en
BTC Phantom: Крипто-мошенничество на 4.7+ млн долларов через фейковые токены
4,83
01.11.2024
3935
9 мин.
В данном отчете анализируется мошенническая схема, при которой злоумышленник регулярно создает поддельные токены и реализует их через децентрализованные биржи. Ущерб от этих действий превышает 4,7 миллиона долларов, а число пострадавших оценивается более чем в 9 тысяч человек.
Для отмывания “грязных” активов используются многочисленные централизованные биржи, включая OKX, Bybit, Binance, BingX, Kucoin, TradeOgre, Bitget, FixedFloat и WhiteBit.
Текущий статус расследования:
Для отмывания “грязных” активов используются многочисленные централизованные биржи, включая OKX, Bybit, Binance, BingX, Kucoin, TradeOgre, Bitget, FixedFloat и WhiteBit.
Текущий статус расследования:
- Проведён блокчейн-анализ, выявлены ключевые узлы для установления злоумышленников
- Нотариально задокументированы значимые цифровые следы, доказательства вины злоумышленников
- Собираются обращения потерпевших пользователей для последующего ведения дел с подключением правоохранительных органов
Получить консультацию экспертов AML Crypto
Создание и реклама мошеннического ТГ-канала BTC Phantom
9 ноября 2021 года неизвестное лицо создало Telegram-канал под названием BTC Phantom. Тематика канала посвящена так называемым «сигналам» — рекомендациям по инвестициям в различные криптовалюты на этапе пре-маркета.
Премаркет в криптовалютной сфере — это период до начала активной торговли криптовалютой на конкретной бирже или в рамках нового проекта
Большую часть времени существования канал был не активен, но уже с 15 июня 2024 по 20 июня 2024 злоумышленник начинает активную рекламную кампанию своего ТГ-канала BTC Phantom. Для рекламы задействованы десятки различных сторонних ТГ-каналов.
Аудитория данных ТГ-каналов преимущественно из Российской Федерации.
Афера на 4.7 млн долларов
В своем ТГ-канале злоумышленник убеждает купить фейковые токены, мимикрирующие под другие настоящие токены обладающие ценностью.
С 9 июня по 27 сентября 2024 злоумышленником создано 91 фейковых токенов. В качестве площадок для продажи фейковых токенов выбрана децентрализованные биржи Uniswap и Pancakeswap, которые не осуществляет модерацию добавляемых токенов.
На текущий момент проанализировано более 25.770 транзакций по фейковым токенам, предположительный ущерб пользователей составляет 4,7 млн. долларов, количество потерпевших составляет 9252 человек.
С 9 июня по 27 сентября 2024 злоумышленником создано 91 фейковых токенов. В качестве площадок для продажи фейковых токенов выбрана децентрализованные биржи Uniswap и Pancakeswap, которые не осуществляет модерацию добавляемых токенов.
На текущий момент проанализировано более 25.770 транзакций по фейковым токенам, предположительный ущерб пользователей составляет 4,7 млн. долларов, количество потерпевших составляет 9252 человек.
Анализ связи злоумышленника с централизованными сервисами и биржами
Обнаружены связи кластера адресов злоумышленника с централизованными сервисами, на которые правоохранительные органы могут направить запрос для установления личности злоумышленника или выявления значимых цифровых артефактов:
- OKX
- Bybit
- Binance
- BingX
- Kucoin
- TradeOgre
- Bitget
- FixedFloat
- WhiteBit
Сеть Ethereum
Сеть BSC
Какую информацию могут предоставить биржи для правоохранительных органов
Результаты процедуры идентификации пользователя (KYC), включая полное имя, сканы документов, подтверждающих личность, а также используемый e-mail адрес и телефон.
Логи авторизации пользователя с момента регистрации на платформе с указанием IP-адресов.
Перечень всех блокчейн-адресов и транзакций, связанных с аккаунтами, зарегистрированными на данное физическое лицо.
История операций по этим аккаунтам, включая депозитные и выводные адреса, а также суммы транзакций.
