La cuenta responsable de LSC robó más de un millón de dólares en tokens del proyecto, y luego los intercambió por BUSD utilizando PancakeSwap.
El proyecto de NFT con temática astrológica Lucky Star Foreign money (LSC) ha realizado una estafa de salida por más de USD 1 millón, según un informe del 9 de octubre de la firma de seguridad blockchain Certik.
La cuenta del desplegador del proyecto llamada la función ‘withdrawToken’ en los contratos NFTMerge y AdwardCenter, eliminando más de USD 1 millón en LSC de los mismos. Estos tokens luego se intercambiaron por la stablecoin binance USD (BUSD) y se enviaron a otra cuenta.
— CertiK Alert (@CertiKAlert) October 9, 2023
Lucky Star Foreign money es un proyecto que se centra en los NFT y afirma ser fundado por astrólogos. Sus contratos incluyen un Centro de Premios y un Mercado de NFT. Está dirigido al mercado de inversión en criptomonedas chino. El equipo promociona el proyecto en X (anteriormente Twitter) bajo el nombre de usuario @AstrAstrol75591. También tiene un canal de Telegram. A partir del 9 de octubre, el sitio internet y la interfaz de usuario del proyecto están fuera de línea.
Antes del presunto rug pull, Lucky Star Foreign money fue promocionado en gran medida en la aplicación de noticias china Toutiao y en la plataforma de preguntas y respuestas Zhihu.
Alrededor de las 02: 52 a. m. UTC, la dirección de BNB Shapely Chain 0x9Ef72Ee68a7c841986A0C60e0FDbAE4e27446Deb eliminó más de 1.6 millones de LSC del contrato AwardCenter de Lucky Star Foreign money. En una segunda transacción, se drenaron otros 1.4 millones de LSC del contrato NFTMerge del proyecto. Después de drenar los fondos, el atacante los intercambió por más de USD 1 millón en BUSD a través de PancakeSwap y luego los envió a la cuenta 0x23f8c805306Bf27AB8bf3cEbEce4B778acfFd896. Esta cuenta ha estado recibiendo BUSD de varias fuentes durante los últimos 82 días, lo que sugiere que puede haber más de un estafador depositando fondos en ella.
Según Certik, los contratos que fueron drenados han sido listados en Telegram como los contratos oficiales del proyecto.
Publicación de administrador en Telegram que indica las direcciones oficiales de los contratos LSC ‘NFTMerge’ y ‘AwardCenter’. Fuente: Certik.Además, los datos de la cadena de bloques muestran que la cuenta del atacante es el desplegador del contrato AwardCenter.
La empresa que promocionaba el proyecto afirmaba tener una oficina en la ciudad de Shenzhen, China.
Oficina de Lucky Star Foreign money, Shenzhen, China. Fuente: Certik, TelegramLos rug pulls de proyectos chinos se han convertido en un problema recurrente en el espacio Web3. Ejecutar un exchange de criptomonedas centralizado es ilegal en el país. Por lo tanto, los usuarios que depositan en un protocolo chino que tiene elementos centralizados pueden correr el riesgo de que la policía confisque sus fondos.
En julio, se perdieron más de USD 100 millones cuando el protocolo Multichain con sede en China drenó todos los fondos de sus usuarios a la cuenta de un atacante. El equipo alega que la policía ha arrestado a su CEO, pero las víctimas aún buscan respuestas sobre qué sucedió con sus fondos y cómo pueden ser reembolsadas.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.