Астрологический NFT-проект Lucky Star Currency (LSC) совершил мошенничество с выводом более 1 млн. долларов США, говорится в отчете компании Certik, специализирующейся на безопасности блокчейна, от 9 октября.
Учетная запись разработчика проекта вызвала функцию `withdrawToken` на обоих контрактах NFTMerge и AdwardCenter, сняв с них более 1 млн. долларов LSC. Затем эти токены были обменены на стабильные монеты Binance USD (BUSD) и отправлены на другой счет.
#CertiKSkynetAlert
- CertiK Alert (@CertiKAlert) 9 октября 2023 г.
Мы можем подтвердить мошенничество с выходом на токене @AstrAstrol75591 LSC
BSC: 0x2b3559c3DBdB294cbb71f2B30a693F4C6be6132d
EOA 0x9Ef вывел токены LSC из контракта AwardCenter. Затем токены были проданы за 1,1 млн долл.
Lucky Star Currency - проект, ориентированный на НФТ и утверждающий, что основан астрологами. Его контракты включают в себя центр награждения и торговую площадку NFT. Проект ориентирован на китайский рынок криптоинвестиций. Команда продвигает проект в X (бывший Twitter) под именем @AstrAstrol75591. У нее также есть канал в Telegram. По состоянию на 9 октября сайт и пользовательский интерфейс проекта не работают.
До предполагаемого ковра Lucky Star Currency активно рекламировалась в китайском новостном приложении Toutiao и на платформе вопросов и ответов Zhihu.
Примерно в 02:52 UTC по адресу BNB Smart Chain 0x9Ef72Ee68a7c841986A0C60e0FDbAE4e27446Deb из контракта AwardCenter для Lucky Star Currency было выведено более 1,6 млн. LSC. Во второй транзакции из контракта NFTMerge проекта было выведено еще 1,4 млн. LSC. После слива средств злоумышленник обменял их на более чем 1 млн. долл. в BUSD посредством Pancake swap, а затем отправил на счет 0x23f8c805306Bf27AB8bf3cEbEce4B778acfFd896. Этот счет получал BUSD из различных источников в течение последних 82 дней, что говорит о том, что на него может быть зачислено несколько мошеннических средств.
По данным Certik, слитые контракты были указаны в Telegram как официальные контракты проекта.
Кроме того, данные blockchain показывают, что атакующий аккаунт является развертывающим для контракта AwardCenter.
Компания, продвигавшая проект, утверждала, что ее офис находится в городе Шензен (Китай).
В Web3-пространстве постоянно возникают проблемы, связанные с "перетягиванием" китайских проектов. Деятельность централизованных криптовалютных бирж в стране запрещена законом. В связи с этим пользователи, пополняющие счет на китайском протоколе с централизованными элементами, рискуют быть конфискованными полицией.
Более 100 млн. долл. было потеряно в июле, когда китайский протокол Multichain вывел все средства пользователей на счет злоумышленника. Как утверждает команда, полиция арестовала ее генерального директора, но пострадавшие до сих пор ищут ответы на вопросы, что произошло с их средствами и как они могут быть возмещены.
Источник