W ostatnich miesiącach ataki na znane osoby i wykorzystanie ich wizerunku do promowania fałszywych projektów to prawdziwa plaga. Tym razem do rozpowszechnienia scamu hakerzy wykorzystali konto na mediach społecznościowych popularnego rapera. Wiz Khalifa, zanim zorientował się, co jest grane, został wykorzystany do kolejnej akcji typu pump and dump (pompuj i porzuć), na które oszuści dorobili się ogromnych pieniędzy. Ten token nie był pierwszą taką pułapką.
Wiz Khalifa nieumyślnie promował token, który okazał się scamem
3 listopada hakerzy włamali się na konto popularnego rapera na X i wykorzystali je do promocji fałszywego memecoina WIZ. Trudno się dziwić, że hakerzy wybrali sobie taką ofiarę. Wiz Khalifa ma na X aż 35,7 mln obserwujących. Możliwość dotarcia ze scamem do takiej liczby osób, to jak gwarancja sukcesu dla oszustów. Poza tym jeśli fake jest promowany przez znaną osobę, to mało kto podejrzewa od samego początku, że coś jest nie tak.
Trefny token WIZ powstał, a jakżeby inaczej, na platformie Pump.fun opartej na Solanie. To bardzo popularne w ostatnim czasie i stosunkowo proste w użyciu narzędzie służące do tworzenia memecoinów. Niestety w wielu przypadkach okazuje się, że to jednocześnie narzędzie, które pomaga dokonać oszustwa.
Token WIZ, zanim scam wyszedł na jaw, osiągnął najwyższą wycenę na poziomie 3,4 miliona dolarów. I to zaledwie w ciągu 15 minut od premiery. Jednak atak szybko wykryto i w ciągu następnej godziny kapitalizacja rynkowa WIZ spadła do mniej niż 28 000 dolarów. Stało się to po tym, gdy pierwsi posiadacze zaczęli masowo pozbywać się tokena.
Z danych Solscan wynika, że dwa najlepsze portfele zakupiły nieco ponad 155 milionów tokenów WIZ w momencie premiery za 19 100 dolarów i sprzedały je z zyskiem za 160 000 dolarów.
Zbrodnie doskonałe?
Na ten moment nie wiadomo jakiej metody użył haker do włamania oraz jaka jest jego tożsamość. ZachXBT, niezależny detektyw zajmujący się blockchainem, wykrył jedynie, że prawdopodobnie to ten sam haker, który był odpowiedzialny za przejęcie konta twórcy Truth Terminal Andy’ego Ayreya. Do tamtego włamania doszło 29 października. Na swojej grupie na Telegramie detektyw napisał: „Nie kupujcie [tokena] Wiz Khalifa Pump Fun. To ten sam haker, który pewnego dnia skompromitował Andy’ego Ayreya (twórcę Terminalu Truth)”.
Tego typu akcje hakerów to już prawdziwa plaga. W ostatnim czasie podobnych przypadków włamania były dziesiątki jeśli nie setki. Schemat działania jest zawsze ten sam. Najpierw haker włamuje się na konto na X znanej osoby, która ma duże grono obserwujących. Następnie publikuje na nim posty zachęcającej do zakupu fałszywego tokena. Gdy token zaczyna szybko zyskiwać na wartości, oszuści momentalnie wyprzedają duże ilości z zyskiem, co prowadzi do ich gwałtownego spadku.