Os golpistas empregaram um esquema sofisticado envolvendo atividades de negociação falsas para induzir os comerciantes a comprar seus tokens. Eles também usaram um contrato inteligente de token avançado para enganar até mesmo mecanismos de detecção de golpes bem estabelecidos.
A mania das moedas meme, talvez sem surpresa, levou ao surgimento de uma série de golpes. Embora possa parecer que esses golpes são apenas atos aleatórios de diferentes desenvolvedores, nem sempre é esse o caso. Na realidade, um número significativo desses tokens fraudulentos é obra dos mesmos grupos de pessoas. Existem até casos de desenvolvedores lançando vários tokens fraudulentos diariamente, afetando milhares de pessoas.
Um exemplo notável dessas atividades fraudulentas foi descoberto recentemente pela Blockfence, uma empresa de segurança Web3. Acontece que esses golpistas vinham puxando o tapete e usando truques sorrateiros para enganar os comerciantes, ao mesmo tempo em que permaneciam sob o radar das ferramentas de segurança. No total, eles conseguiram roubar mais de US$ 32 milhões (cerca de 14.000 ETH) de mais de 42.000 pessoas.
A Blockfence identificou mais de 1.300 instâncias de token rug pulls na rede principal Ethereum, todas seguindo um padrão consistente:
1-Os golpistas inicialmente financiam uma nova conta com cerca de 15-20 ETH
2-Eles então criam um token de fraude
3-Este token é então adicionado ao Uniswap, com o golpista conduzindo negociações através de múltiplas contas. Isto cria a ilusão de interesse genuíno do comprador e volume de negociação substancial, embora seja totalmente falso
4-Uma vez que um número suficiente de pessoas são enganadas para comprar o token, atraídas por sua aparente popularidade, o golpista torna o token não negociável e drena toda a liquidez do pool Uniswap
Embora esse padrão de fraude possa parecer simples, especialmente para comerciantes experientes de moedas meme e detectores de fraudes, ele se mostra bastante evasivo na prática. O contrato inteligente de token do golpista era sofisticado o suficiente para enganar até mesmo mecanismos de detecção de golpes bem estabelecidos.
No mundo da negociação de moedas meme, um token geralmente é considerado seguro se o desenvolvedor que o criou bloquear a liquidez e renunciar à propriedade. Abandonar a propriedade significa que não há ninguém para manipular o contrato, e bloquear a liquidez significa que os fundos nos pools Uniswap não podem ser movimentados até que sejam desbloqueados. Isto supostamente impede qualquer manipulação potencial por parte do criador do token.
No entanto, nesta fraude, o proprietário do contrato bloqueou a liquidez e renunciou à propriedade, atraindo muitos para uma falsa sensação de segurança. No entanto, uma porta dos fundos no contrato permitiu ao proprietário eventualmente extrair todo o dinheiro dos pools de liquidez.
Através deste backdoor, o golpista atualizou o saldo dos tokens das vítimas para '1', tornando-o invendável, pois o token foi tecnicamente queimado. Além disso, o golpista inflou o fornecimento de tokens em sua própria carteira e despejou esses tokens no pool de liquidez, extraindo ETH dele.
Curiosamente, para evitar atrair muita atenção, o golpista limitou seus lucros a 5–20 ETH de cada golpe. Dado o lançamento diário de centenas de tokens fraudulentos, esta estratégia revelou-se bastante eficaz.
O aspecto mais alarmante é que esta operação fraudulenta continua e é improvável que cesse, a menos que, por algum acaso, os comerciantes de criptografia decidam coletivamente parar de negociar moedas-meme. Portanto, embora puxar o tapete seja um risco inerente à negociação de moedas meme, os traders devem manter os olhos abertos. Os golpistas estão sempre melhorando seu jogo, por isso é melhor negociar com uma boa dose de cautela
(Autor Alexander Madrar)
