Мэт Хендэрсан, кіраўнік прадуктовага аддзела Aurora Labs, кажа, што існуе складаная махлярства з безрэцэптурнымі транзакцыямі, якая ледзь не падманула яго і страціла заначку сваёй кроўна заробленай крыптавалюты.
5 жніўня Хендэрсан падрабязна апісаў сваім падпісчыкам у Твітэры сваю асабістую сутыкненне з ашуканцам, вядомым як «Олай».
Афёра Олая, па сутнасці, уключае ў сябе падман ахвяры, каб яна паверыла, што аплата была атрымана за пазабіржавую крыпта-транзакцыю, хаця на самой справе гэта не было.
Сёння я ледзь не быў злоўлены на займальнай і падступнай крыпта-махлярстве падчас пазабіржавай транзакцыі. Чытайце далей, каб даведацца, што здарылася, каб пазбегнуць гэтага з вамі.
- Мэт Хендэрсан (@dafacto) Жнівень 5, 2022
Як гэта працавала
Хендэрсан растлумачыў, што крыптамахлярства пачалося, калі Олай звязаўся з ім у дадатку для абмену паведамленнямі Telegram і запытаў аб куплі токенаў AURORA з дапамогай USC Coin (USDC).
Пара пагадзілася правесці здзелку праз дэпазітнае дэпазітаванне, агульную стратэгію, пры якой надзейная, нейтральная трэцяя асоба захоўвае актывы з абодвух бакоў здзелкі і перадае іх контрагенту, калі будуць выкананы ўмовы аплаты.
У дадзеным выпадку абраны Хендэрсан Лабараторыі Аўрорыкіраўнік службы бяспекі Фрэнк Браўн выступіць у якасці дэпазітнага агента, якога ён першапачаткова называў «Стывам» у тэме Twitter.
Олай прапанаваў:
1. Я пасылаю AURORA Стыву
2. Olai дасылае мне невялікую тэставую транзакцыю USDC
3. Стыў адправіў Olai невялікую тэставую транзакцыю AURORA
4. Olai дашліце мне баланс USDC
5. Затым Стыў адпраўляе ім баланс AURORA- Мэт Хендэрсан (@dafacto) Жнівень 5, 2022
Аднак Хендэрсан заўважыў нешта падазронае, калі яго партнёр па дэпазітным дэпазітах падзяліўся скрыншотам, на якім ён нібыта дае адмашку на выпуск поўнай колькасці токенаў AURORA пакупніку.
Па словах Хендэрсана, ашуканцы паўтарылі яго профіль у Discord і загадалі Браўну выдаць баланс токенаў AURORA ашуканцам.
Функцыя блакіроўкі Discord пераканалася, што Хендэрсан не ведаў, што яго профіль быў кланаваны і ашуканцы выдавалі сябе за яго.
Зыходзячы з гэтага, некаторыя меры бяспекі, якія я прыму ў будучыні:
1. Усе сродкі адпраўлены на эскроу. Без выключэнняў.
2. Праверце транзакцыі ў правадырах блокаў. Не прымайце вусныя пацверджанні.
3. Заўсёды стварайце групавыя чаты самастойна.
4. Праверце ідэнтыфікатары і пацверджанні па-за сеткай.
- Мэт Хендэрсан (@dafacto) Жнівень 6, 2022
Пасля паспяховага ўхілення ад ашуканца Хендэрсан пазней раскрыў тонкасці схемы, папярэдзіўшы ўсіх, хто гандлюе крыпта праз пазабіржавыя сродкі, быць вельмі асцярожнымі і не стаць ахвярай складанай схемы.
Па тэме: Узламаная Саланай крыпта можа быць прызнана падатковай стратай: эксперты
Ён таксама падзяліўся, што ашуканец па імі "Olai" усё яшчэ можа быць актыўным у суполцы, бо чалавек, які выкарыстоўвае падобнае імя і тактыку, быў плямісты у Telegram, паведамляе карыстальнік Twitter Скот Йегер.
«Як цікава... Нядаўна да мяне звярнуўся Олай Олсен у Telegram, які спрабаваў заключыць пазабіржавую здзелку і прапаноўваў USDC. Той жа характар?»
Раней у гэтым годзе Федэральная гандлёвая камісія Злучаных Штатаў выявіла, што амаль палова ўсіх узніклі махлярства, звязаныя з крыпта з платформаў сацыяльных сетак у 2021 годзе.
У справаздачы ў чэрвені FTC паведаміла, што за год ашуканцы страцілі крыпта на суму каля 1 мільярда долараў, што больш чым у пяць разоў больш, чым у 2020 годзе.
Крыніца: https://cointelegraph.com/news/aurora-labs-exec-details-fascinating-and-devious-crypto-scam-he-almost-fell-for