На волне хайпа вокруг криптовалют в последние месяцы участились случаи взлома социальных сетей звезд шоубизнеса, чьи имена связаны с популяризацией крипты. Мошенники используют авторитет всем известных имен для продвижения скама и фейковых токенов — от этого страдают и сами знаменитости, и их фанаты, и индустрия в целом.
Решили рассмотреть некоторые случаи связанных со звездными мем-коинами взломов и рассказать об используемых мошенниками схемах.
Самый шумным событием последнего месяца 2024 года стал взлом страницы X* канадского рэпера Drake. От его имени был написан пост про фейковый мем-токен $ANITA, выпущенный в сети Solana (SOL).
Историю про $ANITA мошенники залегендировали с креативным огоньком. От имени Drake утверждалось, что на создание новой монеты разработчиков вдохновил будущий концертный тур рэпера «Anita Max Wynn». Это название — прямая отсылка к мультяшному альтер-эго музыканта, а сама фраза созвучно с фразой «I need a max win». В переводе на русский она означает «Мне нужен максимальный выигрыш» — фанаты прекрасно знают о любви Drake к азартным играм.
Кроме того, в сообщении было сказано, что токен $ANITA разработан в партнерстве с компанией Stake. Это платформа для ставок на криптовалюту, с которой Drake сотрудничает с 2022 года. Для большей достоверности в посте был размещен адрес смарт-контракта $ANITA и добавлены рекламные материалы про монету.
Публикация поста взбудоражила активных подписчиков Drake, однако известный криптоэнтузиаст и исследователь ZachXBT вскоре обнаружил, что аккаунт рэпера был взломан. Посты мошенников из аккаунта рэпера были оперативно удалены, аккаунт мем-токена $ANITA в X* был заблокирован.
Согласно данным независимого криптоэксперта Dexscreener, за сутки с момента запуска фейковой монеты и размещения постов мошенников от имени Drake объем торговли $ANITA превысил $4,9 млн. Было подсчитано, что примерно 7000 подписчиков аккаунта рэпера успели купить скамовый токен, но уже на следующий день после обнаружения обмана рыночная капитализация $ANITA рухнула до $12 000.
В октябре 2024-го был предположительно взломан аккаунт X известной американской хипхоперши и инфлюенсера Cardi B. От ее имени разместили пост, в котором рекламировали мем-коин $WAP с опубликованным адресом кошелька.
Несмотря на то, что пост так и остался в ленте Cardi B, представители платформы PeckShield предупредили о том, что учетная запись певицы, скорее всего, была скомпрометирована. Расследование других экспертов показало, что адрес указанного Cardi B кошелька, возможно, принадлежит известному криптомошеннику.
Токен $WAP на основе Solana был запущен 7 сентября 2024 года и связан с одноименной композицией хипхоперши. На пике хайпа вокруг $WAP Управление по ценным бумагам и сырьевым товарам ОАЭ начало расследование в отношении мем-коина из-за жалобы, которую подала дубайская венчурная фирма. Инвесторы обвинили разработчиков $WAP в манипулировании крипторынком, а также в мошенничестве при продвижении и торговле монеты.
Некоторые криптоэксперты утверждали, что Cardi B разместила рекламу монеты сознательно в ответ на обвинение другой известной рэперши Iggy Azalea в мошенническом происхождении $WAP (сама Азалия продвигает собственную криптовалюту $MOTHER).
Монета $WAP за пару месяцев с момента скандала, когда ее цена была на пике, потеряла в стоимости 99,71%.
Курьезный случай взлома и попытки продвижения фейковой монеты летом прошлого года произошел и с другой известной американской рэпершей — Doja Cat. Этот случай любопытен еще и тем, что мошенники от имени певицы опубликовали второй пост с грубым выпадом против все той же Iggy Azalea и ее монеты $MOTHER. Видимо, таким образом взломщики попробовали придать достоверности основному посту.
