CertiK Skynet, la piattaforma di sicurezza blockchain, ha emesso un avviso urgente riguardante una serie di truffe honeypot implementate su Binance Smart Chain (BSC), progettate per frodare investitori ignari.
Si scopre che questi truffatori implementano contratti honeypot, mascherati da progetti autentici per rubare i fondi degli utenti. I contratti emettono token che possono essere acquistati ma impossibili da vendere, intrappolando gli investitori ignari della truffa.
Un truffatore in particolare si distingue per l'implementazione coerente di tali contratti su BSC, impiegando tipicamente una "lista grigia" che impedisce la vendita di token. Questa strategia si aggiunge all'uso tradizionale di una lista nera che aggiunge un altro livello alla truffa. Dal 31 luglio al 1 agosto 2023, il truffatore ha lanciato ben 32 diversi token honeypot su BSC.
L'esame accurato dell'operazione di questo truffatore risale almeno al gennaio 2022. Per indurre gli investitori ad acquistare questi token senza valore, i truffatori utilizzano robot automatizzati per falsificare l'attività di trading e rendere i token più attraenti.
Una volta raggiunta una liquidità sufficiente all'interno di un particolare token, il truffatore rimuove la liquidità e tenta di nascondere le proprie tracce trasferendo i guadagni illeciti tramite Tornado Cash, un servizio di mixaggio di Ethereum incentrato sulla privacy. Nonostante i loro sforzi di offuscamento, CertiK Skynet è riuscita a identificare un portafoglio in cui i fondi vengono prelevati dopo essere passati attraverso Tornado Cash.