Betrüger verwendeten ein ausgeklügeltes Schema mit gefälschten Handelsaktivitäten, um Händler zum Kauf ihrer Token zu verleiten. Sie verwendeten außerdem einen fortschrittlichen Token-Smart-Contract, um selbst gut etablierte Betrugserkennungsmechanismen zu täuschen.
Der Hype um Meme-Coins hat, vielleicht nicht überraschend, zu einer ganzen Reihe von Betrügereien geführt. Es mag zwar so aussehen, als seien diese Betrügereien nur zufällige Handlungen verschiedener Entwickler, aber das ist oft nicht der Fall. In Wirklichkeit ist eine beträchtliche Anzahl dieser Betrugstoken das Werk derselben Personengruppen. Es gibt sogar Fälle, in denen Entwickler täglich mehrere Betrugstoken auf den Markt bringen, was Tausende von Menschen betrifft.
Ein bemerkenswertes Beispiel für derartige betrügerische Aktivitäten wurde kürzlich von Blockfence, einem Web3-Sicherheitsunternehmen, aufgedeckt. Wie sich herausstellte, hatten diese Betrüger Betrügerei betrieben und hinterhältige Tricks angewandt, um Händler zu täuschen, und blieben dabei stets unter dem Radar der Sicherheitstools. Insgesamt gelang es ihnen, über 32 Millionen Dollar (rund 14.000 ETH) von mehr als 42.000 Menschen zu stehlen.
Blockfence hat über 1.300 Fälle von Token Rug Pulls im Ethereum-Mainnet identifiziert, die alle einem konsistenten Muster folgen:
1-Die Betrüger finanzieren ein neues Konto zunächst mit etwa 15-20 ETH
2-Sie erstellen dann ein Betrugstoken
3-Dieses Token wird dann zu Uniswap hinzugefügt, wobei der Betrüger über mehrere Konten handelt. Dies erweckt den Eindruck von echtem Käuferinteresse und erheblichem Handelsvolumen, obwohl es sich um eine reine Fälschung handelt.
4-Sobald eine ausreichende Anzahl von Menschen durch die scheinbare Popularität des Tokens zum Kauf verleitet wurde, macht der Betrüger den Token unhandelbar und entzieht dem Uniswap-Pool die gesamte Liquidität.
Dieses Betrugsmuster mag zwar besonders für erfahrene Meme-Coin-Händler und Betrugsdetektoren einfach erscheinen, erweist sich in der Praxis jedoch als ziemlich schwer zu fassen. Der Token-Smart-Contract des Betrügers war ausgeklügelt genug, um selbst etablierte Betrugserkennungsmechanismen zu täuschen.
In der Welt des Meme-Coin-Handels gilt ein Token normalerweise als sicher, wenn der Entwickler, der ihn erstellt hat, die Liquidität sperrt und auf das Eigentum verzichtet. Das Aufgeben des Eigentums bedeutet, dass es niemanden gibt, der den Vertrag manipulieren kann, und das Sperren der Liquidität bedeutet, dass die Mittel in den Uniswap-Pools nicht bewegt werden können, bis sie freigegeben werden. Dies soll jede mögliche Manipulation durch den Token-Ersteller verhindern.
Bei diesem Betrug hat der Vertragsinhaber jedoch die Liquidität gesperrt und auf das Eigentum verzichtet, wodurch viele in ein falsches Sicherheitsgefühl gelockt wurden. Eine Hintertür im Vertrag ermöglichte es dem Inhaber jedoch, letztendlich das gesamte Geld aus den Liquiditätspools abzuziehen.
Durch diese Hintertür aktualisierte der Betrüger die Token-Guthaben der Opfer auf „1“, wodurch sie nicht mehr verkauft werden konnten, da die Token technisch gesehen verbrannt waren. Darüber hinaus erhöhte der Betrüger den Token-Vorrat in seiner eigenen Wallet und warf diese Token in den Liquiditätspool, um ETH daraus zu extrahieren.
Interessanterweise beschränkte der Betrüger seine Gewinne auf 5–20 ETH pro Betrug, um nicht zu viel Aufmerksamkeit zu erregen. Angesichts der täglichen Einführung von Hunderten von Betrugstoken erwies sich diese Strategie als recht effektiv.
Das Besorgniserregendste ist, dass diese Betrugsmasche weitergeht und wahrscheinlich nicht aufhören wird, es sei denn, Krypto-Händler beschließen durch einen Zufall kollektiv, den Handel mit Meme-Coins einzustellen. Obwohl Rug Pulls also ein inhärentes Risiko beim Handel mit Meme-Coins darstellen, sollten Händler die Augen offen halten. Betrüger steigern ihre Spielchen immer weiter, daher ist es am besten, mit einer guten Portion Vorsicht zu handeln.
(Autor Alexander Madrar)
