こんにちは!ニナ(@_ninahaus_)🦆です。
BSC(バイナンススマートチェーン)上で続々DeFiプロジェクトが立ち上がり、DeFiブームに沸いていた仮想通貨界隈ですが、とうとうスキャム(詐欺)が出ました。
今回問題となったのは、ポップコーンスワップ(http://popcornswap.com/)です。
※既にこのサイトはダウンしておりリンク切れです。
立ち上がってから3時間後にウェブサイトが消え、資金の引出しが出来なくなりました。
同時に$POPCORNトークン自体の価値がほぼゼロに。
今後このような詐欺に引っかからないために、事の顛末を記しておきたいと思います。
本ページのTwitterスクリーンショットはGoogle Cacheより取得しています。
※詐欺は千差万別なので、このページの内容に合致するから詐欺・しないから詐欺じゃないとは言えません。DYOR!
起きたことを分かりやすく伝えるためにフランクな書き方をしていますが、被害額の大きな方はBinanceや警察に相談してください。
Binance問い合わせ先:
https://binance.zendesk.com/hc/ja/requests/new?ticket_form_id=360001272912
≪2021年1月30日追記≫
被害者のコミュニティがあると教えていただきました。情報収集などにどうぞ。
https://t.me/popcornrugpull
こういった詐欺被害コミュニティ参加者に対し「詐欺されたお金を取り戻してあげる」と近づいてくる人には十分に気を付けてください!二次詐欺は定番です。
財布のなかに忍び込ませた、1粒のポップコーン
最近立ち上がったいくつかのBSC上DeFiに参加してきましたが、このPopcornSwapでユニークだったのはプロジェクト開始時にエアドロップ(トークンの無料配布)を行ったことです。
PopcornSwapは以下2つのプロジェクトトークンを持つ人に対し1$POPCORNのエアドロップを行いました。
- ケバブファイナンス(https://kebabfinance.com/) $KEBAB
- パンダイールド(https://pandayield.com/) $BAMBOO
これは実際に私のウォレットにも入っていたことから、事実であったことが確認できています。
今思えば、このエアドロップには2つの効果がありました。
PopcornSwapへのお誘い
「タダでトークン貰ったし、ちょっと参加しても良いかな」とユーザーに思わせること。
エアドロップの基本的な効果ですね。
ケバブ・パンダで美味しい思いをしたユーザーへの罠
ケバブファイナンス、パンダイールドは、立ち上がって日が浅くトークン価格が不安定ではあるものの、本日2021年1月29日時点で生きているプロジェクトです。
私も両方に少しだけ参加し、黒字撤退しました。
この2つのプロジェクトに既に参戦し成功体験を掴んでいるユーザーは、いわば「アンノウンな新プロジェクトにお金を突っ込む気概のある者」であることが分かります。
「ケバブ・パンダに参加した”あなた”に!」と贈り物をされれば、「おっ、参加したろか」と思うのが自然です。また既に成功体験を収めたケバブファイナンス、パンダイールドとポップコーンスワップの繋がりをユーザは勝手に想像してしまいます。
そしてユーザーは「参戦して短期で切り上げて美味しい所だけ吸おう」と考えます。
Twitterでのポップコーンを食えアピール
Contract Codeはオープンにしてあるよ!
コントラクト:https://bscscan.com/address/0x584527ded17aceb3dc617c40b04e8fe9afc57096トークン:
https://bscscan.com/token/0xA532C7fC2c912DB822DbDC14A020C7f1B62b5141
≪2021年1月30日追記≫
トークンに「Warning! There are reports that this address was used in a Phishing scam. Please exercise caution when interacting with this address.」の注意書きが出ました。
テレグラムもあるよ!ディスカッションウェルカム!
https://t.me/popcornswap
※既にリンク切れです。
皆使ってるよ!FOMO!
FOMOとは:Fear of missing out (取り残されることへの恐れ)
4時間もせずに取引高が40万ドル突破だよ!
参入後の違和感と界隈の反応
以下はポップコーンマシンに飛び込んだ勇者からの情報です。
ケバブ・パンダ利用者へのエアドロップに起因する不信感
この最後、おそらく多くの人が同じ考えだったはずです。
「スキャムかもしれないけれど、サイト立ち上げに労力使ってるから1日は続くだろう」と。
ポップコーン陣営はこの「スキャムに対し警戒心高めだけど美味しいところを狙うユーザー」もターゲットにしていたのです。
1$POPCORN = $8という絶妙な価格設定
タダで貰ったトークンが8ドル。
べらぼうに高いわけじゃないけど、捨て置くにはもったいない微妙なライン。
「Poolへステークくらいならしちゃおっか」と思ってしまいます。
一部のLPトークンが取得できない
最もおいしいAPYを誇るPOPCORN-BNB LPトークンは取得できませんでした。
BNB-BUSD LPトークンは取得・サプライ・リムーヴ、回収まで確認できたとのことです。Poolへのステーク、アンステークも問題なくできました。
思えばおかしいのですが、POPCORN-BNB Farmには既に結構な預入れがあったので「混みあってシステム不安定なのかな」「新興プロジェクトだしそんなこともあるかな」と流してしまった人が多数だったと思います。
PancakeSwapからの変更点が少ない
まさか3時間で飛ぶと思っていなかったのでスクリーンショットがないのですが、css/htmlソースを見た感じ「画像は変えたけど画像名等はそのまま(Syrupとか)」でした。
ドメイン情報のkn (セントクリストファー・ネイビス?)
