По данным компании, занимающейся безопасностью блокчейн, группе криптовалютных мошенников с апреля 2023 года удалось вытащить более 42 000 жертв на сумму более 32 миллионов долларов с помощью нового метода, который даже обманул некоторые отраслевые «детекторы прикосновения к коврам».
Как и многие другие мошенничества с криптовалютой, мошенники создают токены, выдавая себя за токен криптовалютного проекта, который скоро будет запущен, используя FOMO инвесторов (страх упустить выгоду), чтобы соблазнить инвесторов.
Однако в отчете от 18 января руководитель отдела исследований безопасности Blockfence Пабло Саббателла сообщил, что мошенники использовали особый метод, который включал подделку максимального количества токенов путем чеканки и сжигания, а также использование тактики «заманивания и подмены кода», которая обманывала жертв иобманутые детекторы тяги ковра.
Overview: This scammer created thousands of tokens automatically, using interesting techniques:
– Faking token max supply
– Burning of users' tokens
– Infinite minting for admins
– LP tokens lock
– "Verified" contracts"
– Hidden contracts
– Renouncing the contract's ownership— Blockfence (@blockfence_io) January 12, 2024
Как это работало:
По словам Саббателлы, мошенники инициируют процесс, отправляя где-то 10-20 эфиров (ETH) на внешний счет, а затем используют эти средства для создания поддельных токенов.
Как и во многих мошеннических схемах, в мошеннический проект вводится фальшивая ликвидность, создавая иллюзию законного объема в пулах ликвидности (LP) на децентрализованных биржах на базе Ethereum, таких как Uniswap.
Однако затем мошенник внедрит функцию lock() в токенах LP, чтобы создать иллюзию того, что инвесторы не останутся в стороне, объяснил Саббателла.
Как только цена фальшивого токена искусственно завышена посредством фиктивной торговли, мошенник вызывает функцию setUserBalance. Это обновляет баланс токенов жертвы до «1» и делает невозможным продажу токена, поскольку мошенник технически сжег его.
Несмотря на это, токен все равно можно просмотреть в кошельке жертвы, что еще больше ее обманывает.
«Наконец, мошенник лишает ликвидность LP, сбрасывая стоимость токена почти до нуля», — пояснил Саббателла.
Связанный: Orbit Chain подтверждает взлом и предупреждает о мошеннических предложениях по погашению долга
Интересно, что мошенники также возвращали 5-20 ETH с каждого мошенничества, чтобы «не привлекать слишком много внимания».
Кроме того, мошенническая техника предполагает отказ владельца и создателя контракта от владения контрактом токена, что позволяет обойти некоторые инструменты обнаружения.
«Поступая таким образом, жертвы, покупающие токен, вводятся в заблуждение, поскольку некоторые детекторы ковров даже пропускают этот токен и помечают его как «безопасный».
Саббателла сообщил, что фирма наблюдала 1300 отдельных случаев, когда на Эфириуме натягивали коврики и происходило одно и то же.
12-19-2023 08:12: After many people purchased the Blockfence token, our scammer, (0x45aF15), swapped 2.20 quadrillion tokens for 23.58 ETH ($53,066.65) on the Uniswap V2 Blockfence-ETH pool, causing the pool to become empty and rug pulling everyone.https://t.co/iJQFY2v30y pic.twitter.com/OilPq0UAHx
— Blockfence (@blockfence_io) January 12, 2024
Руководитель службы безопасности Blockfence заявил, что мошенник даже создал «токен Blockfence», который использовал эти сложные методы для привлечения инвесторов. По словам Саббателлы, в этом инциденте мошенник получил 23,6 ETH на сумму 53 000 долларов США.
По его словам, Wisealth, RabbitRun и DreamFi были другими токенами, выдаваемыми за мошенников.
«Воспользовавшись тенденцией мемкоинов, мошенники также создали токены с похожими названиями, такие как AIPEPE, Purple Pepe, Pepe Chain, Pepe Race и Baby Pepe», — добавил Саббателла.
По данным платформы безопасности блокчейна Immunefi, около 103 миллионов долларов было потеряно в результате четко идентифицируемых схем мошенничества, таких как выдергивание ковров в 2023 году.
