Le projet NFT sur le thème de l’astrologie Lucky Star Currency (LSC) a réalisé une arnaque à la sortie pour plus d’un million de dollars, selon un rapport du 9 octobre de la société de sécurité blockchain Certik.
Le compte de déploiement du projet a appelé la fonction « withdrawToken » sur les contrats NFTMerge et AdwardCenter, leur supprimant ainsi plus d’un million de dollars en LSC. Ces jetons ont ensuite été échangés contre du stablecoin Binance USD (BUSD) et envoyés vers un autre compte.
Nous pouvons confirmer une arnaque à la sortie sur @AstrAstrol75591 Jeton LSC
BSC : 0x2b3559c3DBdB294cbb71f2B30a693F4C6be6132d
EOA 0x9Ef a retiré les jetons LSC du contrat AwardCenter. Les jetons ont ensuite été vendus pour 1,1 million de dollarshttps://t.co/sy7vFfqhf5
– Alerte CertiK (@CertiKAlert) 9 octobre 2023
Lucky Star Currency est un projet qui se concentre sur les NFT et prétend être fondé par des astrologues. Ses contrats comprennent un Award Center et un NFT Marketplace. Il est commercialisé sur le marché chinois des investissements en cryptographie. L’équipe favorise le projet sur X (anciennement Twitter) sous le nom d’utilisateur @AstrAstrol75591. Ça aussi a une chaîne Telegram. Depuis le 9 octobre, le site Web et l’interface utilisateur du projet sont hors ligne.
Avant le prétendu tapis, Lucky Star Currency faisait l’objet d’une forte promotion sur l’application d’information chinoise Toutiao et sur la plateforme de questions-réponses Zhihu.
Vers 02h52 UTC, l’adresse de la chaîne intelligente BNB 0x9Ef72Ee68a7c841986A0C60e0FDbAE4e27446Deb supprimé plus de 1,6 million de LSC provenant du contrat AwardCenter pour Lucky Star Currency. Lors d’une deuxième transaction, 1,4 million de LSC supplémentaires ont été drainé du contrat NFTMerge du projet. Après avoir drainé les fonds, l’attaquant échangé les a récupérés pour plus d’un million de dollars en BUSD via Pancake swap, puis les a envoyés sur le compte 0x23f8c805306Bf27AB8bf3cEbEce4B778acfFd896. Ce compte a reçu des BUSD de diverses sources au cours des 82 derniers jours, ce qui implique qu’il peut y avoir plus d’une arnaque qui y dépose des fonds.
Selon Certik, les contrats épuisés ont été répertoriés sur Telegram comme contrats officiels du projet.
De plus, les données de la blockchain montrent que le compte attaquant est le déployeur du contrat AwardCenter.
En rapport: Le protocole DeFi chinois WDZD Swap exploité pour 1,1 M$ : CertiK
L’entreprise qui a promu le projet prétendait avoir un bureau dans la ville de Shenzen, en Chine.
Les projets chinois sont devenus un problème récurrent dans l’espace Web3. L’exécution d’un échange centralisé de crypto-monnaie est illégale dans le pays. Pour cette raison, les utilisateurs qui déposent sur un protocole chinois comportant des éléments centralisés peuvent risquer de voir leurs fonds confisqués par la police.
Plus de 100 millions de dollars ont été perdus en juillet lorsque le protocole Multichain basé en Chine a drainé tous les fonds de ses utilisateurs vers le compte d’un attaquant. L’équipe affirme que la police a arrêté leur PDG, mais les victimes cherchent toujours des réponses sur ce qui est arrivé à leurs fonds et comment elles peuvent être remboursées.