У той час як криптоіндустрія продовжує досягати нових висот, нещодавно досягнувши ринкової капіталізації в 3,89 трильйона доларів, у сфері децентралізованих фінансів (DeFi) різко зросла кількість інцидентів, пов’язаних із дерганням.
14 листопада кількість інцидентів, пов’язаних із висмикуванням килимків, досягла тривожного піку – 31 за один день, а їхні загальні збитки за місяць становили значні 15 мільйонів доларів США, що свідчить про зростаючу витонченість шахраїв.
Хоча більшість із цих інцидентів стосувалися відносно невеликих сум, із збитками, як правило, менше 100 000 доларів США, величезний обсяг і зростаюча складність цих шахрайств створили значну загрозу для цілісності ринку DeFi.
Розподіл шахрайств з рогами між серединою жовтня та листопадом. Джерело: TenArmor.
Аллен Чжан, співзасновник та головний технологічний директор компанії з кібербезпеки Web3 GoPlus, сказав Cointelegraph, що найпоширенішим типом шахрайства з рогами є шахрайство з «медовими горщиками», яке було ідентифіковано у понад 5,688 токенах з листопада.
Він сказав, що сучасні шахраї адаптувалися, реалізувавши складні стратегії контролю кількох гаманців, що ускладнює оцінку ризику виключно на основі метрик концентрації холдерів.
Криптошахраї змінюють свої тактики
Зовнішній погляд свідчить про те, що сучасне шахрайство з рогами еволюціонувало з примітивної операції на зразок «знищення та захоплення» до складної психологічної кампанії.
Майкл Гайнріх, співзасновник постачальника інфраструктури Web3 0G labs, сказав Cointelegraph, що шахраї тепер використовують професійні маркетингові стратегії, які можуть викликати заздрість у легітимних стартапів.
«Ми бачимо ретельно продумані наративи, створені для залучення нічого не підозрюючих інвесторів», - сказав він, «Відсутність суворих протоколів Знай свого клієнта дозволяє зловмисним розробникам створювати та просувати шахрайські токени, не розкриваючи своїх особистостей, що ускладнює для влади відстеження та притягнення їх до відповідальності.»
Нещодавній запуск мем-токена Peanut (PNUT) є ідеальним прикладом. Лише за сім днів після його запуску 1 листопада PNUT зазнав вражаючого зростання ціни на 161 раз, що привернуло увагу шахраїв, які створили шахрайські версії токена. Шахраї змогли здійснити шахрайство на понад $103,000.
У цьому відношенні зброєвація ботів для попередніх торгів — це додатки, які моніторять транзакції в мемпулі, щоб визначити цілі для атаки попереднього торгівлі — стали особливо підступним методом.
Останні новини: Дилема Microsoft з біткоїном: зловити хвилю BTC у $5 трлн чи уникнути ризику.
Чжан сказав, що зловмисники починають розробляти автоматизовані стратегії запуску токенів, спеціально призначені для експлуатації ботів для попередніх торгів.
На його думку, це створило захоплюючу динаміку теорії ігор, де конкуренція між емітентами токенів та автоматизованими торговими інструментами стала дедалі зрілішою та розумнішою.
Стівен Вальброел, співзасновник та головний технологічний директор компанії з безпеки Web3 Halborn, сказав Cointelegraph, що боти для попередніх торгів допомагають шахрайствам з рогами, особливо під час запуску токенів.
«Вони часто починають з циклу «гучності та попиту». