Jump to content

Странный айрдроп пришел по сети Polygon. Похоже на мошенничество с проектом Blast. Но отправитель — адрес Binance. Что это и как работает?


Muchachita

Recommended Posts

не нашла на форуме подходящей ветки, может ткнете лицом, если где-то уже обсуждалось?

 

прислал бинанс какой-то эйдроп токен в кошелек (отправителя polygonscan.com показывает как официальный "Binance: Hot Wallet 2" с тем же адресом, от которого я получала монеты, выведенные с биржи, то есть не кто-то левый), 

якобы токен blast, но в описании к транзакции ссылка не совпадает с офсайтом сети blast.io, а вместо этого редиректит на сайт с доменом .xyz, что как-то странно.

 

или так должно быть, а я просто того, пуганая лань?

 

Стоит ли вообще этим заморачиваться?

 

Edited by Helber
Link to comment
Share on other sites

@Muchachita , похоже на фишинг

 

5 минут назад, Muchachita сказал:

отправителя polygonscan.com показывает как официальный "Binance: Hot Wallet 2" с тем же адресом, от которого я получала монеты, выведенные с биржи, то есть не кто-то левый

Вы уверены? Можно хеш на транзакцию?

Link to comment
Share on other sites

1 hour ago, Helber said:

@Muchachita , похоже на фишинг

 

Вы уверены? Можно хеш на транзакцию?

да вот пялюсь на него во все глаза, но отправитель абсолютно одинаковый со второй сегодняшней транзакцией в кошель (мой вывод с бинанса),

по времени совпадает с предыдущим пополнением токенами MATIC (тоже вывод с бинанса). Вот не могу разглядеть - где подвох и где я туплю?

 

Скрин прилагаю, хеш в личке

 

2024-03-23 01 09 23.png

Link to comment
Share on other sites

Решили продолжить тут. 
Даю, с разрешения авторши, выжимку из лички:

 

@Muchachita:

https://polygonscan.com/address/0x0fBCC3B784E3BF364941CeEFA1ed87077D7317e8#tokentxns 

как видите, отправитель 95 usdt (их я отправляла с бинанса сегодня себе) и токена показывается как одинаковый.

Но по хешу в поле from - адрес другой (хотя с вписке транзакций снова тот же)

Не пойму где я туплю :)

5ED81C67-0812-4D93-A931-BF0A17DBFC1C.thumb.png.573e59f04e78273538d07e09580ea853.png

 


@Helber:

Возможно, там указан адрес, содержащий код используемого смарт-контракта. То есть это не адрес отправителя. Он просто описывает, как должен работать айрдроп. Но я не уверен…

На первый взгляд, все с адресом отправителя в порядке, и это бинанс.

Но судя по форме «айрдропа» - это, наоборот, похоже на типичный айрдроп-скам. 

Хм, и что за совпадение, вот в 04:26:16 на ваш адрес пришли матики с бинанса. Через 6 секунд пришел «айрдроп». Ну очень похоже, что на адрес, впервые проявивший активность в сети, скамеры (=их скрипт) отправили что-то.

Плюс несовпадение адресов.

 

Как они смогли включить в цепочку адресов валидный адрес бинанса. Вот это для меня загадка.

Я бы перенес данный кейс в отдельную тему.

 

@Muchachita:

Мне кажется,  матики посылались по сети полигон, а токен пришел по ERC20, потому адрес отправителя с матиками мог не совпадать

Про сам эйрдроп от BLAST  в ютубе полно инфо (для публикации реферальных ссылок, ясное дело), дается стартовый набор points  и дальше они умножаются за рефералов или пользование приложениями, до мая 2024.

И я бы даже могла понять, если ссылка из транзакции - это чисто для трекинга наград, но почему она перенаправляет потом на сомнительный .xyz

blast2l.com (из описания транзакции) -> blast2l-claim.xyz 

вместо официального сайта https://blast.io/ - в этом я не вижу никакой необходимости и потому подозреваю неладное.

не думаю, что я бы заработала мешок денег, даже если б оно оказалось не скамом, но если считаете, что случай стоит потраченных телодвижений ради научного интереса- публикуйте в каком виде считаете нужным

 

@Helber

Все транзы по полигону. ERC20– это в данном случае название формата сети. Ничего не слали по настоящей эфирной сети ( которую тоже называют ERC20)

 

 


@Old Miner, особенно интересно было бы услышать ваше мнение.

 

Link to comment
Share on other sites

обозреватель в сети Optimism показывает что токен с такой же ссылкой в описании рассылаетcя сегодня с адреса помеченного как "Binance 1 "

https://optimistic.etherscan.io/token/0xb89ba249df195df6c9f36aa0a97251daaefb6308

и два NFT  с разными номерами контракта

https://optimistic.etherscan.io/token/0x04788e66b9d884969538e4e35a0d57e9e022c799

https://optimistic.etherscan.io/token/0xf8de4c8cc71d033637cc68d04146b962de233459

 

 

в сети Gnosis Chain (DAI) токены с таким же описанием отправлялись тоже,

есть две разных страницы с разным контрактом токена, но с одинаковым описанием (та же ссылка).

