Злоумышленники чего только не придумают, чтобы обмануть доверчивых криптопользователей.
Владельцы NFT, которые продают свои анонимные номера и юзернейм Telegram могут столкнуться с новой опасностью — мошенниками, которые выкупают эти NFT, но присылают ненастоящие TON. «Код Дурова» узнал, как люди попадают в такую ловушку.
Мы рассказываем об этой истории, чтобы оградить вас от нелепого обмана.
Ситуация
Злоумышленник находит кошелёк, который принадлежит продавцу анонимного номера. Он отправляет ему немного JSTC — не имеющих никакой ценности токенов. К транзакции прикреплено сообщение с предложением о покупке номера и контактом для связи.
Проверка показывает, что Just a Coin создан относительно недавно — 10,000,000 монет с названием JSTC.
После создания договорённости о продаже номера за 4000 TON злоумышленник присылает средства — в приложении Tonkeeper видна транзакция о получении 4000 TON. Однако в общем счёте эта сумма не прибавилась.
Более того, через время в транзакции меняется наименование с 4000 TON на 4000 SCAM. Соответствующий токен появляется в приложении в списке доступных токенов.
Тот самый мошеннический Tonk тоже действительно существует — всего выпущено 10,000,000 монет с названием SCAM.
Проблема
В теории злоумышленник может попытаться убедить человека в том, что совсем скоро средства появятся и на общем счёте — нужно просто подождать.
Мошенник может убедительно просить перевести NFT анонимного номера или юзернейма как можно быстрее.
За это время владелец анонимного номера или юзернейма может переслать свой NFT покупателю и попросту распрощаться с номером или юзернеймом, ничего не получив взамен.
Стать жертвой такой аферы могут любые продавцы, выставившие свой анонимный номер или юзернейм на Fragment или на других площадках, либо же пропиарив его продажу на форуме или в Telegram.
Остаётся главный вопрос, каким образом в Tonkeeper получатель мошеннического Tonk сначала видит транзакцию с приходом, например, 4000 TON, и только через время в этой транзакции название 4000 TON меняется на 4000 SCAM?
При беглом изучении подобных транзакций через сервис TON API следов специального изменения наименования токена не обнаружено. Мы не можем точно утверждать, что это является техническим багом на стороне Tonkeeper.
«Код Дурова» рекомендует с осторожностью относиться к подобным предложениям, которые поступают через ваш кошелёк TON. Продавайте анонимные номера и юзернеймы только на официальных площадках — только таким образом вы сможете гарантировать безопасность сделки.
