Chyba już każdy, kto choć chwilę interesuje się tematyką kryptowalut, spotkał się z pojęciem Airdropów. Dla przypomnienia jednak warto napomknąć, że airdropy to akcje prowadzone przez emitentów nowych tokenów polegające na rozsyłaniu niewielkich ilości tokenów użytkownikom spełniającym określone kryteria. Wymagania mogą być różne i mogą wymagać od uczestników wykonania różnych zadań przed samym airdropem. Czasem jednak szczęśliwcy wyłaniani są na podstawie ich wcześniejszych działań, jak np. skorzystanie z pewnych usług, takich jak wymiana na giełdzie CEX lub DEX, zapewnianie płynności, czy zwykła aktywność na blockchainie jak wykonywanie dowolnych transakcji. Temat airdropów został szerzej opisany tym artykule.
Sama koncepcja airdropu jest dobrym sposobem promocji dla wszelkich projektów kryptowalutowych oraz świetną okazją do zdobycia kolejnych krypto przy minimalnym nakładzie pracy i często zerowej inwestycji. Jednak nawet tutaj oszuści znaleźli dla siebie pole do popisu.
Podejrzane airdropy
W okresie od sierpnia bieżącego roku użytkownicy sieci Ethereum i jej alternatyw mogli zauważyć wysyp tokenów nieznanego pochodzenia pojawiających się na portfelach.
Podejrzane tokeny pojawiające się w portfelach
Pierwszą myślą w takich przypadkach było zapewne sprawdzenie czy niespodziewany airdrop ma jakąś wartość. Prawdopodobnie to naturalna reakcja i na tym etapie jeszcze nic nam nie grozi. Sprawdźmy więc co otrzymaliśmy próbując wymienić otrzymane tokeny na giełdzie DEX. Powyższa grafika pochodzi z BSCscan, więc dla próby wymiany tokenów posłużymy się PancakeSwap. Dla przykładu spróbujmy z widocznym powyżej tokenem 'TheVera.io (VERA)'. Już sama nazwa tokenu zawierająca adres strony internetowej powinna budzić podejrzenia. Ponadto obecnie adres, z którego tokeny zostały wysłane został oznaczony na BSCscan jako 'Fake_Phishing58', co już nie pozostawia wątpliwości, że mamy do czynienia z oszustwem. Jednak kolejne scamy mogą nie być wyłapywane na bieżąco, co widać na przykładzie pozostałych tokenów na grafice. Mimo, iż zostały wysłane w okresie około dwóch tygodni, ponad 2 miesiące temu, nie wszystkie z nich zostały odpowiednio oznaczone.
Na czym polega 'haczyk'?
Otóż odpowiedź rzuci nam się w oczy jak tylko sprawdzimy teoretyczną wartość otrzymanych tokenów na PancakeSwap. Na pierwszej grafice widzimy aktualny kurs wymiany. Wynika z niej, iż za nasz airdrop znikąd w kwocie 800.000 tokenów VERA możemy uzyskać ponad
24 BNB! Przy bieżącym kursie to ponad
12 000 USD. Kwota może robić wrażenie, ale właśnie na tym polega cała 'magia' tego oszustwa. Wiele osób na widok takich kwot może pomyśleć o szybkim zrealizowaniu swojego zysku, zanim dojdzie do dumpu tokenów przez pozostałych użytkowników, co doprowadziłoby do spadku wartości tokenu wynikającego z funkcjonującej na giełdach DEX formuły AMM - Automated Market Maker. Na grafice widzimy jednak, że wymiana wszystkich tokenów jednocześnie jest niemożliwa, gdyż wpływ na cenę byłby zbyt wysoki. W tym momencie powinna zapalić się kolejna czerwona lampka. Airdrop dociera z reguły do wielu osób, a w tym przypadku wymiana tokenów otrzymanych przez zaledwie jedną osobę nie może dojść do skutku. Po zmniejszeniu ilości tokenów opcja wymiany staje się już dostępna.