В основном посте хакеры от имени Doja Cat призвали покупать фейковый мем-коин $DOJA, запущенный на платформе Solana. У рэперши в X* более 5,6 млн подписчиков, и неудивительно, что немало людей бросились скупать монету. На пике торговли после публикации поста токен $DOJA достиг капитализации $500 000, а объем торгов за несколько часов достиг $2,2 млн. После того как выяснилось, что это скам, цена на монету резко обвалилась.
Сама Doja Cat чуть позже обратилась к подписчикам, подтвердив, что ее аккаунт был взломан.
Судя по всему, музыканты — любимый наживной крючок криптоскамеров в их схеме со взломами звезд. Однако вскрывают аккаунты они не только у рэперов — в июне 2024 года успешной атаке подвергся аккаунт в X* легендарной метал-группы Metallica.
Схема продвижения скама была идентичной описанным выше, хотя нюансы дополняющей (трастовой — то есть вызывающей доверие) информации отличаются из-за специфики музыкальной аудитории у Metallica. При этом взломщики продвигали скам-монету с названием, четко указывающим на саму группу — $METAL.
Для увеличения доверия к $METAL криптоскамеры заявили о сотрудничестве группы Metallica с сервисом Ticketmaster, который якобы предлагает скидки до 25% на концертные билеты группы и подарки в виде игровых консолей. Кроме того, было объявлено о партнерстве с платежным сервисом MoonPay, с помощью которого фейковую крипту можно купить, используя кредитные и дебетовые карты.
По данным платформы DEX Screener, через полчаса после запуска скам-монеты $METAL ее капитализация достигла $3,37 млн при пиковой стоимости в $0,0034. После удаления постов из соцсети Metallica и опровержения своей причастности к проекту со стороны сервиса MoonPay, стоимость $METAL ожидаемо обвалилась.
Все перечисленные взломы звезд шоу-бизнеса — лишь небольшая часть мошеннических проделок за прошедший год. Описывать все случаи нет смысла: схемы всегда примерно одинаковы, варьируются только методы повышения доверия к продвигаемым скамовым мем-токенам в момент взлома.
Интересно, что проведенное криптоэнтузиастом и экспертом ZachXBT расследование резонансных случаев помогло вывести на след человека, который, скорее всего, причастен к организации многих взломов. Им оказался довольно известный австралийский киберспортсмен, профессиональный игрок в Fortnite и видеоблогер SerpentAU.
В ходе расследования ZachXBT обнаружил, что SerpentAU делал крупные ставки на гемблинг-платформах, рассказывая об этом друзьями и знакомым. Во время одной из таких видеосессий геймер засветил случайно несколько адресов кошельков, связанных с фейковыми токенами. Эти токены были связаны с крупными взломами аккаунтов известных брендов и музыкантов, среди них — McDonald's, Wiz Khalifa и Usher.
Сетевая биография SerpentAU довольно примечательна. Неприятности у киберспортсмена начались еще в 2020 году, когда его уличили в использовании запрещенных скриптов в матчах Fortnite. Позже геймера забанили в игре.
В 2022 году SerpentAU запустил собственный проект DAPE, связанный с NFT. По словам ZachXBT, это была пирамида, в которой SerpentAU использовал распространенную в криптоиндустрии мошенническую схему rug pull (то есть опустошение пула ликвидности на бирже).
Весной 2024 года SerpentAU запустил еще один скам-проект — ERROR. ZachXBT установил, что депозитные адреса, которые были связаны с ERROR, использовались для перевода 29 ETH на счета онлайн-казино, созданного на базе блокчейна Solana. Позже аккаунт ERROR в соцсети X* забанили.
Расследование ZachXBT показало, что украденные криптосредства SerpentAU прокручивал через разные платформы, в том числе Roobet, Stake и BC Game. Установил ZachXBT причастность геймера и ко взломам крупных звезд шоу-бизнеса: полный список жертв он оформил в виде таблички и вывесил в отдельном посте на X*.
О причастности SerpentAU к описанным взломам и схемам мошенничеств косвенно свидетельствует, что уже после первой публикации ZachXBT геймер начал удалять в X* упоминаемые в расследовании посты.
