Attacker med falska tokens är ett vanligt kryptovalutabedrägeri där brottslingar skapar falska tillgångar som efterliknar legitima kryptovalutor och använder dem för att stjäla användarnas pengar eller känsliga uppgifter.
Dessa bedrägerier använder ofta plattformar som Telegram, WhatsApp eller WeChat för att sprida felaktig information. En vanlig taktik är att köra så kallade ”förförsäljningar” av tokens, där man lockar till sig offer med löften om ett högre framtida ”listpris” jämfört med det nuvarande ”förförsäljningspriset”.
I de flesta fall är förlusterna oåterkalleliga. Binance uppmanar användare att vara uppmärksamma, känna till vanliga hot och varningssignaler och kontinuerligt lära sig att skydda sig själva.
En attack med falska tokens är en typ av kryptovalutabedrägeri där illvilliga aktörer skapar förfalskade eller bedrägliga tokens som efterliknar legitima kryptovalutor. Dessa falska tokens är avsedda att lura investerare och handlare att tro att de köper eller handlar med en legitim tillgång, vilket ofta leder till ekonomiska förluster eller andra negativa konsekvenser såsom identitetsstöld.
Legitima tokens och falska tokens som efterliknar dessa kan förekomma på samma blockkedja men med olika adresser för smarta kontrakt, eller på olika blockkedjor. Falska tokens kan användas i en mängd olika bedrägerier.
Inledande coinerbjudanden (ICO:er) och tokenförsäljningar: Angripare kan lansera falska ICO:er eller tokenförsäljningar och därmed locka investerare med löften om att de i ett tidigt skede kan bli delaktiga i ett banbrytande projekt. När de väl har lyckats samla in tillgångar försvinner de och lämnar investerarna med värdelösa tokens.
Kryptoregn och utlottningar: Falska tokens delas ibland ut genom kryptoregn eller utlottningar, där användarna ombeds att uppge personuppgifter eller betala en liten avgift för att få sina token. Detta kan leda till ytterligare bedrägerier eller identitetsstöld.
Pump-and-dump-scheman: Bedragare kan artificiellt driva upp priset på en falsk token genom samordnade köp (pump) och sedan sälja av sina innehav när de når sin högsta nivå (dump), vilket gör att andra investerare lämnas kvar med tillgångar som minskat i värde.
Bedrägerier med Launchpool-tokens: De bedrägerier som beskrivs ovan kan vara komplicerade och kostsamma att genomföra, så bedragare kan komma att använda sig av billigare metoder, såsom bedrägerier med falska Launchpool-tokens. I dessa bedrägerier utnyttjar brottslingar den publicitet som genereras när en välrenommerad börs marknadsför en tillgång. De kan till exempel felaktigt påstå att de erbjuder dessa tokens med rabatt via inofficiella kanaler som inte är kopplade till plattformen som genomförde den ursprungliga kampanjen, till exempel Binance.
Legitimt tillkännagivande om lansering av token på Binance Launchpool
När Binance tillkännager en kommande lansering av officiella Launchpool-tokens försöker bedragare ofta dra nytta av detta genom att skapa falska tokens som imiterar de marknadsförda tillgångarna. Denna strategi gör det möjligt för bedragarna att skära ner på kostnaderna för marknadsföring. Allt de behöver göra är att övertyga potentiella offer om att de falska tokens de säljer är desamma som marknadsförs via Binance Launchpool.
I juli 2024 identifierade Binance riskhanteringsteam en tillgång som heter BOOM som en falsk token. Tillgången uppvisade direkt flera röda flaggor, vilket gör den till ett utmärkt exempel på sådana tokens.
Likviditet: En BOOM-pool på PancakeSwap hade en låg likviditet på 3 380 USD, som helt tillhandahölls av kontraktets skapare. Marknadsvärdet på denna token är mycket lågt.
BOOM:s sida på CoinMarketCap, som visar total likviditet och antal innehavare
Misstänksamma överföringar: Medan tokens likviditet uppgår till bara några tusen dollar finns det över 11,18 miljoner adresser som har fått denna token. Detta är onormalt – likviditeten för legitima tokens bör vara proportionell mot antalet innehavare.
BOOM:s sida på Dextools, som visar försäljningsskatt
Försäljningsskatt: En tokens försäljningsskatt är en avgift som tas ut vid varje tokenförsäljning och fastställs av projektutvecklarna. I BOOM:s fall är försäljningsskatten satt till 100 procent, vilket innebär att när någon försöker sälja denna token kommer hela försäljningsbeloppet att dras av som skatt och säljaren kommer inte att få några tillgångar.
