Des escrocs présumés envoient un jeton FTX 2.0 à partir de portefeuilles FTX


Un jeton appelé FTX 2.0 (FTX2.0) est diffusé parmi les utilisateurs de crypto-monnaie à partir d’une adresse FTX réelle, une transaction déplaçant 22 millions vers un portefeuille contrôlé par Justin Sun – un co-fondateur d’ethereum (ETH) et de tron ​​(TRX).

FTX 2.0 est un jeton déployé le 14 décembre 2022 qui n’a vu jusqu’à présent que 62 transferts.

On sait très peu de choses sur ce jeton et il n’y aurait probablement aucune raison d’y prêter attention s’il n’y avait pas de transactions qui propagent ce même jeton à partir d’adresses réelles de l’échange de crypto-monnaie FTX, aujourd’hui disparu – basé sur Arkham Intelligence et les données Etherscan.

Des escrocs présumés envoient un jeton FTX 2.0 à partir de portefeuilles FTX

FTX 2.0 ?

Un milliard de jetons ont été frappés sur une adresse FTX environ 20 heures avant l’heure de presse le 19 janvier, et l’activité a commencé. Cette activité mystérieuse impliquait également le Trésor de FTX Token (FTT), FTX Cold Storage, Alameda Research, quatre adresses de dépôt Binance différentes, une adresse de dépôt KuCoin et une adresse de dépôt FTX différente recevant toutes passivement des jetons FTX 2.0.

Presque toutes ces transactions ont été déplacées d’une adresse contrôlée par FTX qui avait rarement été active depuis la faillite de la bourse. Depuis le 5 janvier, cette adresse n’a envoyé qu’une seule transaction qui n’impliquait pas le jeton FTX 2.0, à savoir le retrait de 20 000 $ de Compound (COMP) de la plateforme de prêt en chaîne.

Dans un fil Twitter du 20 janvier, la société de cybersécurité PeckShieldAlert avertit que le jeton est diffusé par des escrocs « se faisant passer pour l’échange FTX pour ajouter de la liquidité » et le largue à Justin Sun, Kucoin et Binance. Cette activité, selon la firme, vise à tromper « les gens en leur faisant croire qu’il s’agit du largage officiel de FTX ».

Peut-être plus alarmant, le PeckShield a également averti que le jeton « a également les fonctions de porte dérobée » permettant au contrôleur de contrat de « manipuler arbitrairement le solde de n’importe quel compte ».

Cette fonctionnalité explique les transferts sortants à partir d’un portefeuille FTX connu puisque ces transferts auraient pu être initiés avec les clés contrôlant le contrat de jeton FTX 2.0 sans avoir besoin des clés du portefeuille FTX.

Malgré tous les efforts des escrocs présumés, alors que le jeton est répertorié contre l’éthereum enveloppé (WETH) sur l’échange décentralisé (DEX) Uniswap (UNI), il n’a enregistré aucun volume de transactions au cours des 24 heures précédant l’heure de presse selon les données de CoinMarketCap.