История взаимодействия с сервисами биржи (например, использование кредитного плеча, участие в токенсейлах и т.д.).
Балансы аккаунтов на момент запроса, а также любые текущие активы на счетах.
Фейковые токены злоумышленника
С 9 июня по 27 сентября 2024 года злоумышленник создал 91 фейковый токен. Часто он не утруждал себя созданием новых токенов — после обмана пользователей, их просто исключали из канала. Таким образом, одни и те же токены рекламировались многократно. Наибольший объем средств был похищен с использованием токена Layer Zero (ZRO).
Рассмотрим кейс LayerZero более детально
История появления оригинального токена LayerZero
LayerZero – протокол, позволяющий проводить транзакции между разными блокчейнами. Проект начал развиваться в конце 2021 года, привлекая внимание инвесторов и бизнес-инкубаторов. Разработкой протокола занимается компания LayerZero Labs.
8 декабря 2023 года компания LayerZero Labs в своём посте на платформе X (ранее Twitter) объявила о планах выпуска собственного токена под названием LayerZero (ZRO). Запуск токена был запланирован на первую половину 2024 года.
17 апреля 2024 года компания LayerZero Labs создает токен LayerZero (ZRO). Код смарт-контракта: 0x6985884C4392D348587B19cb9eAAf157F13271cd. Был анонсирован листинг на многих популярных криптовалютных биржах.
Начиная с 20 июня 2024 года прошел листинг токена ZRO на многих криптовалютных биржах Binance, OKX, KuCoin, Bybit, UpBit, Gate.io, MEXC и других площадках, включая децентрализованную биржу Uniswap.
17 апреля 2024 года компания LayerZero Labs создает токен LayerZero (ZRO). Код смарт-контракта: 0x6985884C4392D348587B19cb9eAAf157F13271cd. Был анонсирован листинг на многих популярных криптовалютных биржах.
Начиная с 20 июня 2024 года прошел листинг токена ZRO на многих криптовалютных биржах Binance, OKX, KuCoin, Bybit, UpBit, Gate.io, MEXC и других площадках, включая децентрализованную биржу Uniswap.
8 декабря 2023 года компания LayerZero Labs в своём посте на платформе X (ранее Twitter) объявила о планах выпуска собственного токена под названием LayerZero (ZRO). Запуск токена был запланирован на первую половину 2024 года.
17 апреля 2024 года компания LayerZero Labs создает токен LayerZero (ZRO). Код смарт-контракта: 0x6985884C4392D348587B19cb9eA
Af157F13271cd. Был анонсирован листинг на многих популярных криптовалютных биржах.
Начиная с 20 июня 2024 года прошел листинг токена ZRO на многих криптовалютных биржах Binance, OKX, KuCoin, Bybit, UpBit, Gate.io, MEXC и других площадках, включая децентрализованную биржу Uniswap.
17 апреля 2024 года компания LayerZero Labs создает токен LayerZero (ZRO). Код смарт-контракта: 0x6985884C4392D348587B19cb9eA
Af157F13271cd. Был анонсирован листинг на многих популярных криптовалютных биржах.
Начиная с 20 июня 2024 года прошел листинг токена ZRO на многих криптовалютных биржах Binance, OKX, KuCoin, Bybit, UpBit, Gate.io, MEXC и других площадках, включая децентрализованную биржу Uniswap.
Схема 1: «Пре-маркет» токена LayerZero (0x10172…c7d36)
19 июня 2024 11:11:59 AM UTC неустановленное лицо, владеющий блокчейн-адресом 0x475eE8535857c8e553D40ab62ffBa717c8D88aF5, создал одноименный токен ZRO (LayerZero). Код смарт-контракта: 0x10172524526a45130BDA0faa153C9ccAFb9c7d36. Данный токен мимикрирует под оригинальный токен ZRO (LayerZero), созданный LayerZero Labs.
Мошенник в группе BTC Phantom утверждал, что благодаря его медийности ему удалось связаться с владельцами проекта LayerZero и договориться о проведении пре-маркета до официального листинга на централизованных биржах.
