I truffatori hanno utilizzato uno schema sofisticato che prevedeva attività di trading false per indurre i trader ad acquistare i loro token. Hanno anche utilizzato un contratto intelligente basato su token avanzato per ingannare anche i meccanismi di rilevamento delle truffe ben consolidati.
La mania delle monete meme ha, forse non sorprende, portato alla comparsa di un sacco di truffe. Anche se potrebbe sembrare che queste truffe siano solo atti casuali di diversi sviluppatori, spesso non è così. In realtà, un numero significativo di questi token truffa sono opera degli stessi gruppi di persone. Ci sono anche casi di sviluppatori che lanciano quotidianamente diversi token truffa, colpendo migliaia di persone.
Un esempio notevole di tali attività fraudolente è stato recentemente scoperto da Blockfence, una società di sicurezza Web3. A quanto pare, questi truffatori hanno usato trucchi subdoli per ingannare i trader, rimanendo nel frattempo sotto il radar degli strumenti di sicurezza. In totale sono riusciti a rubare oltre 32 milioni di dollari (circa 14.000 ETH) da più di 42.000 persone.
Blockfence ha identificato oltre 1.300 istanze di token rug pull sulla rete principale di Ethereum, tutte seguendo uno schema coerente:
1-I truffatori inizialmente finanziano un nuovo conto con circa 15-20 ETH
2-Procedono quindi alla creazione di un token truffa
3-Questo token viene quindi aggiunto a Uniswap, con il truffatore che effettua operazioni attraverso più account. Ciò crea l'illusione di un genuino interesse dell'acquirente e di un volume di scambi sostanziale, sebbene sia del tutto falso
4-Una volta che un numero sufficiente di persone viene indotto ad acquistare il token, attratto dalla sua apparente popolarità, il truffatore rende il token non commerciabile e prosciuga tutta la liquidità dal pool di Uniswap
Sebbene questo modello di truffa possa sembrare semplice, soprattutto ai trader esperti di monete meme e ai rilevatori di truffe, nella pratica si rivela piuttosto sfuggente. Il token smart contract del truffatore era sufficientemente sofisticato da ingannare anche i meccanismi di rilevamento delle truffe consolidati.
Nel mondo del commercio di meme-coin, un token è solitamente considerato sicuro se lo sviluppatore che lo ha creato blocca la liquidità e rinuncia alla proprietà. Lasciare andare la proprietà significa che non c'è nessuno che possa manipolare il contratto, e bloccare la liquidità significa che i fondi nei pool Uniswap non possono essere spostati finché non vengono sbloccati. Questo dovrebbe fermare qualsiasi potenziale manipolazione da parte del creatore del token.
Tuttavia, in questa truffa, il proprietario del contratto ha bloccato la liquidità e ha rinunciato alla proprietà, attirando molti in un falso senso di sicurezza. Tuttavia, una backdoor nel contratto ha consentito al proprietario di estrarre infine tutto il denaro dai pool di liquidità.
Attraverso questa backdoor, il truffatore ha aggiornato i saldi dei token delle vittime a "1", rendendoli invendibili poiché tecnicamente il token è stato bruciato. Inoltre, il truffatore ha gonfiato l'offerta di token nel proprio portafoglio e ha scaricato questi token nel pool di liquidità, estraendone ETH.
È interessante notare che, per evitare di attirare troppa attenzione, il truffatore ha limitato i propri profitti a 5–20 ETH per ogni truffa. Dato il lancio quotidiano di centinaia di token truffa, questa strategia si è rivelata piuttosto efficace.
L’aspetto più allarmante è che questa operazione di truffa continua, ed è improbabile che cessi a meno che, per qualche caso, i trader di criptovalute decidano collettivamente di interrompere il commercio di monete meme. Quindi, anche se i furti sono un rischio intrinseco nel commercio di monete meme, i trader dovrebbero tenere gli occhi aperti. I truffatori migliorano sempre il loro gioco, quindi è meglio fare trading con una buona dose di cautela
(Autore Alexander Madrar)
