Escrocii au folosit o schemă sofisticată care implică activitate de tranzacționare falsă pentru a păcăli comercianții să-și cumpere jetoanele. Ei au folosit, de asemenea, un contract inteligent cu simboluri avansate pentru a înșela chiar și mecanismele bine stabilite de detectare a înșelătoriei.
Nebunia pentru monede meme a dus, poate în mod nesurprinzător, la o mulțime de escrocherii. Deși s-ar putea părea că aceste escrocherii sunt doar acte aleatorii ale diferiților dezvoltatori, adesea nu este cazul. În realitate, un număr semnificativ dintre aceste jetoane de înșelătorie sunt opera acelorași grupuri de oameni. Există chiar și cazuri în care dezvoltatorii lansează mai multe jetoane de înșelătorie zilnic, care afectează mii de oameni.
Un exemplu notabil de astfel de activități frauduloase a fost descoperit recent de Blockfence, o firmă de securitate Web3. După cum s-a dovedit, acești escroci au scos covoare și au folosit trucuri ascunse pentru a păcăli comercianții, rămânând tot timpul sub radarul instrumentelor de securitate. În total, au reușit să scoată peste 32 de milioane de dolari (aproximativ 14.000 ETH) de la peste 42.000 de oameni.
Blockfence a identificat peste 1.300 de cazuri de tragere de covor simbol pe rețeaua principală Ethereum, toate urmând un model consecvent:
1- Escrocii finanțează inițial un cont nou cu aproximativ 15-20 ETH
2-Ei procedează apoi la crearea unui simbol de înșelătorie
3-Acest token este apoi adăugat la Uniswap, escrocul efectuând tranzacții prin mai multe conturi. Acest lucru creează iluzia unui interes real al cumpărătorului și a unui volum substanțial de tranzacționare, deși este complet fals
4-Odată ce un număr suficient de oameni sunt înșelați să cumpere jetonul, atrași de popularitatea aparentă a acestuia, escrocul face ca jetonul să nu fie tranzacționat și drenează toată lichiditatea din pool-ul Uniswap
Deși acest model de înșelătorie poate părea simplu, în special pentru comercianții de monede meme și detectorii de înșelătorie experimentați, se dovedește a fi destul de evaziv în practică. Contractul inteligent de simbol al escrocului a fost suficient de sofisticat pentru a înșela chiar și mecanismele de detectare a înșelătoriei bine stabilite.
În lumea tranzacționării cu monede meme, un token este de obicei considerat sigur dacă dezvoltatorul care l-a creat blochează lichiditatea și renunță la proprietate. Renunțarea la proprietate înseamnă că nu există nimeni care să manipuleze contractul, iar blocarea lichidității înseamnă că fondurile din pool-urile Uniswap nu pot fi mutate până când nu sunt deblocate. Acest lucru ar trebui să oprească orice potențială manipulare din partea creatorului de simboluri.
Cu toate acestea, în această înșelătorie, proprietarul contractului a blocat lichiditatea și a renunțat la proprietate, atrăgându-i pe mulți într-un fals sentiment de securitate. Cu toate acestea, o ușă din spate din contract i-a permis proprietarului să extragă în cele din urmă toți banii din fondurile de lichiditate.
Prin această ușă din spate, escrocul a actualizat soldurile de simboluri ale victimelor la „1”, făcându-l nevândubil, deoarece simbolul a fost ars din punct de vedere tehnic. În plus, escrocul a umflat oferta de jetoane în propriul portofel și a aruncat aceste jetoane în fondul de lichiditate, extragând ETH din acesta.
Interesant este că pentru a evita atragerea prea multă atenție, escrocul și-a limitat profiturile la 5–20 ETH din fiecare înșelătorie. Având în vedere lansarea zilnică a sute de jetoane de înșelătorie, această strategie s-a dovedit destul de eficientă.
Cel mai alarmant aspect este că această operațiune de înșelătorie continuă și este puțin probabil să înceteze decât dacă, printr-o întâmplare sălbatică, comercianții de criptomonede decid în mod colectiv să nu mai tranzacționeze monede meme. Așadar, în timp ce tragerile de covor reprezintă un risc inerent în tranzacționarea cu monede meme, comercianții ar trebui să țină ochii cu ochii închiși. Escrocii își îmbunătățesc mereu jocul, așa că cel mai bine este să tranzacționați cu o bună doză de precauție
(Autor Alexander Madrar)