В качестве площадки выбрана децентрализованная биржа Uniswap, которая не осуществляет модерацию добавляемых токенов.
Ключевой особенностью смарт-контракта фейкового токена является невозможность обмена его обратно после покупки, что делает его по сути мошенническим инструментом.
19 июня 2024 года 12: 47 для неопытных криптопользователей был подготовлен и размещен на Telegraph гайд по приобретению фейкового токена:
19 июня 2024 11:11:59 AM UTC неустановленное лицо, владеющий блокчейн-адресом 0x475eE8535857c8e553D40ab62ffBa717c8D88aF5, создал одноименный токен ZRO (LayerZero). Код смарт-контракта: 0x10172524526a45130BDA0faa153C9ccAFb9c7d36. Данный токен мимикрирует под оригинальный токен ZRO (LayerZero), созданный LayerZero Labs.
Мошенник в группе BTC Phantom утверждал, что благодаря его медийности ему удалось связаться с владельцами проекта LayerZero и договориться о проведении пре-маркета до официального листинга на централизованных биржах.
В качестве площадки выбрана децентрализованная биржа Uniswap, которая не осуществляет модерацию добавляемых токенов.
Ключевой особенностью смарт-контракта фейкового токена является невозможность обмена его обратно после покупки, что делает его по сути мошенническим инструментом.
19 июня 2024 года 12: 47 для неопытных криптопользователей был подготовлен и размещен на Telegraph гайд по приобретению фейкового токена:
Схема 1: «Пре-маркет» токена LayerZero (0x10172…c7d36)
19 июня 2024 11:11:59 AM UTC неустановленное лицо, владеющий блокчейн-адресом 0x475eE8535857c8e553D40ab62ffBa
717c8D88aF5, создал одноименный токен ZRO (LayerZero). Код смарт-контракта: 0x10172524526a45130BDA0faa1
53C9ccAFb9c7d36. Данный токен мимикрирует под оригинальный токен ZRO (LayerZero), созданный LayerZero Labs.
Мошенник в группе BTC Phantom утверждал, что благодаря его медийности ему удалось связаться с владельцами проекта LayerZero и договориться о проведении пре-маркета до официального листинга на централизованных биржах.
В качестве площадки выбрана децентрализованная биржа Uniswap, которая не осуществляет модерацию добавляемых токенов.
Ключевой особенностью смарт-контракта фейкового токена является невозможность обмена его обратно после покупки, что делает его по сути мошенническим инструментом.
19 июня 2024 года 12: 47 для неопытных криптопользователей был подготовлен и размещен на Telegraph гайд по приобретению фейкового токена:
19 июня 2024 11:11:59 AM UTC неустановленное лицо, владеющий блокчейн-адресом 0x475eE8535857c8e553D40ab62ffBa
717c8D88aF5, создал одноименный токен ZRO (LayerZero). Код смарт-контракта: 0x10172524526a45130BDA0faa1
53C9ccAFb9c7d36. Данный токен мимикрирует под оригинальный токен ZRO (LayerZero), созданный LayerZero Labs.
Мошенник в группе BTC Phantom утверждал, что благодаря его медийности ему удалось связаться с владельцами проекта LayerZero и договориться о проведении пре-маркета до официального листинга на централизованных биржах.
В качестве площадки выбрана децентрализованная биржа Uniswap, которая не осуществляет модерацию добавляемых токенов.
Ключевой особенностью смарт-контракта фейкового токена является невозможность обмена его обратно после покупки, что делает его по сути мошенническим инструментом.
19 июня 2024 года 12: 47 для неопытных криптопользователей был подготовлен и размещен на Telegraph гайд по приобретению фейкового токена:
Мошенник, используя свой блокчейн-адрес 0xCae268830Bb574E1B0DB4188Aa3b5BE67D4Bdc2F [20] осуществил первоначальную инвестицию в 5 ETH, хэш транзакции: 0xd38524f929915ace4e104c8ff88b0e0a49eb1a6aa12636da9cb1a18682c63cd0.
