Феномен фальшивых USDT
Феномен фальшивых USDT
В данном материале хотели бы осветить тему фальшивых токенов Tether (USDT), поскольку такие клиентские кейсы стали достаточно распространенными.
В первую очередь следует отметить что стейблкоин USDT является одним из самых популярных токенов, который активно используется в расчётах, а также в качестве инвестиционного инструмента. По данным компании, объем расчетов в Tether в 2022 году превысил $18 триллионов, что больше, чем сумма платежей, проведенных VISA или Mastercard.
Преимущества его использования обусловлены тем, что он принимается всеми крупными биржами и обменными сервисами, при этом его курс не подвержен волатильности и цена приравнена к доллару США, а значит очень удобно использовать в расчетах. В связи с этим USDT активно используется в международных расчетах и в межбиржевом арбитраже.
Стабильность курса большинства стейблкоинов обеспечена определенными активами. Tether (одноименная компания, создавшая USDT) декларирует, что стоимость USDT обеспечена активами в их резерве. Другими словами, резерв в криптовалюте, фиатной валюте, акциях и облигациях служит гарантией достаточности средств для выполнения обязательств компании перед держателями USDT.
Мошенники также используют USDT в своих схемах. Например, они создают фальшивые смарт-контракты USDT, используя токены которых могут расплатиться с Вами, при этом об обмане вы поймете через некоторое время, когда захотите вывести эти монеты или рассчитаться с кем-то. Часто такие мошеннические предложения можно получить от тех, кто предлагает обменять криптовалюту по «выгодному курсу».
Более продвинутый вариант мошеннической схемы с использованием фальшивых USDT заключается, например, в том, что хакеры создают фальшивые USDT и переводят их на биржевые кошельки. Если биржа не использует механизм проверки токена, такой депозит может быть принят её системой как настоящий, под его обеспечение можно получить кредит в другой криптовалюте и вывести ее. Сейчас крупные сервисы обмена и биржи в основной массе проводят проверки токена, однако в 2018 и даже в 2020-х годах по такой схеме на ряд бирж, в том числе Bitfinex, был совершен перевод фальшивых токенов USDT на блокчейне Omni.
Также встречаются случаи, когда мошенники создают собственные сервисы со встроенным фальшивым USDT, например, криптовалютные кошельки с дизайном, похожим на популярные сервисы. Если пользователь по ошибке установит такой «лже-сервис», то получив настоящие USDT они могут быть автоматически обменяны на «фальшивые». Примером такого сервиса служит мошеннический проект Project Impulse.
Как злоумышленникам удается создавать такие монеты и почему же мы видим их «как настоящие» на своем кошельке?
Обусловлено это во многом благодаря тому, что USDT не имеет собственного блокчейна — вместо этого он работает как токен второго уровня на основе блокчейнов других криптовалют: Tron (TRC-20), Ethereum (ERC-20), Solana и ряда других.
Посмотреть резервы, а также настоящие смарт-контракты USDT в разных сетях можно на официальном сайте Tether:
- Контракт USDT в сети Ethereum;
- Контракт USDT в сети Avalanche;
- Контракт USDT в сети Polygon;
- Контракт USDT в сети Tron.
Дело в том, что тикер (название) монеты в одной блокчейн сети не является уникальным и любой желающий может создавать сколько угодно раз смарт-контракты монеты с одинаковыми названиями, в том числе и USDT.
Таким образом, если пользователь/криптовалютная биржа проверяет смарт-контракт токена USDT при поступлении средств и он совпадет со смарт-контрактом, указанном на сайте, в этом случае шанс получить фальшивые токены отсутствует.
Другой вопрос, что в условиях, когда мы получаем средства на свой «холодный» кошелек в дороге, на ходу, при этом продавец намеренно постоянно подгоняет нас с подтверждением операции и мы ориентируемся больше на входящую транзакцию, шанс пропустить фальшивку существенно увеличивается.
Примером такого фейкового USDT смарт-контракта в сети Ethereum является: 0xcd7634da0c9d1fe0183d3adfcfb3545a9e689c82.
Если проанализировать такой фейковый USDT смарт-контракт, видно, что он имеет всего 66 транзакций за все время своего существования, держателей монет контракта 49. Максимальное количество монет в контракте: 33,833,766,416 USDT.
Создателем фейкового USDT смарт-контракта является адрес 0xE2d43B5a992B8CfE3b5210Bd4218e69affd296Bb.
Изучение кода смарт-контракта позволяет определить, что он был создан 27 января 2021 года, при этом первая операция по нему совершена 29 октября 2021 года.
В сравнении с оригинальным смарт-контрактом USDT в сети Ethereum 0xdac17f958d2ee523a2206206994597c13d831ec7, у последнего более 4 миллионов держателей монет, миллионы транзакций, а сам контракт создан 28 ноября 2017 года.
Таким образом, сравнительный анализ фейкового и оригинального смарт-контрактов USDT в сети Ethereum показывает, что объем транзакций фейкового контракта незначителен и это скорее разовая история, чем потоковое мошенничество. Однако знать о таких уловках необходимо, чтобы избежать рисков.
Ниже представлены еще два примера поддельных смарт-контракта, в отношении которых на etherscan.io уже поступила информация об их связи с мошенничеством, в связи с чем тикер был изменен, а сам контракт помечен предупреждением: 0x05e7236e79d5082bb93113830f82b2592daea24b, 0xa2065164a26ecd3775dcf22510ad1d2daef8bd2a.
Обобщая признаки, по которым можно распознать фейковые USDT, можно выделить следующие моменты:
- Фейковые токены могут, для привлечения пользователей, продаваться по цене до 5% от оригинала (при высоких объёмах цены ниже);
- Скам-токены, скорее всего, не будут отражаться в распространённых кошельках и аналитических сервисах, аналогичных ШАРД, так как их объемы крайне малы;
- Продавцы фейковых USDT регистрируют смарт-контракты с аналогичным названием USDT (система позволяет создавать тикеры);
- Логотип USDT у фейковых монет может быть другого цвета (в оригинале зеленый) либо просто отсутствовать;
- Смарт-контракты фейковых токенов обычно созданы недавно, имеют небольшое число держателей монет и малое количество транзакций;
- Анализ исходящих транзакций фейкового смарт-контракта показывает, что чаще всего получив средства с пользователей они отправляются на биржу или обменный сервис, не храня их на самом контракте.
Основными рекомендациями по проверке фейковых USDT является использование проверенных сервисов хранения и обмена криптовалют, проверка листинга токена на крупных биржах. В ближайшее время платформа ШАРД представит Вашему вниманию новый сервис проверки токенов, с помощью которого можно будет самостоятельно в автоматическом режиме, в том числе и на мобильном устройстве, проверить и оценить монету по многим критериям, после чего принимать решение о ее покупке либо использовать полученные данные для подтверждения поступления средств на адрес.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.