Но нет транзакций, так что непонятно от какого адреса отправлялись.

https://gnosisscan.io/token/0xecf1fe0ef14829e8609c144eed3e3fcaf7c9b999

https://gnosisscan.io/token/0x8502dcc8934c8be816212534e4b3fedeb9ab87cc

С тем же описанием там рассылался еще и NFT:

https://gnosisscan.io/token/0x411ac561f82bba64ddd3b842ee50b468777d273a

 

 

Link to comment
Share on other sites

18 часов назад, Helber сказал:


@Old Miner, особенно интересно было бы услышать ваше мнение.

Токен - очевидный скам, но ответа на вопрос, как так получается, что отправителем токена является Binance Hot Wallet 2, я не дам, тут нужен специалист по смарт-контрактам. Могу только сказать, что адрес Binance Hot Wallet 2 (0xe7804c37c13166fF0b37F5aE0BB07A3aEbb6e245) прописан в самом коде контракта.

Link to comment
Share on other sites

@Old Miner , мне в связи с этой историей вспомнились «эластичные токены».

Допустим, если это прописано в смарт-контракте изначально, я, будучи создателем такого токена, могу послать некое число токенов на любой чужой адрес. А затем, когда они там уже хранятся, число токенов на этом адресе меняется в связи с условиями, прописанными в контракте (например, при изменении цены токенов). И это несмотря на то, что ключами от чужого адреса я не владею.


Не знаю, правомерная ли это аналогия. Где границы контроля над  токенами, пересланными на чужие адреса.

И можно ли предположить, что при соответствующем коде в смарт-контракте токена — окажется доступна рассылка тех токенов, которые уже получены чужими адресами, по воле разработчика/отправителя (даже если он ключами от этих адресов и не владеет).

Link to comment
Share on other sites

 

@Muchachita

В официальном дискорде уже обсуждалось подобное с токеном на полигоне

0000.thumb.jpg.2675721a8d0c043f0d11d2d3bbb4d152.jpg

 

А вот уже и попался на скам, потеряв 0,30+ eth

0000_.thumb.jpg.e483bfeb5dafd80b0f05331bec608886.jpg

Другой писал, что перешёл по ссылке, подключил метамаск и потребовалось 35$ от zksynk eth.

В ответ на все эти сообщения о скаме, техподдержка указывает на раздел FAQ, с актуальными ресурсами проекта. Там все ресурсы в домене blast.io и вообще, что бы что-то получить от blast, нужно что бы была  хотя бы 1 транзакция в сети ETH. Если этого не делали, то про раздачи можно не мечтать.

 

@Helber Может как-то в заглавие нужно добавить, что это мошенничество с проектом Blast? А то на форуме всякие боты в ТГ даже есть, но это по ходу не имеет отношение к проекту, либо скам, либо что-то своё, с созвучным названием. Пусть знают, что есть скам и проверяют, перед тем, как участвуют.

 

Link to comment
Share on other sites

  • Helber changed the title to Странный айрдроп пришел по сети Polygon. Похоже на мошенничество с проектом Blast. Но отправитель — адрес Binance. Что это и как работает?

@Helber может что-то вроде "мошенничество с подменой адреса отправителя. Скам-токен Blast" ?

 

@Mask @Old Miner  спасибо за ответы. 

 

Видите, в чем главная загвоздка. Отправитель этого скама до сих пор отображается как якобы официальный Binance

("Binance 1" в сети Optimism,  "Binance: Hot Wallet 2" в сети Polygon - это из того что мне попалось).  И не просто как метка\тег адреса, а прям адрес сам совпадает буква в букву.

 

А значит есть какой-то относительно легкий способ вот так нагло подменять адрес отправителя в обозревателе, и тем самым вводить в заблуждение получателя. Должен ли кто-то за этим следить? создатели сети, например, в целях обеспечения прозрачности и безопасности, предотвращения мошенничества с информацией о транзакциях? или кого-то еще это должно волновать, кто создает проект желая чтобы люди пользовались именно этой сетью\обозревателем и не уходили к конкурентам из-за таких багов?

 

Вот были у меня несколько лишних минут, чтобы погуглить что такое Blast, найти их офсайт, сравнить его с тем, куда перенаправляет скам-токен, используя другой браузер, в котором нет кошельков и т.д. А кто-то другой просто посмотрит, что отправитель тот же самый якобы Бинанс, с которого он делал вывод час назад, и решит что все ок. И можно ли его за это так сильно винить, ведь адрес отправителя - буква в букву повторяет биржевой...

