Los estafadores emplearon un esquema sofisticado que involucraba actividades comerciales falsas para engañar a los comerciantes para que compraran sus tokens. También utilizaron un contrato inteligente de token avanzado para engañar incluso a los mecanismos de detección de estafas bien establecidos.
La moda de las monedas meme ha llevado, tal vez como era de esperar, a que surjan una gran cantidad de estafas. Si bien podría parecer que estas estafas son simplemente actos aleatorios realizados por diferentes desarrolladores, a menudo ese no es el caso. En realidad, una cantidad significativa de estos tokens de estafa son obra de los mismos grupos de personas. Incluso hay casos de desarrolladores que lanzan varios tokens fraudulentos diariamente, lo que afecta a miles de personas.
Blockfence, una empresa de seguridad Web3, descubrió recientemente un ejemplo notable de este tipo de actividades fraudulentas. Resulta que estos estafadores habían estado haciendo trampas y utilizando trucos furtivos para engañar a los comerciantes, mientras permanecían fuera del radar de las herramientas de seguridad. En total lograron robar más de 32 millones de dólares (alrededor de 14.000 ETH) de más de 42.000 personas.
Blockfence identificó más de 1300 casos de extracción de tokens en la red principal de Ethereum, todos siguiendo un patrón consistente:
1-Los estafadores inicialmente financian una cuenta nueva con alrededor de 15-20 ETH
2-Luego proceden a crear un token de estafa
3-Este token luego se agrega a Uniswap, y el estafador realiza transacciones a través de múltiples cuentas. Esto crea la ilusión de un interés genuino del comprador y un volumen de operaciones sustancial, aunque es completamente falso.
4-Una vez que se engaña a un número suficiente de personas para que compren el token, atraídas por su aparente popularidad, el estafador hace que el token sea intransferible y drena toda la liquidez del pool de Uniswap.
Si bien este patrón de estafa puede parecer sencillo, especialmente para los comerciantes experimentados de monedas meme y los detectores de estafas, resulta bastante difícil de alcanzar en la práctica. El contrato inteligente simbólico del estafador era lo suficientemente sofisticado como para engañar incluso a los mecanismos de detección de estafas bien establecidos.
En el mundo del comercio de monedas meme, un token generalmente se considera seguro si el desarrollador que lo creó bloquea la liquidez y renuncia a la propiedad. Ceder la propiedad significa que no hay nadie que pueda manipular el contrato, y bloquear la liquidez significa que los fondos en los grupos de Uniswap no se pueden mover hasta que se desbloqueen. Se supone que esto detendrá cualquier posible manipulación por parte del creador del token.
Sin embargo, en esta estafa, el propietario del contrato bloqueó la liquidez y renunció a la propiedad, lo que atrajo a muchos a una falsa sensación de seguridad. Sin embargo, una puerta trasera en el contrato permitió al propietario eventualmente extraer todo el dinero de los fondos de liquidez.
A través de esta puerta trasera, el estafador actualizó los saldos de tokens de las víctimas a '1', lo que los hizo invendibles ya que técnicamente el token fue quemado. Además, el estafador infló el suministro de tokens en su propia billetera y arrojó estos tokens al fondo de liquidez, extrayendo ETH de él.
Curiosamente, para evitar llamar demasiado la atención, el estafador limitó sus ganancias a entre 5 y 20 ETH por cada estafa. Dado el lanzamiento diario de cientos de tokens fraudulentos, esta estrategia resultó bastante efectiva.
El aspecto más alarmante es que esta operación fraudulenta continúa y es poco probable que cese a menos que, por alguna casualidad, los comerciantes de criptomonedas decidan colectivamente dejar de comerciar con monedas meme. Entonces, si bien los tirones de alfombras son un riesgo inherente en el comercio de monedas meme, los comerciantes deben mantener los ojos bien abiertos. Los estafadores siempre están mejorando su juego, por lo que es mejor operar con una buena dosis de precaución.
(Autor Alejandro Madrar)
