Групі криптовалютних шахраїв вдалося виманити понад 42 000 жертв на понад 32 мільйони доларів США з квітня 2023 року за допомогою нового методу, який навіть ввів в оману деякі галузеві «детектори витягування килимів», за даними фірми безпеки блокчейну.
Подібно до багатьох шахрайських шахраїв із криптовалютою, шахраї створюють токени, які імітують токен криптовалютного проекту, який незабаром буде запущено, використовуючи FOMO інвестора (страх втратити), щоб спонукати інвесторів.
Однак у звіті від 18 січня керівник відділу досліджень безпеки Blockfence Пабло Саббателла виявив, що шахраї використовували особливий метод, який передбачав підробку максимальної кількості токенів шляхом карбування та спалювання та використання тактики наживки та перемикання коду, яка обманювала жертв іобдурені датчики тяги килима.
Overview: This scammer created thousands of tokens automatically, using interesting techniques:
– Faking token max supply
– Burning of users' tokens
– Infinite minting for admins
– LP tokens lock
– "Verified" contracts"
– Hidden contracts
– Renouncing the contract's ownership— Blockfence (@blockfence_io) January 12, 2024
Як це працювало:
За словами Sabbatella, шахраї ініціюють процес, надсилаючи приблизно 10-20 ефірів (ETH) на зовнішній рахунок, а потім використовують ці кошти для створення підроблених токенів.
Подібно до багатьох шахрайських шахраїв, фальшива ліквідність вливається в шахрайський проект, створюючи ілюзію законного обсягу пулів ліквідності (LP) на децентралізованих біржах на основі Ethereum, таких як Uniswap.
Однак шахрай потім реалізує функцію lock() на токенах LP, щоб створити ілюзію того, що інвестори не будуть обдурені, пояснив Саббателла.
Після того, як ціна підробленого токена була штучно підвищена за допомогою торгівлі змивами, шахрай викликає функцію setUserBalance. Це оновлює баланс токенів жертви до «1» і унеможливлює продаж токена, оскільки шахрай технічно спалив його.
Незважаючи на це, токен все ще можна переглянути в гаманці жертви, ще більше вводячи її в оману.
«Зрештою, шахрай забирає ліквідність із LP, зводячи вартість токена майже до нуля», — пояснив Саббателла.
За темою: Orbit Chain підтверджує злом, попереджає про шахрайські пропозиції погашення
Цікаво, що шахраї також повертали б 5-20 ETH за кожне шахрайство, щоб «уникнути зайвої уваги».
Крім того, техніка шахрая передбачає відмову власника контракту та творця від права власності на контракт маркера, що може обійти деякі інструменти виявлення.
«Таким чином жертви, які купують токен, вводяться в оману, оскільки деякі детектори висмикування килимів навіть пропускають і позначають цей токен як «безпечний»».
Саббателла сказав, що фірма бачила 1300 окремих інцидентів, пов’язаних із перетягуванням килимка на Ethereum за однаковою схемою.
12-19-2023 08:12: After many people purchased the Blockfence token, our scammer, (0x45aF15), swapped 2.20 quadrillion tokens for 23.58 ETH ($53,066.65) on the Uniswap V2 Blockfence-ETH pool, causing the pool to become empty and rug pulling everyone.https://t.co/iJQFY2v30y pic.twitter.com/OilPq0UAHx
— Blockfence (@blockfence_io) January 12, 2024
Керівник служби безпеки Blockfence сказав, що шахрай навіть створив «токен Blockfence», який використовував ці складні методи, щоб заважати інвесторам. Під час цього інциденту шахрай пішов із 23,6 ETH вартістю 53 000 доларів, зазначив Саббателла.
Він зазначив, що Wisealth, RabbitRun і DreamFi — інші токени, видані шахраями.
«Скориставшись тенденцією memecoin, шахраї також створили токени зі схожими назвами, наприклад AIPEPE, Purple Pepe, Pepe Chain, Pepe Race і Baby Pepe», — додав Саббателла.
За даними платформи безпеки блокчейнів Immunefi, близько 103 мільйонів доларів було втрачено через чітко ідентифіковані схеми шахрайства, такі як витягування килимів у 2023 році.