Мошенник, используя свой блокчейн-адрес 0xCae268830Bb574E1B0DB4188Aa3b
5BE67D4Bdc2F [20] осуществил первоначальную инвестицию в 5 ETH, хэш транзакции: 0xd38524f929915ace4e104c8ff8
8b0e0a49eb1a6aa12636da9cb1
a18682c63cd0.
5BE67D4Bdc2F [20] осуществил первоначальную инвестицию в 5 ETH, хэш транзакции: 0xd38524f929915ace4e104c8ff8
8b0e0a49eb1a6aa12636da9cb1
a18682c63cd0.
Скриншот из решения Bholder для визуального отображение перетекания первой транзации в 5 eth в токене ZRO через Uniswap. Целью данной транзакции создать изначальный оборот по транзакции.
Это, наряду с активными обсуждениями предстоящего листинга оригинального токена и аргументации мошенника, что возможно только сейчас приобретение токена по цене $0.02 на пресейле и продажи после листинга за $3, создавало ожиотаж криптопользователей, входящих в его группу. Посты набирали в закрытой группе доходили до 26.000 просмотров.
Однако, поскольку продать токены можно было только создателю, курс продолжал расти, создавая ложную иллюзию инвестиционной привлекательности фейкового токена ZRO.
Однако, поскольку продать токены можно было только создателю, курс продолжал расти, создавая ложную иллюзию инвестиционной привлекательности фейкового токена ZRO.
Скриншот с сайта Dexscreener.com с отображением изменения цены токена ZRO от 0.001772 ETH до 1,2387 ETH.
Высокие обороты приводили к упоминанию в различных открытых ТГ-ботах с большим количеством подписчиков, что подстегивало интерес случайных криптопользователей
Скриншот сообщения ТГ-бота @DextBuyBot о LayerZero. Данный бот позволяет отслеживать покупки, продажи, ликвидность и позиции токенов в режиме реального времени на денцетрализованных площадках.
Схема 2: «Пре-маркет» токена LayerZero (0x E05F4…09979)
Мошенник решил развить дальше свою мошенническую схему и в 19 июня 2024 07:19:11 PM UTC создает второй одноименный токен ZRO (LayerZero). Код смарт-контракта: 0xE05F4Bf8cb2B9bdD5C92bE01A56CcEf3EB709979
Транзация создания токена LayerZero мошенником: https://etherscan.io/tx/0xc0e0d69d0b51d65c69f1cf5e92d2c9f4e6ee8f643114c28075b87dfed1e28818
Используемая легенда для потенциальных жертв – аналогичная – второй пресейл до официального листинга. Мошенник обозначает ограничение как по общей сумме, которая доступна для покупки на пресейле, так и по времени, тем самым формирует ажиотаж.
Мошенник решил развить дальше свою мошенническую схему и в 19 июня 2024 07:19:11 PM UTC создает второй одноименный токен ZRO (LayerZero). Код смарт-контракта: 0xE05F4Bf8cb2B9bdD5C92bE01A56CcEf3EB709979
Транзация создания токена LayerZero мошенником: https://etherscan.io/tx/0xc0e0d69d0b51d65c69f1cf5e92d2c9f4e6ee8f643114c28075b87dfed1e28818
Используемая легенда для потенциальных жертв – аналогичная – второй пресейл до официального листинга. Мошенник обозначает ограничение как по общей сумме, которая доступна для покупки на пресейле, так и по времени, тем самым формирует ажиотаж.
Схема 2: «Пре-маркет» токена LayerZero (0x E05F4…09979)
Мошенник решил развить дальше свою мошенническую схему и в 19 июня 2024 07:19:11 PM UTC создает второй одноименный токен ZRO (LayerZero). Код смарт-контракта: 0xE05F4Bf8cb2B9bdD5C92bE01A56
CcEf3EB709979
Транзация создания токена LayerZero мошенником:
https://etherscan.io/tx/0xc0e0d69
d0b51d65c69f1cf5e92d2c9f4e6ee
8f643114c28075b87dfed1e28818
Используемая легенда для потенциальных жертв – аналогичная – второй пресейл до официального листинга. Мошенник обозначает ограничение как по общей сумме, которая доступна для покупки на пресейле, так и по времени, тем самым формирует ажиотаж.