W celu wykonania transakcji kolejnym krokiem jest wykonanie transakcji approval (poprzez przycisk 'Enable VERA') umożliwiającej wymianę tokenów na giełdzie DEX. Jednak tutaj pojawi się kolejny problem...
Po lewej: Próba wymiany nr 1 | Po prawej: Próba wymiany nr 2
O co w tym chodzi?
Podczas próby wykonania transakcji approval otrzymamy błąd uniemożliwiający nam sfinalizowanie wymiany. Podejrzyjmy ową transakcję w BSCscan.
Odrzucona transakcja approval
Już na pierwszy rzut oka transakcja ta powinna wydać się nietypowa. Otóż komunikat błędu (w polu 'Status') informuje nas o konieczności odwiedzenia strony emitenta tokenu w celu ich 'odblokowania'. Jest to dosyć podejrzane zjawisko, więc spróbujmy zrozumieć na czym ono polega.
Co teraz?
Witryna 'Veranet.info' z oczywistych przyczyn obecnie jest już niedostępna. Ponadto kiedy spróbujemy wejść na tę stronę będąc użytkownikami portfela Metamask zostaniemy ostrzeżeni, że jest ona podejrzana o phishing.
Ostrzeżenie o niebezpiecznej witrynie
W tym przypadku akcja była prowadzona przez oszustów już jakiś czas temu, więc wiele usług jak np. Metamask czy wspomniany wcześniej BSCscan zdążyły już zareagować i zamieścić ostrzeżenia o niebezpieczeństwie. Najważniejsze jest jednak potrafić wykrywać próby oszustwa na bieżąco, gdyż nie zawsze możemy liczyć na ostrzeżenia z innej strony.
Dzięki narzędziom dostępnym w sieci jak np.
Wayback Machine jesteśmy w stanie odtworzyć niedziałającą już stronę. Przyjrzyjmy się jej.
Widok strony Veranet.info odtworzony dzięki Wayback Machine
Zdarza się, że tokeny nawiązują nazwą do znanych projektów, przy czym strony, do których odnoszą się ich nazwy również do złudzenia przypominają oryginalne witryny. W tym wypadku strona stworzona do phishingu jest ubogą kopią innego projektu:
Vera.financial.
Co jednak powinno nas zainteresować to widoczna na stronie opcja "Claim You Token". Pomijając nawet błąd językowy, znaleźliśmy się tutaj już będąc w posiadaniu tego tokenu, więc opcja ta może nieco dziwić.
Co dzieje się po kliknięciu w ten przycisk? Otóż oszuści stosują głównie 2 metody dostania się do naszych środków:
- Pojawić się może okienko podobne do tych znanych z giełd DEX, gdzie wymieniamy nasze krypto-aktywa. W tym jednak przypadku pojawia się możliwość 'odblokowania' tokenów z fałszywego airdropu, oczywiście za opłatą. Jak nietrudno się domyślić, nawet 'odblokowane' tokeny nie przyniosą nam żadnej korzyści, a jedynie poniesiemy wydatek.
- Wymagane jest połączenie się ze stroną przez web3 używając portfela kryptowalutowego. Następnie generowana jest podejrzana transakcja, której pod żadnym pozorem nie należy zatwierdzać! Zatwierdzenie takiej transakcji może przynieść podobny efekt jak działania opisane w artykule dotyczącym nadużyć z wykorzystaniem funkcji approval. Dzięki zatwierdzeniu takiej transakcji przekażemy oszustom kontrolę nad całym naszym portfelem lub konkretnymi aktywami.
Jeśli daliśmy się zwieść i wykonaliśmy wszystkie kroki wedle schematu oszustów, możemy pożegnać się ze swoimi kryptowalutami, lub przynajmniej ich częścią. Swoimi przykrymi doświadczeniami z omawianym tokenem dzielą się użytkownicy Reddita.
Dlaczego ta metoda jest ostatnio tak popularna?