Конечно, в криптомире обычно если потерял деньги - то "самадуравиновата" (плохо защищал кошель, плохо хранил ключи и тд), но те кто создает сеть и правила создания контрактов в ней, должно ли их волновать наличие подобных бэк-доров, если это отпугнет их ограбленных пользователей?

 

Теоретически, таким способом можно подменять адрес и на чей-то личный, в целях скомпрометировать кого-то, сформировав на него компромат с отправкой какого-нибудь криминала с якобы его адреса. Разбирательства позже выявят скам, но огласка и испорченная репутация от пострадавших всегда идет первым пунктом, а потом уже выяснения.

Это конечно фантазийный сценарий.

Но на каждую такую возможность кто-то да и находит спрос\выгоду.

Edited by Muchachita
Link to comment
Share on other sites

@Muchachita Тут всё просто, у Blast есть свой сайт, только там и читаем инфу. У них есть свой Дискорд, только там обсуждаем и задаём вопросы. Ко всему остальному проект не имеет отношение и не будет в этом разбираться. Есть вариант, связаться с Бинанс, если у них имеется комьюнити для этого и там задать вопрос.

В 24.03.2024 в 16:46, Muchachita сказал:

А кто-то другой просто посмотрит, что отправитель тот же самый якобы Бинанс, с которого он делал вывод час назад, и решит что все ок.

Я всегда читаю информацию на оф сайте и когда читаю, то даже ещё не знаю, откуда и с какого адреса будут переводить мне какие-то награды. Тут всё по-другому, рассчитано на дурачка, который не хочет разбираться. Blast не первый и вроде даже не второй месяц проводит какую-то компанию в своём проекте. И я считаю, тот кто действительно собирается участвовать в их компании, тот уже знает их сайт и знает что, да как. А то что в каких-то непонятных рекламах находят и надеяться что им что-то перепадёт - такое себе.

С таким успехом, можно дипфейкам всяким верить.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • https://galxe.com/OpalProtocol/campaign/GCy39t4q43 - айрдроп $BLIF от Opal Protocol

      Раздача для всех! Ссылка - https://galxe.com/OpalProtocol/campaign/GCy39t4q43?referral_code=GRFr2JZuuamvX3zp5txOqyIo5CcdzcmDhwnPin8T37fUPx4   1) Выполняем задания - Twitter. 2) Клеймим поинты 5 минут работы.

      in Раздачи монет

    • https://t.me/tonnaibot - Айрдроп токенов TonAI

      Айрдроп: TonAI (Для всех) https://twitter.com/tonn_ai Раздача: после листинга Ссылка: https://t.me/tonnaibot?start=5494110315 -Клейм hashrates и начать майнинг - Завершить все задачи для повышения hashrate. Залетаем сразу, на фоне популярности Notcoin.

      in Раздачи монет

    • 3dpass.org 3DPass | Айрдроп 20 000 000 P3D | 1 BTC/ETH : 100 P3D

      3DPASS Airdrop кампания! Приглашаются все желающие.   Бюджет: 20 000 000 P3D Оригинал: https://3dpass.org/distribution.html#airdrop Правила: Держатели ETH и BTC могут получить в 100 раз больше P3D, чем они имеют ETH или BTC. Например: Если у вас есть 1 ETH, вы можете получить 100 P3D при условии, что бюджет еще не израсходован.   Блокчейн зафиксирован на высоте: - ETH 15917962 block - BTC 762120 block Все BTC и ETH переводы проведенные позже бл

      in Раздачи монет

    • Айрдроп $GXG от Geometry.Fi (Geobots) команды.

      Айрдроп $GXG от Geometry.Fi (Geobots) команды. Команда Geometry.Fi (Geobots) уже зарекомендовали себя на NFT рынке (Это можно увидеть тут - https://magiceden.io/marketplace/geo_gang) сделав почти x5 со времени майнта. Так же они в скором времени запускают AMM, со стейкингом, разными пулами, мост Solana - BSC и другими интересными фичами. Так же аудит для них делает Certik, а это уже о многом говорит. Так вот, до выпуска AMM, они запустили айрдроп $GXG. Эта монета будет иметь ключевой момен

      in Раздачи монет

    • gleam.io/h9Fja/fotas-nft-heroes-christmas-contest-is-now-live Раздача: NFT герои KYLA. Айрдроп на 1 250 000$!

      Аирдроп на 1 250 000$ миллиона долларов от игры и метавселенной которую поддерживает Microsoft! Разыгрывают легендарных NFT героев KYLA. Всего победителей:   - 4000 случайных человек  - 1000 лучших по рефералам Дедлайн до 10 февраля, плюс результаты тоже опубликуют 10го. Механика простая: подписка на их соц. сети, репосты и оставить свой BEP20 кошелёк (Метамаск или Трастваллет). Проект 10 из 10 баллов. Ссылка на участие.  

      in Раздачи монет

×
×
  • Create New...