I det här fallet har bedragare satt försäljningsskatten till 100 procent och kryptoregnat den falska token till fler än 11 miljoner adresser. Om handeln med denna tillgång hade tagit fart skulle personerna bakom tokens ha fått 100 procent av varje försäljning via ett inbyggt smart kontrakt. Detta fall är en påminnelse om att användare noggrant bör granska de tokens de får via oväntade kryptoregn.
Under 2024 marknadsförde Binance flera nya tokens via sitt Launchpool-program. Bedragare världen över har försökt använda dessa möjligheter för att skapa falska tokens i syfte att lura användare. Ett populärt sätt har till exempel varit att sätta upp ”förköpsprogram” via inofficiella kanaler som Telegram- eller WeChat-grupper. Kom ihåg att alltför lockande priser på efterfrågade tokens innan de lanseras bör betraktas som en varningssignal.
Legitima OMNI:s sida på CoinMarketCap
OMNI är ett exempel på en Launchpool-token som var mycket efterlängtad. Brottslingar var snabba med att lansera flera falska tokens, inklusive den i skärmdumpen nedan, som har sitt ursprung i Turkiet.
Falska ”OMNI:s” BscScan-sida
Som du kan se har denna falska ”OMNI”-token nollor i sina pris- och marknadsvärdesmätningar på kedjan, med bara några få innehavare och totala överföringar.
Verifiera kontraktsadressen: Varje digital token har en kontraktsadress kopplad till sig. Hämta alltid kontraktsadressen från officiella källor som projektets officiella webbplats, verifierade konton på sociala medier eller välrenommerade listningsplattformar för kryptovalutor som CoinMarketCap eller CoinGecko. Dubbelkolla kontraktsadressen på flera officiella källor för att säkerställa att den stämmer.
Använd verktyg för riskbedömning: Analys av kontraktskoder, bytesanalyser och likviditet är de mest grundläggande metoderna för att upptäcka risker med tokens, men dessa kan innebära tekniska hinder eftersom de kräver en viss nivå av kodning och blockkedjespecifika kunskaper. Användare som är mindre insatta i de tekniska aspekterna av digitala tillgångar kan använda konsumentverktyg som är framtagna för att underlätta bedömningen av risker. Token Sniffer är ett exempel på ett lättanvänt och praktiskt verktyg som kan vara till hjälp vid identifiering av risker.
Skärmdump av Token Sniffer
Håll dig uppdaterad med nyheter om risker: Det bästa sättet att minska bedrägerirelaterade risker i kryptovärlden är att hålla sig uppdaterad om branschens senaste utveckling. Genom att följa bloggar som fokuserar på risker och säkerhetsnyheter kan du bli bättre på att identifiera varningssignaler och undvika bedragare.
Kontrollera token-mätvärden: Leta efter röda flaggor i token-mätvärden, till exempel om priset, marknadsvärdet eller likviditeten är noll eller ovanligt låg. En legitim token bör ha konsekventa och rimliga mätvärden som står i proportion till antalet innehavare.
Var försiktig med inofficiella kanaler: Köp aldrig tokens via inofficiella kanaler på Telegram, WhatsApp eller WeChat. Bedragare använder ofta dessa plattformar för att genomföra falska förförsäljningar av tokens med löften om högre framtida listpriser.
1. Sluta handla omedelbart
Avbryt alla transaktioner och överföringar relaterade till den falska token för att förhindra ytterligare förluster.
2. Kontrollera transaktionshistoriken
Granska din transaktionshistorik för att identifiera källan till och uppgifter om den falska token. Detta hjälper dig att bedöma situationen och avgöra vad du ska göra härnäst.
3. Rapportera problemet till handelsplattformen
Kontakta omedelbart kundtjänstteamet på den plattform där du köpte den falska token och rapportera problemet. Tillhandahåll detaljerade transaktionsregister och relevant information. Observera att det inte finns någon garanti för att förluster kan återfås.
Falska tokens är ett allvarligt hot på kryptovalutamarknaden, eftersom de utnyttjar investerarnas entusiasm och vilja att utforska möjligheterna med nya tokens. Genom att hålla dig informerad, göra grundliga efterforskningar och vara försiktig kan du undvika att falla offer för dessa bedrägerier. Kom ihåg det gamla ordspråket: ”om något låter för bra för att var sant, så är det förmodligen det”.
