El proyecto BNB Miner, cubierto con anterioridad por SoyHodler, generó una alerta de fraude en la blockchain de Binance, donde actualmente emite su token nativo, el Beats Token.
En una primera mirada, el proyecto es atrayente para nuevos inversores con el uso de mensajes optimistas que buscan dar credibilidad a su creador. Por ejemplo, al ingresar al sitio web del proyecto, aparece un video explicativo titulado “La Realidad de Newman Perez y BNBeats”. El video, publicado hace 9 meses, realza a Pérez como una persona exitosa, carismática y capaz de “ganarle al sistema”.
Luego de esta primera impresión al público nuevo a las criptomonedas y posibles inversores, comienza una serie de inconsistencias en el proyecto de Pérez. El equipo de SoyHodler investigó lo que realmente pasa detrás del código de lo que Pérez asegura que es “el primer minador digital”.
¿Qué es BNB Miner?
Como detalló el equipo de redacción de SoyHodler, BNB Miner es un supuesto software de minería de criptomonedas, el cual operaría en la BNB Chain. En realidad, es más cercano a una plataforma de finanzas descentralizadas (DeFi) para hacer staking y recibir recompensas.
El proyecto también integra un token BEP-20, llamado Beats Token. De acuerdo al whitepaper o documento técnico, “es la piedra angular de nuestro ecosistema, nos permite implementar nuevos productos y utilizarlo como método de pago, de esta forma se va fortaleciendo y aumentando su precio para recompensar a cada uno de los holders”.
El documento también explica que BNB Miner utilizará su propia liquidez para realizar scalping, un estilo de trading que se especializa en sacar provecho de pequeños cambios de precios y obtener ganancias rápidas de la reventa. Al parecer, las ganancias serían distribuidas entre las personas que bloqueen sus criptomonedas en la plataforma.
En otro de los documentos disponibles en el sitio web, se da a conocer el objetivo de Pérez, el cual es “mejorar la vida de la comunidad”.
Más allá de esto, no hay información técnica respecto al algoritmo descubierto por el venezolano, lo cual sería la base de las ganancias de BNB Miner. Eso sí, detalla que para el 2025, se proyecta el precio de Beats Token en 5.000 dólares, aunque su valor actual se ubica en 6 USDT.
Alerta de fraude en la blockchain
El 1 de agosto de 2023, el contrato inteligente del proyecto, que está disponible al final del sitio web, fue marcado como esquema ponzi en BscScan, el explorador blockchain de la BNB Chain.
Esto ocurre a pesar de las dos auditorías realizadas por Hazecrypto de versiones anteriores del proyecto, que también están disponibles en la sección “Documentos” de la página.
Pérez refutó la alerta desde sus redes sociales, asegurando que el proyecto cumple con los requisitos de operación de Binance. “Pronto sacaremos nuestra propia red Beat Smart Chain”, concluyó.
Auditoría de un fraude
Desde el equipo de SoyHodler, solicitamos una auditoría del contrato inteligente de BNB Miner a los expertos Nicolás Muñoz, CEO de Azomland, y a Julian Rojas, desarrollador blockchain y CEO de Firulaix. Los profesionales en tecnología blockchain destacaron varios puntos importantes que resaltan alertas de estafa en el código:
-
- Mecanismo de suministro ausente: Los comentarios del contrato indican que es necesario añadir un mecanismo de suministro en un contrato derivado utilizando la función _mint. Si este contrato se utiliza directamente sin implementar el mecanismo de suministro, resultaría en un token con un suministro total de 0, haciendo que el token sea inútil.
-
- Falta control de acceso: El contrato no implementa ningún mecanismo de control de acceso, lo que significa que cualquiera puede llamar a funciones como mint, burn o transferFrom. Dependiendo del caso de uso, podría ser necesario añadir un control de acceso para restringir quién puede realizar estas operaciones.
-
- Desbordamiento de aprobación: En la función _approve, no hay ninguna comprobación para evitar que la asignación exceda el valor máximo de uint256. La aprobación de una asignación extremadamente grande podría provocar un problema de desbordamiento, causando potencialmente un comportamiento inesperado.
-
- Re-entrada potencial: Aunque el contrato parece seguir las mejores prácticas para la transferencia de saldos antes de actualizar el estado, es esencial asegurarse de que no hay llamadas a funciones externas o transferencias dentro del contrato que puedan dar lugar a vulnerabilidades de reentrada.
-
- Desbordamiento/desbordamiento de enteros: Algunas operaciones que implican saldos y derechos de emisión utilizan aritmética no verificada, lo que podría dar lugar a problemas de desbordamiento o sub-desbordamiento de enteros si no se manejan con cuidado.
-
- Falta de capacidad de actualización: El contrato no incluye ningún mecanismo de actualización. Una vez desplegado, el código no puede cambiarse, y cualquier error o problema en el contrato sería inmutable.
-
Asimismo, Junior Rojas, desarrollador blockchain y co-fundador de Intech, una fábrica de software blockchain, también encontró más elementos sospechosos. De acuerdo a Rojas, en una primera mirada, hay varias funciones que generalmente tienen los contratos de scam, entre las que resaltan dos elementos: a dónde van los fondos al ingresar al contrato y quién puede controlar el contrato inteligente.
“La primera función sospechosa es la del poder de pausar el contrato. En este caso, el dueño del contrato puede pausarlo y evitar que los usuarios puedan retirar su dinero, comprar o vender tokens. La segunda es que una vez que los tokens entran al contrato, son dispersados en diferentes wallets o carteras, lo cual es una práctica común en esquemas piramidales”.
Mientras estos elementos alarmantes persisten, la narrativa mantenida por el proyecto de minería e inversión con criptomonedas de Pérez continúa buscando reclutar más usuarios.
Otros casos similares ya han llamado la atención del público latinoamericano. En Argentina, Leonardo Cositorto lideró la estafa de Generación Zoe. Y en Venezuela, Franklin Noriega perdió miles de dólares mediante un supuesto bot de trading, llamado Beer Money Bot.