Lucky Star Currency (LSC), un projet NFT sur le thème de l’astrologie, est à l’origine d’une arnaque de plus d’un million de dollars. D’après un rapport de la société de sécurité CertiK du 9 octobre, les créateurs auraient disparu avec l’argent.
Les créateurs de Lucky Star (LSC) partent avec la caisse
Le compte de déploiement du projet, appelé “withdrawToken”, a été utilisé sur les contrats NFTMerge et AdwardCenter pour retirer plus d’un million de dollars de LSC. Ces jetons ont ensuite été échangés contre le stablecoin de Binance, le BUSD et envoyés vers une autre adresse.
We can confirm an exit scam on @AstrAstrol75591 LSC token
Bsc: 0x2b3559c3DBdB294cbb71f2B30a693F4C6be6132d
EOA 0x9Ef withdrew LSC tokens from the AwardCenter contract. Tokens were then sold for $1.1mhttps://t.co/sy7vFfqhf5
— CertiK Alert (@CertiKAlert) October 9, 2023
Lucky Star Currency est un projet qui se concentre sur les NFT et prétend être fondé par des astrologues. Il se compose d’un centre de récompenses (Award Center) et d’une marketplace NFT. L’équipe avait promu le projet sur X, sous le nom de l’utilisateur AstrAstrol75591 et possédait également un canal Telegram. Depuis la journée d’hier, le 9 octobre, le site web et l’interface utilisateur du projet sont hors ligne. Avant l’arnaque, Lucky Star Currency avait été largement promotionnée sur l’application d’information chinoise Toutiao et la plateforme de questions-réponses Zhihu.
Vers 02:52 UTC, l’adresse BNB Smart Chain “0x9Ef72Ee68a7c841986A0C60e0FDbAE4e27446Deb” a retiré plus de 1,6 million de LSC du contrat AwardCenter de Lucky Star Currency. Dans une deuxième transaction, c’est 1,4 million de LSC supplémentaires qui ont été retirés du contrat NFTMerge du projet. Après avoir retiré les fonds, l’attaquant les a échangés contre plus d’un million de dollars en BUSD via PancakeSwap et les a ensuite envoyés sur l’adresse “0x23f8c805306Bf27AB8bf3cEbEce4B778acfFd896”. Au cours des 82 derniers jours, cette adresse a reçu des BUSD de plusieurs sources déférentes, laissant présager qu’il pourrait y avoir plus d’une arnaque dernière celle-ci.
Des smart contracts complètement vidés
D’après les analystes de CertiK, les contrats qui ont été vidés sont répertoriés sur Telegram comme étant les contrats officiels du projet.
De plus, les données on-chain montrent que le compte attaquant est aussi le déployeur du contrat AwardCenter. La société à l’origine du projet a affirmé avoir un bureau à Shenzhen, en Chine.
Les scams et les arnaques présents au sein des projets chinois sont de plus en plus récurrents dans le secteur du Web3. Pour le moment, la gestion d’un exchange crypto centralisée est illégale dans le pays. De ce fait, les utilisateurs qui déposent des fonds sur un protocole chinois centralisés risquent de voir leurs fonds confisqués par les autorités.
Plus de 100 millions de dollars avaient été perdus en juillet lorsque le protocole chinois Multichain avait transféré les fonds de ses utilisateurs vers un compte extérieur. L’équipe affirme que la police a arrêté son PDG, mais les victimes sont toujours en quête de réponses sur ce qui est arrivé à leurs fonds et comment elles peuvent être remboursées.
Il est important de rappeler qu’il faut toujours faire ses propres recherches avant d’investir dans un projet crypto, quel qu’il soit. Il existe de nombreux projets frauduleux dans le secteur, et il est important d’être vigilant pour éviter les arnaques.
Source : Cointelegraph, TradingView
Sur le même sujet :
- Les relations difficiles que la Chine entretient avec les cryptomonnaies
- La Chine est toujours le plus gros marché de Binance malgré le ban des crypto-monnaies
- PDG arrêté, fonds cachés : voici tout ce qu’il s’est passé avec le bridge Multichain