Ordinals dał Bitcoinowi sposób dla twórców na „wpisanie” mediów cyfrowych podobnych do NFT, a później tokenów memów w blockchain Bitcoina – ale wraz ze znacznym wzrostem pojawiły się te same rodzaje oszustw i exploitów, które kwitły na innych platformach. W zeszłym tygodniu przestrzeń Ordinals była świadkiem tego, co niektórzy użytkownicy określają jako największy tego typu atak do tej pory.
W piątek uruchomiono nowy rzekomy projekt tokenów memowych o nazwie ORNG, oferujący użytkownikom możliwość wybicia tokena zamiennego BRC-20 za pośrednictwem protokołu Ordinals. Został on uruchomiony na stronie, która dla niektórych użytkowników wydawała się być rzeczywistą stroną startową Ordinals o nazwie Luminex.
Ale to nie był Luminex – a mięta najwyraźniej również nie była legalna. Został uruchomiony za pośrednictwem podrobionej strony internetowej o nazwie „Luminux” (zwróć uwagę na przebiegłą zmianę samogłoski), a wkrótce użytkownicy Twittera skarżyli się, że ich portfele Bitcoin zostały opróżnione po tym, jak uwierzyli, że podpisali transakcję w celu wybicia nowego tokena memów.
⚠️ SCAM ALERT ⚠️
Uwaga na @orangebrc fałszywie twierdzącego, że jest powiązany z Luminex. Ich ostatni tweet zawiera zwodniczy link .
Jest to oszustwo ❌ i NIE ma oficjalnego partnerstwa z Luminex. Bądź bezpieczny ️ i zawsze weryfikuj informacje przed podjęciem…
– Luminex (@luminexio) June 9, 2023
To znana historia w świecie Ethereum NFT i zrzutów tokenów, a takie oszustwa typu „drenowanie portfela” przybierają różne formy. Czasami jest to atak w stylu phishingu, w którym tworzona jest sfałszowana strona internetowa, która wygląda jak rzeczywista oficjalna strona internetowa lub rynek. Innym razem takie oszustwa są rozpowszechniane za pośrednictwem zhakowanego konta na Twitterze znanego twórcy lub marki.
Nie jest jasne, ile dokładnie skradziono podczas ataku, ale portfel powiązany z oszustwem przyjął około 2,37 Bitcoina – lub około 63 000 USD – głównie w piątek, z mniejszą liczbą transakcji zarejestrowanych w weekend.
Ludzie pytają mnie, skąd od razu wiedziałem, że strona jest drenująca, więc oto kilka wskazówek – Zapraszam do dzielenia się, aby szerzyć świadomość:
➡️ Link do strony to Luminux, a nie Luminex. Natychmiastowa czerwona flaga
➡️ Luminex akceptuje tylko XVerse i fakturę. Jednak ta strona zaakceptowała XVerse, Unisat… pic.twitter.com/EWz8wu2O9K
– ali (@0itsali0) June 9, 2023
Od czasu piątkowej premiery konto na Twitterze powiązane z oszustwem zmieniło nazwę, aby spróbować zaserwować kolejne potencjalne oszustwo, z tą samą fałszywą stroną docelową „Luminux” dostosowaną do promowania nowego tokena mint. Nadal nie jest jasne, kto stał za oszustwami.
Luminex i twórca portfela Bitcoin Xverse były wśród firm ostrzegających użytkowników przed oszustwem i tweetujących szczegóły, jak uniknąć podobnych prób. Rzecznik Luminex powiedział TCN, że ostrzegł swoją społeczność „w ciągu kilku minut” od uruchomienia oszustwa.
Like similar scams on Ethereum that have drained untold millions of dollars’ worth of crypto from unsuspecting users, it’s often a matter of people acting too quickly to take advantage of what they believe will be an opportunity to make some money.
Ten „strach przed przegapieniem” lub FOMO często skłania handlowców kryptowalut i NFT do przeoczenia potencjalnych czerwonych flag. W tym przypadku rosnący szum wokół projektów Ordinals i tokenów BRC-20 – w tym szumne niedawne uruchomienie tokena OXBT – mógł potknąć nadgorliwych górników.
„Oszustwa często wykorzystują fale popularnych projektów, jak widać tutaj” – powiedział TCN rzecznik Luminex. „Zawsze zachęcamy naszą społeczność do dokładnego sprawdzania adresów URL i czekania na oficjalne ogłoszenia przed dołączeniem do nowych projektów.”
