Новый развод - это хорошо забытый старый развод. Год назад, практически на всех каналах о TON появились посты о взломе кошелька 69-gb. Для тех кто не знает, я написал целый пост об этом и провел собственное расследование. Если коротко, оттуда увели 4 миллиона TON.
Спустя год я хочу рассказать вам, как это произошло на самом деле, без догадок. Информация у меня появилась намного раньше, но меня попросили не делиться ей публично, пока идет следствие и работа юристов. И вот, сегодня мне пишет Мета, что к нему пришел человек, готовый купить DFC на $1М и просит меня стать гарантом. Они даже уже совершили одну сделку на $11К. Я согласился и в голове у меня сразу всплыл тот случай взлома. Похоже мошенники поняли, что на TON появились ценные токены, с которыми можно провернуть аналогичную схему.
Схема следующая. Пишет человек, готовый купить ОТС (вне биржи) ваш токен (не важно TON или любой другой). Общается очень убедительно и просит сделать тестовый обмен на $11K, причем он отправляет эфир или биткоин первый.
После успешной сделки он продолжает общение и для проведения основной части сделки просит найти гаранта, причем даже идет на встречу, что это может быть ваш знакомый. Попутно он уверяет вас, что знает Джастина и Стива из TON Foundation, что они могут если что за него поручится.
Далее вы находите гаранта, которому вы доверяете и у вас сомнений все меньше, ведь человек ваш, какой может быть обман. Вы создаете общий чат в Telegram и знакомитесь. Далее он начинает спрашивать, а какие соцсети у вас есть, Twiiter или Discord? И когда вы говорите, да есть и то и то, он предлагает перейти в Discord, потому что там удобнее проводить сделки, да и созвониться можно, если что. Вы соглашаетесь, ведь на кону сделка на $1М и гарант на вашей стороне. И вот тут начинается самое интересное.
Он кидает ссылку на приглашение в Discord, но делает это очень хитро. Он кидает вашему гаранту одну ссылку (замаскированную), а вам кидает другую ссылку. Когда вы присоединяетесь к серверу, у вас полная их синхронизация. Вы видите его и вашего гаранта, а ваш гарант видит его и вас. Все сообщения дублируются мгновенно и их совершенно не отличить. И вот мы снова общаетесь на троих (только в двух разных чатах) и наступает время сделки.
Сначала просят сделать тестовый перевод на 1 TON, чтобы вы не ошиблись кошельком и сделать проверку, что все кошельки ваши, а затем тестовые операции с токенами, тоже на маленькую сумму. Все ок, все транзакции подтвердились, все подтверждают (в двух разных чатах) и все готовы к передаче основных средств. Однако тут уже произошла смена кошельков в чатах, но ваш гарант все подтверждает и у вас сомнений нет.
Далее внимательно. Человек покупатель, как обычно, готов перевести всю сумму первый и делает это. Он переводит и кидает подтверждение в чаты. А в другом чате, также происходит подтверждение от вас, что средства были получены и можно отправлять токены. И ваш гарант отправляет реальные токены ему. Занавес.
Так украли $8М у одного из первых майнеров, прямо из-под носа члена TON Foundation, который был гарантом этой сделки, а затем это все выставили как взлом кошелька. Злоумышленник почти все успел вывести в другие сети и найти его так и не удалось.
Эта схема работает на всех блокчейнах и про нее выходило множество статей в СМИ (вот для примера), однако из-за больших сумм, это никто сильно не афиширует. Стыдно ведь терять миллионы долларов..
Судя по кошельку мошенника, сегодня на удочку чуть не попались DFC и JETTON. Но Вуди всех спас. Кенгуру картель на страже порядка.
Подписывайтесь на Telegram канал и страницу во ВКонтакте! Свои комментарии, замечания и предложения пишите мне. Все контакты на странице обо мне.