Pierwsza odpowiedź nasuwająca się na myśl zabrzmi pewnie banalnie: bo krypto jest w cenie. Ale jeśli jest w cenie, to również tworzenie nowych tokenów i rozsyłanie ich do wielu użytkowników musi być kosztowne? Niekoniecznie. Oszustwo to nie jest z tego względu aż tak popularne w Ethereum, jak jest na jego 'klonach'. Oczywiście sieć Vitalika Buterina też doświadcza tego typu ataków, ale najprawdopodobniej to kwestia kosztów dystrybucji tokenów skłania oszustów do ataków na tańszych blockchainach. Mianowicie tokeny używane w fałszywych airdopach rozsyłane są masowo nawet do tysięcy użytkowników w jednej transakcji. Nie każdy się na to nabierze, ale niech chociaż 1% odbiorców tokenów wpadnie w pułapkę, a oszuści osiągną swój cel. Przyjrzyjmy się kilku przykładom.
Fałszywy airdrop w Ethereum
Fałszywy airdrop w BSC
Fałszywy airdrop w Heco
Teraz zestawmy sobie powyższe dane. Oczywiście to tylko przykładowe transakcje, ale już na ich podstawie będziemy w stanie dostrzec ciekawe zależności.
Sieć |
Ilość odbiorców 'airdropu' |
koszt transakcji (USD) |
ETH |
30 |
55,27 |
BSC |
4000 |
18,03 |
Heco |
400 |
0,19 |
Jak myślicie: która sieć jest najbardziej bombardowana takimi airdropami??
Jak się przed tym ustrzec?
Airdropy są dosyć popularnym zjawiskiem i nie trzeba się obawiać każdej otrzymanej kryptowaluty. Nawet te airdropy, które mogą przynieść nam spory zysk mogą być całkowicie bezpieczne. Warto przypomnieć, że np. słynny airdrop tokenów Uni sprzed ponad roku w szczytowym momencie osiągnął wartość ponad 16 tys. dolarów. Nawet w przypadku, kiedy w naszym portfelu pojawią się podejrzane tokeny, jeszcze nic nam nie grozi, ale warto pamiętać o kilku zasadach.
Jeśli nie jesteśmy w stanie wymienić otrzymanych tokenów, nie powinniśmy dążyć za wszelką cenę aby stało się to możliwe. Dla pewności możemy również skorzystać z narzędzi dostępnych w sieci. Ciekawym narzędziem jest m. in. platforma PooCoin Charts, na której możemy znaleźć nieco informacji o interesujących nas tokenach. W przypadku tych scamowych wyświetlana jest tam informacja wyglądająca w ten sposób:
Informacja na temat tokenu TheVera.io dostępna na stronie PooCoin Charts
W tym przypadku informacja ta oznacza, że pojedynczy portfel zapewnia niemal całą dostępną płynność do wymiany danego tokenu. W świecie decentralizacji niepokojącym jest fakt, iż pojedynczy wallet dysponuje zdecydowaną większością środków. W przypadku giełd DEX daje to niemal całkowitą pewność, że mamy do czynienia z próbą oszustwa. Istnieje możliwość dokonania Rugpulla, czyli wycofania całej puli płynności jak tylko proporcje w puli zostaną zmienione zgodnie z funkcjonującą na DEXach formułą Automated Market Maker (AMM). W praktyce oznacza to, że użytkownicy nabywając takie tokeny zasilają pulę w bardziej wymienialne środki np. ETH czy BNB. Tym samym w puli zmniejsza się udział bezwartościowego tokenu, a rośnie zasób drugiego aktywa z wymienianej pary. Jak tylko proporcje się zmienią, oszuści wycofują płynność wychodząc z zyskiem.
Omawiany w artykule przypadek jest jednak nieco inny i do wymiany po prostu nie może dojść. Jak już wspomniałem, nie powinniśmy wtedy dążyć do wymiany za wszelką cenę.
W przypadku pozostałych airdropów zawsze warto zdobyć nieco więcej informacji na czym polegała akcja rozdawania tokenów i jakie były warunki ich otrzymania. Może się okazać, że rzeczywiście los się do nas uśmiechnął.
Komentarze