Мошенник решил развить дальше свою мошенническую схему и в 19 июня 2024 07:19:11 PM UTC создает второй одноименный токен ZRO (LayerZero). Код смарт-контракта: 0xE05F4Bf8cb2B9bdD5C92bE01A56
CcEf3EB709979
Транзация создания токена LayerZero мошенником:
https://etherscan.io/tx/0xc0e0d69
d0b51d65c69f1cf5e92d2c9f4e6ee
8f643114c28075b87dfed1e28818
Используемая легенда для потенциальных жертв – аналогичная – второй пресейл до официального листинга. Мошенник обозначает ограничение как по общей сумме, которая доступна для покупки на пресейле, так и по времени, тем самым формирует ажиотаж.
Схема 3: Разблокировка купленных токенов LayerZero (0x E05F4…09979)
Тех кого удалось обмануть мошенник решает попробовать еще раз обмануть. Он создает новую группу «BTC Phantom | Фиксируем прибыль».
Тех кого удалось обмануть мошенник решает попробовать еще раз обмануть. Он создает новую группу «BTC Phantom | Фиксируем прибыль».
Скриншот из ТГ-канала «BTC Phantom | Фиксируем Позиции». Преподносится возможность участвовать в Pre-маркет продажах токенов
Скриншот из ТГ-канала «BTC Phantom | Фиксируем Позиции». Преподносится возможность участвовать в Pre-маркет продажах токенов
Для «фиксации прибыли» мошенник предлагает купить еще фейкового токена на 0.31122 ETH.
Скриншот из закрытой группы BTC Phantom | Фиксируем Позиции. Администратор группы @BTCPhantomm (ID 7446580978) несколько раз размещал сообщения о разных фейковых токенов ZRO c разными смарт-контрактами. Некоторые схемы подразумевали повторную покупку, чтобы разблокировать вывод средств.
Скриншот из закрытой группы BTC Phantom | Фиксируем Позиции. Администратор группы @BTCPhantomm (ID 7446580978) несколько раз размещал сообщения о разных фейковых токенов ZRO c разными смарт-контрактами. Некоторые схемы подразумевали повторную покупку, чтобы разблокировать вывод средств.
Но скорее всего это уже не удается.
(Материал дополняется)
Учитывая масштабы аферы и число пострадавших, компания «АМЛ Крипто» призывает всех, кто стал жертвой данного мошенничества, обратиться для получения профессиональной поддержки. Мы настроены довести дело до установления личностей злоумышленников, привлечения их к ответственности и взыскании понесенного ущерба каждому заявителю. Не откладывайте, свяжитесь с нами, чтобы вернуть свои средства и наказать виновных.
Учитывая масштабы аферы и число пострадавших, компания «АМЛ Крипто» призывает всех, кто стал жертвой данного мошенничества, обратиться для получения профессиональной поддержки. Мы настроены довести дело до установления личностей злоумышленников, привлечения их к ответственности и взыскании понесенного ущерба каждому заявителю. Не откладывайте, свяжитесь с нами, чтобы вернуть свои средства и наказать виновных.
Хотите узнать больше и получить консультацию экспертов?
Оставьте email и мы с вами оперативно свяжемся!
Оставьте email и мы с вами оперативно свяжемся!
Проверьте блокчейн-адрес с помощью Btrace
За секунды определите уровень риска адреса контрагента, узнайте источник его средств и примите взвешенное решение о взаимодействии с ним.
ПРЕДОТВРАТИте БЛОКИРОВКУ СРЕДСТВ
ОГРАДИте себя от мошенников
избегите проблем с законом
Смотрите также
блог
о компании
блог
о компании