CertiK Skynet, a plataforma de segurança blockchain, emitiu um alerta urgente sobre uma série de golpes de honeypot implantados na Binance Smart Chain (BSC), projetados para fraudar investidores desavisados.

Descobriu-se que esses golpistas estão implantando contratos honeypot, disfarçando-se de projetos autênticos para roubar fundos dos usuários. Os contratos emitem tokens que podem ser comprados, mas impossíveis de vender, prendendo investidores que desconhecem o golpe.

Um golpista em particular se destaca pela implantação consistente de tais contratos no BSC, empregando caracteristicamente uma “Lista Cinza” que impede a venda de tokens. Essa estratégia se soma ao uso tradicional de uma lista negra, que adiciona outra camada ao golpe. De 31 de julho a 1º de agosto de 2023, o golpista lançou até 32 tokens honeypot diferentes no BSC.

O escrutínio da operação deste golpista remonta pelo menos a janeiro de 2022. Para atrair investidores a comprar esses tokens inúteis, os fraudadores empregam bots automatizados para falsificar a atividade comercial e fazer com que os tokens pareçam mais atraentes.

Uma vez alcançada liquidez suficiente dentro de um token específico, o golpista remove a liquidez e tenta esconder seus rastros, transferindo os ganhos ilícitos através do Tornado Cash, um serviço de mistura Ethereum com foco na privacidade. Apesar dos seus esforços de ofuscação, a CertiK Skynet conseguiu identificar uma carteira onde os fundos são retirados após passarem pelo Tornado Cash.