08/10/2024
Le projet d'astrologie NFT « Lucky Star Currency » robuste pour plus d'un million de dollars

Le projet d’astrologie NFT « Lucky Star Currency » robuste pour plus d’un million de dollars


Le projet NFT sur le thème de l’astrologie Lucky Star Currency (LSC) a réalisé une arnaque à la sortie pour plus d’un million de dollars, selon un rapport du 9 octobre de la société de sécurité blockchain Certik.

Le compte de déploiement du projet a appelé la fonction « withdrawToken » sur les contrats NFTMerge et AdwardCenter, leur supprimant ainsi plus d’un million de dollars en LSC. Ces jetons ont ensuite été échangés contre du stablecoin Binance USD (BUSD) et envoyés vers un autre compte.

Lucky Star Currency est un projet qui se concentre sur les NFT et prétend être fondé par des astrologues. Ses contrats comprennent un Award Center et un NFT Marketplace. Il est commercialisé sur le marché chinois des investissements en cryptographie. L’équipe favorise le projet sur X (anciennement Twitter) sous le nom d’utilisateur @AstrAstrol75591. Ça aussi a une chaîne Telegram. Depuis le 9 octobre, le site Web et l’interface utilisateur du projet sont hors ligne.

Avant le prétendu tapis, Lucky Star Currency faisait l’objet d’une forte promotion sur l’application d’information chinoise Toutiao et sur la plateforme de questions-réponses Zhihu.

Vers 02h52 UTC, l’adresse de la chaîne intelligente BNB 0x9Ef72Ee68a7c841986A0C60e0FDbAE4e27446Deb supprimé plus de 1,6 million de LSC provenant du contrat AwardCenter pour Lucky Star Currency. Lors d’une deuxième transaction, 1,4 million de LSC supplémentaires ont été drainé du contrat NFTMerge du projet. Après avoir drainé les fonds, l’attaquant échangé les a récupérés pour plus d’un million de dollars en BUSD via Pancake swap, puis les a envoyés sur le compte 0x23f8c805306Bf27AB8bf3cEbEce4B778acfFd896. Ce compte a reçu des BUSD de diverses sources au cours des 82 derniers jours, ce qui implique qu’il peut y avoir plus d’une arnaque qui y dépose des fonds.

Selon Certik, les contrats épuisés ont été répertoriés sur Telegram comme contrats officiels du projet.

Message de télégramme d’administration indiquant les adresses officielles des contrats LSC « NFTMerge » et « AwardCenter ». Source : Certik.

De plus, les données de la blockchain montrent que le compte attaquant est le déployeur du contrat AwardCenter.

En rapport: Le protocole DeFi chinois WDZD Swap exploité pour 1,1 M$ : CertiK

L’entreprise qui a promu le projet prétendait avoir un bureau dans la ville de Shenzen, en Chine.

Bureau de change Lucky Star, Shenzhen, Chine. Source : Certik, Télégramme

Les projets chinois sont devenus un problème récurrent dans l’espace Web3. L’exécution d’un échange centralisé de crypto-monnaie est illégale dans le pays. Pour cette raison, les utilisateurs qui déposent sur un protocole chinois comportant des éléments centralisés peuvent risquer de voir leurs fonds confisqués par la police.

Plus de 100 millions de dollars ont été perdus en juillet lorsque le protocole Multichain basé en Chine a drainé tous les fonds de ses utilisateurs vers le compte d’un attaquant. L’équipe affirme que la police a arrêté leur PDG, mais les victimes cherchent toujours des réponses sur ce qui est arrivé à leurs fonds et comment elles peuvent être remboursées.