※これは私だけの違和感かもしれません。
ドメイン登録者が自分の情報を出したくない場合、ドメイン取得サービス事業者に依頼して情報を隠すことができます。その場合はドメイン取得サービス事業者が代わりに情報を出したりします。なので犯人がセントクリストファー・ネイビス在住であるわけではないのですが…とにかくカントリーコードknってあんまり見ないなと思ったのを強く覚えています。
https://whois.domaintools.com/popcornswap.com
お金の増え方がポップコーン
計算したところ表示されたAPYと合ってはいたのですが。
本件への追い風となってしまったパンダバグ問題
PopcornSwapの犠牲者が増えてしまった背景には不運な偶然がありました。
当時ブイブイ言わせていたパンダイールドが「バグ修正のため$BAMBOO Poolをいったんロックする」とアナウンスしたのです。これによりパンダイールドトークンである$BAMBOOは一時$2.0台まで下がり、ユーザが離れました。
奇しくもPopcornSwap開始タイミングと近かったため、パンダユーザーがポップコーンに流れ入ることになりました。
3時間後、ポップコーンはハジケ飛んだ
PopcornSwapの正確な開始時間は把握できていませんが、2021年1月28日CET15:30には始まっていたようです。そして3時間後…
1.CET18:34 ウェブサイトのダウン
まずウェブサイトにアクセスできなくなりました。
2.CET18:38 Swapの停止
ウェブサイトダウン直後はPancakeSwapにてコントラクトアドレスを利用したSwapがまだ可能でしたが、それもすぐ不可能になりました。
3.CET18:45 Twitterの閉鎖
Google Cacheではツイート全ては残っていませんでした。最後のツイートは「取引高が80万ドル突破」とかそんなのだったと思います。
最終的にPopcornSwapは200万ドル集めて逃走しました。
4.CET19:10 トークンの価値低下
トークン価格はこの後限りなくゼロになりました。
5.CET 21:45 テレグラムの閉鎖
テレグラム閉鎖は急いでいなかったのか、ずいぶん後でした。
新しいチャンネル画像が「Coming Soon」になっているのがめちゃくちゃムカつきますね。
その後起きたこと
他DeFiプロジェクトテレグラムで阿鼻叫喚の騒ぎ
PopcornSwapに参入した人のほとんどは他プラットフォームでも資金を運用していたのでしょう。私がチェックした限り、PancakeSwap、ケバブファイナンス、パンダイールドのテレグラムグループはPopcornSwapの失踪により大荒れしていました。
中でも酷かったのがパンダイールドのテレグラムグループです。
パンダ運営は絶賛バグ修正対応中とあってAdminが登場しなかったため、コミュニティのコントロールが無く、不信感を募らせた多くのユーザーより「パンダも詐欺だ」といったキツい書き込みがたくさんありました。
公式Twitterの声明はこちら(荒れ順、意訳)
パンダイールド:ポップコーンより竹を喰え
ポップコーンドラマに巻き込まれるとは思わなかった!
ポップコーン詐欺と私たちは無関係です。ポップコーンよりも竹を食べた方がいいよ。
We didn’t think we would get into that Popcorn drama! We just wanted to state that we have nothing to do with that Popcorn scam. Better to eat Bamboo than Popcorn anyway.
— PandaYield (@PandaYield) January 28, 2021
(バグ修正真っ只中のフォローツイートです)
ケバブファイナンス:罠にはまらないで
現在の出来事について真剣にアナウンスしたい。イールドファームコミュニティに居る誰もが、すべてのプロジェクトについて本当に注意するべき。ケバブへの爆発的な関心を見てそれを利用しようとする人々がいるから。
罠にはまらないで!!
I want to make a serious announcement about the current events, Anyone in the yield farm communities should be really careful about any projects. People saw the explosive interest in Kebab and will always try to take advantage of it.
Please don’t fall for traps. !!
— Kebab Finance 🥙 (@kebabfinance) January 28, 2021
PancakeSwap:資金の置き場に気を付けて
PancakeSwapのフォークがたくさん湧いて出てる。
誰でもPancakeSwapをフォークしてBSC上のFarm/取引所を作ることができる。
あなたのお金を置く場所に気を付けて。
There are a ton of PancakeSwap forks popping up.
Anyone can fork us and spin up a farm/exchange on BSC.
Be careful where you put your money.
— PancakeSwap 🥞 #BSC (@PancakeSwap) January 29, 2021
Binanceへの通報とCZ氏の反応
BSC上での出来事だったことから「Binanceに通報すれば、犯人のウォレット凍結など何かしてくれるのでは」と考えた人が多く、BinanceおよびCEO CZ氏への連絡が相次ぎました。CZ氏はいつも通りきちんと反応。
ただ暗号資産は追跡が困難とも言われているので、犯人逮捕までいくかは不透明です。
We can only help if the hackers move funds to @binance CEX. Please also monitor it on your side. And let us know if the funds move. As different monitoring algos may catch different patterns.
— CZ 🔶 Binance (@cz_binance) January 29, 2021
学んだこと
- 高APYに目がくらんではダメ。
- 最初に資金が出し入れできたとしても油断しない。
- 「怪しいDeFiだけど、1日くらいは飛ばないでしょ」は危険。
詐欺師はその考えも見抜いている。PopcornSwapは3時間で飛びました! - DeFi参入は少額から。
本当に信じられるまで大金は入れない
参考
寄付をいただけると大変励みになります💓🦆
0x00831282F4f0F8C575993A8F2E8997BE3d77e857
(対応チェーン:ETH, BSC,Polygon, Arbitrum, Zk, Fantomなど)
