Как отличить скам токены
Создатели scam токена SheriFF Systems запустили новый проект!?
Специалисты компании AMLBot провели расследование нового скам проекта — токен Cezar Hard Fork, который развернут в сети BSC (Binance Smart Chain).
14/11/2022 Cezar Hard Fork провёл токен сейл и было необходимо отследить транзакции по смарт-контракту 0x33951CD588D386c4b5Cfd23AEe0960c0438cD315, который был активирован 11 ноября 2022 года.
На основе описанного ниже анализа можно увидеть, что токен проекта был продан за BNB и сразу же выведен через Tornado.cash (более 1000.00BNB).
Также часть средств в размере ±1650 BNB, на момент написания статьи, находятся на адресе 0xebAB9E6dB38D849E7EEE63b41B203B426DA1f554. Мы продолжим пристально отслеживать все транзакции по данному кошельку. А пока, давайте погрузимся в детали расследования.
Отследили все транзакции для смарт-контракта 0x33951CD588D386c4b5Cfd23AEe0960c0438cD315:
— проверили транзакции с известными кошельками
— проверили первую транзакцию
В результате данного анализа мы увидели, что первая транзакция была выполнена с адреса 0xdb783c187d251e47543d8b37050432f7f4a83b83, который в дальнейшем мы будем исследовать детально.
Кошелёк осуществлял всего 35 транзакций с нативной монетой BNB в блокчейне BSC. Первая транзакция была выполнена 14 ноября 2022 года, транзакции по этому адресу в других EVM блокечейнах не найдены.
Выполнили анализ кошелька:
— Проверили входящие и исходящие транзакции по токенам BEP-20, а также внутренние транзакции для кошелька.
Транзакции по токенам
Внутренние транзакции
Видно, что кошелек продаёт свои токены Cezar на Pancake Swap за BNB
Давайте посмотрим, куда уходили BNB?
Кроме этого, видно, что кошелёк получал BNB с Tornado Cash, то есть, собственники проекта пытаются скрыть свои следы.
Мы отследили все исходящие транзакции в BNB на любые обменные ресурсы и обнаружили следующее. Присутствуют всего 5 кошельков, на которые уходили BNB:
- 0xebAB9E6dB38D849E7EEE63b41B203B426DA1f554
- 0xdE7c129a68C307109ED930ab9AA9EF5812F02B74
- 0x4925b8e1215A3135508053D5713767B578da8726
- 0x2bb4eDCF2619E958dcF6827b28b2F54c8CF7c119
- 0x851975C5566b90dB15DfF8D2c36095F0Cb11Bc69
Выполнили дальнейший анализ каждого кошелька отдельно.
1. кошелёк 0xebAB9E6dB38D849E7EEE63b41B203B426DA1f554
Видно, что за 2 дня с кошелька 0xdb783c187d251e47543d8b37050432f7f4a83b83 было сделано 5 транзакций, в результате которых BNB отправлены на кошелек 0xebAB9E6dB38D849E7EEE63b41B203B426DA1f554. На момент написания статьи средства находились на кошельке.
В результате глубокого анализа мы заметили следующее: ранее этот кошелёк отправлял 1.53 BNB на кошелек 0xf7C7baa166944C05FA5A6104e65a123516431080.
Сделали анализ транзакции для кошелька 0xf7C7baa166944C05FA5A6104e65a123516431080.
Видно, что после получения средств в размере 1.53 BNB, средства пошли на кошелек биржи FTX.
2. Проанализировали кошелёк 0xdE7c129a68C307109ED930ab9AA9EF5812F02B74
На этот адрес уходило 2 BNB, после чего средства были отправлены на кошелек 0x4925b8e1215A3135508053D5713767B578da8726 (это один из 5 адресов, с которыми связан кошелек токена Cezar Hard Fork).
3. Анализ кошелька 0x4925b8e1215A3135508053D5713767B578da8726
Видно, что данный кошелек выполнял обмен токенов Cezar на BNB и обмен обратно BNB на Cezar. В результате транзакции он получил 328 BNB себе на кошелёк и держат ~100,000,000 Cezar.
275 BNB было отправлено на кошелек 0xebAB9E6dB38D849E7EEE63b41B203B426DA1f554, который уже был проанализирован нами ранее. Это подтверждает факт того, что проанализированные адреса взаимосвязаны между собой.
99 BNB было отправлено с кошелька 0xdb783c187d251e47543d8b37050432f7f4a83b83.
4. Проанализировали кошелёк 0x2bb4eDCF2619E958dcF6827b28b2F54c8CF7c119
Было отправлено 835 BNB и 216 BNB на данный кошелек, после чего эти средства ушли через Tornado Cash.
Кроме этого, мы видим ещё транзакции на Tornado Cash до 14 ноября 2022 года. Поэтому мы решили проанализировать внутренние и BEP-20 транзакции для этого кошелька.
Видно, что данный кошелёк продавал ещё монеты SheriFF Systems через Pancake Swap, в результате чего получил 1000+ BNB. Также, видны ещё входящие внутренние транзакции с Tornado Cash.
Этот кошелёк используется для вывода средств через Tornado Cash.