Инвестировав в WINGS DAO, нашёл интересный способ потерять деньги
Так сложилась жизнь, что бизнес пришлось закрыть, а всё нажитое непосильным трудом гоняю в криптомире, пытаясь приумножить. Ищу интересные проекты, вкладываюсь в распределение монет(ICO) и не только, есть приятный и неприятный опыт. И разговор сегодня будет о последнем.
Замаячил как-то на горизонте крауфандинговый проект Wings DAO. Отличные отзывы коммунити, интересный white paper, конструктор telegram-бота, всё как полагается серьёзному делу. Но на старте решил не вливаться, а просто создать кабинет и посмотреть, что же там. При создании акка сунули какой-то восстановительный код, который был записан.
Месяц наблюдал за ходом сборов, размышлял, присматривался, взвешивал риски. Естественно параллельно занимался другими делами. и решил всё же инвестировать. Открыл кабинет, все адреса перед глазами, вкладывай в любой из 5 валют. Кабинет защищён 2FA, SSL жив, ну что ещё сказать? Всё предсказуемо и по фен-шую! ICO уже подходило к концу, около 40 дней на тот момент было позади. Ну ведь время на то и дано, чтобы подумать. Залил деньжат!
После закрытия сборов 6 января пошло время ожидания дальнейших действий. Надо сказать, что тянулось оно не очень занимательно, коммунити общалось само с собой, представители проект не выходили на связь совершенно, изредка бросая красочные статьи в блог. Но т.к. авторы были известные, не было никакой паники.
И тут наступает долгожданный анонс выпуска токенов и предлагают проверить состояние счёта и некий код сиид. Пишут, что без кода монет не видать. Здесь и начинается самое интересное. Кабинет, куда инвестировались средства, оказался просто фэйком. Т.е. баблосбором, который в ответ никогда ничего не даст. Просто копилка. Дают нам кнопку - проверить код на валидность.
Мой код по какой-то причине не проходит проверку. Invalid! Где-то ошибся. Быстро выяснилось, что я далеко не одинок. Сообщество на форуме взорвалось и разделилось на счастливцев и моих попутчиков. Первые с удовольствием начали всячески троллить вторых, высокомерно разъясняя, что мы легкомысленные, "криворукие", да и вообще это чисто "по-русски" так легко относиться к своим деньгам. Однако, англоветка проекта и slack-канал также не отличались тишиной.
Представители проекта сразу же открестилось от проблемы, заявив что сразу предупредили о том, что восстановительный код у них не сохраняется с целью безопасности. Также сослались на заветную галочку, которые все конечно поставили, чтобы пройти дальше. Вообще говоря это правильно и нормальная практика не только в крипте. Но в крипте есть ещё правило, написанное кровью: "Твой код(seed) - это по сути и есть деньги", можно что угодно делать с кошельком и компом, но код должен всегда лежать "на бумаге в сейфе". Обычно к деньгам есть удобный доступ в 2 клика, а эти коды используются как спасательный круг, на случай любого несчастного случая. Для тех, кто не знает. На этом, видимо, и погорели многие инвесторы, к которым присоединились неудачно записавшие. Авторы проекта реально пустили всех инвесторов через запасной вход, не предупредив об этом явным образом. Причём как всегда крайними оказываются простые люди. Мы же не знаем, правильно ли проверяются коды. Но негласно считается, что если у большинства всё ок, то всё верно.
Думаю, лишним будет сказать, что данный риск я никак не закладывал в эти инвестиции. Всё произошло довольно трагично, по прикидке, минимум человек для 50. Я обратил внимание на множество моментов юзабилити и могу достаточно смело заявить, что представители проекта приложили все усилия, чтобы попалось на эту удочку как можно больше человек. А именно:
1. Никакой предварительной информации по механизму выдачи монет. Совершенно! Как рыба об лёд.
2. Код обозначается как "восстановительный", что создаёт его искажённую ценность. Одно дело спасательный круг и совсем другое - единственный способ.
3. Код выдаётся в момент создания кабинета, что может разительно отличаться от момента инвестирования. При инвестировании никто не просит ни проверки кода, ни даже малейшего предупреждения, просто перед глазами все адреса. К моменту инвестирования ты ступаешь в ловушку об этом не зная.
4. Кабинет создаёт дополнительное ощущение контроля над ситуацией. Имеет защиту 2FA, хотя выяснилось, несёт чисто информативный характер. Зачем?
5. Время между событиями крайне растянуто. Прошло 4 месяца, вспомнить свои действия, что и куда ты записывал, очень проблематично. Даже браузер chrome держит историю всего 90 дней.
6. Сейчас разработчики дали инвесторам 7 дней пока контракт распределения на тестовой сети, якобы для проверки и исправления несостыковок. На деле палец об палец не делают и отвечают на письма раз в день.
7. Проверку кода на валидность прикрутили только сегодня, в апреле. Инвесторы просто не имели возможность проверить код в любой момент времени вкладывая деньги, даже зная его ценность наперёд. Отсюда и данная статья.
8. Эти ребята сидят в Швейцарии и отвечают, что им что-либо делать запрещают юристы. Т.е. не разрешают не допустить потери денег части инвесторов. Адвокаты отрабатывают деньги этих же инвесторов.
9. С чего вообще вдруг придумана такая схема, где есть узкое место для инвесторов между этапом отправки денег и получения монет? Это решение само по себе преступно с самого начала.
10. Всё четко выстроено на единственном моменте соглашения и выдаче кода, на который ты кликаешь 1 единственный раз. С одной стороны это грамотно. Но ведь можно же предупредить человека перед приёмом инвестиции. Всё ли в порядке у него с жизненно важными кодами через месяц после регистрации? Я делаю вывод, что сделано это преднамеренно.
Казалось бы, токены просто рисуются, ничего создателям не стоят. Но нет! Часть людей было просто красиво и аккуратно кинуто и я обозначил 10 причин, почему я применяю именно это слово.
Я готов представить себе сценарий о том как спонтанно проблема возникает.
Вы регистрируетесь, записываете себе на бумагу код, а для подтверждение вносите копи-паст из буффера. Вы же нормальный человек, чтобы вручную не забивать то, что у Вас итак перед глазами. Даже записав код, забыть про него - дело недолгое. Вносишь деньги в любой момент в течении ICO, а это около 50 дней. В этот период даются скидки. Чем раньше вложился, тем больше получил. Вы входите в кабинет, но про код и его существование в принципе нигде ни слова. Где-то глубоко в правилах на английском языке. Хотя инверфейс от и до русский. Проверки его на момент ICO нет в принципе. Видите обратный отсчёт времени, видите скидку и открытые адреса, ожидающие денег. Очевидно, что это призыв к действию, это скажет Вам любой из маркетологов. Всё это время Вы физически не можете проверить свой код на валидность даже при желании. Более того, надо понимать его неизбежную необходимость, ведь он при выдаче назывался "восстановительным". ICO заканчивается, проходит ещё 3 месяца и вот разработчик торжественно объявляет, что свои токены получают исключительно владельцы seed-кодов и исключительно валидных. А кабинет, так рьяно защищавшийся, остаётся просто витриной без функционала, которая когда-то просто собирала деньги. Здесь то всплывает, что ты ошибся буквально в 1 букве и остаёшься у разбитого корыта.
Такой вот вид риска. Будьте аккуратны! Диверсификация рулит!