Certik: proyecto de NFT “Lucky Star Currency” resulta en una estafa de más de USD 1 millón
El proyecto de NFT con temática astrológica Lucky Star Currency (LSC) ha realizado una estafa de salida por más de USD 1 millón, según un informe del 9 de octubre de la firma de seguridad blockchain Certik.
La cuenta del desplegador del proyecto llamada la función ‘withdrawToken’ en los contratos NFTMerge y AdwardCenter, eliminando más de USD 1 millón en LSC de los mismos. Estos tokens luego se intercambiaron por la stablecoin Binance USD (BUSD) y se enviaron a otra cuenta.
#CertiKSkynetAlert
We can confirm an exit scam on @AstrAstrol75591 LSC token
Bsc: 0x2b3559c3DBdB294cbb71f2B30a693F4C6be6132d
EOA 0x9Ef withdrew LSC tokens from the AwardCenter contract. Tokens were then sold for $1.1mhttps://t.co/sy7vFfqhf5
— CertiK Alert (@CertiKAlert) October 9, 2023
Lucky Star Currency es un proyecto que se centra en los NFT y afirma ser fundado por astrólogos. Sus contratos incluyen un Centro de Premios y un Mercado de NFT. Está dirigido al mercado de inversión en criptomonedas chino. El equipo promociona el proyecto en X (anteriormente Twitter) bajo el nombre de usuario @AstrAstrol75591. También tiene un canal de Telegram. A partir del 9 de octubre, el sitio web y la interfaz de usuario del proyecto están fuera de línea.
Antes del presunto rug pull, Lucky Star Currency fue promocionado en gran medida en la aplicación de noticias china Toutiao y en la plataforma de preguntas y respuestas Zhihu.
Alrededor de las 02:52 a. m. UTC, la dirección de BNB Smart Chain 0x9Ef72Ee68a7c841986A0C60e0FDbAE4e27446Deb eliminó más de 1.6 millones de LSC del contrato AwardCenter de Lucky Star Currency. En una segunda transacción, se drenaron otros 1.4 millones de LSC del contrato NFTMerge del proyecto. Después de drenar los fondos, el atacante los intercambió por más de USD 1 millón en BUSD a través de PancakeSwap y luego los envió a la cuenta 0x23f8c805306Bf27AB8bf3cEbEce4B778acfFd896. Esta cuenta ha estado recibiendo BUSD de varias fuentes durante los últimos 82 días, lo que sugiere que puede haber más de un estafador depositando fondos en ella.
Según Certik, los contratos que fueron drenados han sido listados en Telegram como los contratos oficiales del proyecto.
Publicación de administrador en Telegram que indica las direcciones oficiales de los contratos LSC ‘NFTMerge’ y ‘AwardCenter’. Fuente: Certik.
Además, los datos de la cadena de bloques muestran que la cuenta del atacante es el desplegador del contrato AwardCenter.
La empresa que promocionaba el proyecto afirmaba tener una oficina en la ciudad de Shenzhen, China.
Oficina de Lucky Star Currency, Shenzhen, China. Fuente: Certik, Telegram
Los rug pulls de proyectos chinos se han convertido en un problema recurrente en el espacio Web3. Ejecutar un exchange de criptomonedas centralizado es ilegal en el país. Por lo tanto, los usuarios que depositan en un protocolo chino que tiene elementos centralizados pueden correr el riesgo de que la policía confisque sus fondos.
En julio, se perdieron más de USD 100 millones cuando el protocolo Multichain con sede en China drenó todos los fondos de sus usuarios a la cuenta de un atacante. El equipo alega que la policía ha arrestado a su CEO, pero las víctimas aún buscan respuestas sobre qué sucedió con sus fondos y cómo pueden ser reembolsadas.