Летом 2024 сооснователь блокчейна Ethereum Виталик Бутерин выступил с резкой критикой звездных мем-коинов. Это случилось сразу после заявления певицы Игги Азалии о поддержке монеты $MOTHER.
По словам Бутерина, криптовалюте от знаменитостей не хватает полезной целеустремленности, а большое количество выпускаемых от имени звезд шоу-бизнеса монет вредит всей блокчейн-индустрии.
Бутерин пояснил, что инвестиции в мем-коины оправданы в том случае, когда они приносят общественную пользу в сфере образования, здравоохранения или искусства. К таким проектам он отнес Stoner Cats — телешоу Эштона Катчера и Милы Кунис, которое было профинансировано за счет NFT.
О том, что создание звездных мем-коинов не только не приносит пользу, но и помогает обогащаться нечистым на руку людям, говорит кейс индийца Сахила Ароры.
Имя Ароры всколыхнуло СМИ после публикации расследования про звездные мем-коины на платформе Bubblemaps. Выяснилось, что с 2020 по 2023 год Сахил в качестве промоутера помог с продвижением нескольких десятков проектов известных деятелей шоу-бизнеса. В частности, он сотрудничал с Игги Азалией, Кейтлин Дженнер, Эмбер Роуз, Джейсоном Деруло, Trippie Redd и Lil Pump.
Но помощь индийца оказалась весьма специфической. Работая через площадку pump.fun и используя поддержку миллионов подписчиков своего Instagram*, Сахил подогревал интерес к выпускаемым токенам. И на волне хайпа реализовывал по хорошей цене часть имевшихся на руках монет.
Схема «работы» Ароры была несложной. Удерживая в момент релиза очередного звездного мем-коина от 25% до 40% предложения крипты на одном или нескольких адресах, он обменивал ее по хорошей цене на нативные токены Solana (SOL). После отправки средств на свой основной адрес, Сахил Арора депонировал их на централизованных биржа (CEX).
Согласно первоначальным данным расследователей Bubblemaps, Арора таким образом заработал $26 млн. Однако позже независимый криптоэксперт ZachXBT указал на ошибку в данных Bubblemaps: один из адресов 7ci23, приписанных Сахилу, оказался горячим кошельком Poloniex. Таким образом реальная прибыль Сахила Ароры составила $5 млн, что тоже немало.
Любопытно, что большая часть тех звездных мем-коинов, с которыми работал Арора, в дальнейшем сильно теряла в цене. К примеру, стоимость ZelaaPayAE (ZPAE) и ZelaaNFT (NFTZ) после листингов сократилась на 99%. Сами звезды в суд на Арору ни разу не подавали — чувствовали часть ответственности за доверие к криптопромоутеру?
Мем-коины от имени знаменитостей из мира шоу-бизнеса в последний год приобрели особую популярность. Часто их выпускают на блокчейне Solana, поскольку это децентрализованная сеть первого уровня (L1) общего назначения с высокой пропускной способностью и низкими комиссиями за транзакции. Неудивительно, что Solana выбирают разработчики при выпуске звездных мем-коинов: в мае 2024 года из выпущенных 455 000 новых монет большинство относилось как раз к такой крипте.
Интерес мошенников к звездным мем-коинам тоже понятен. У известных музыкантов в аккаунтах соцсетей миллионы преданных подписчиков, готовых последовать любому совету или рекомендации своего кумира. Такой уровень траста просто грех не использовать в мошеннической схеме, поэтому аккаунты звезд и подвергаются взлому для продвижения фейковой крипты.
Получается, что прав все же Виталик Бутерин: если бы артисты и музыканты более ответственно относились к выпуску именных мем-коинов, придумывали под их продвижение значимую социальную цель, то и случаев взломов было бы меньше. Поскольку люди бы понимали: одного имени знаменитости в названии крипты мало. И если упоминание какой-то монеты внезапно появляется в звездном посте, то есть повод задуматься — не очередной ли это скам?
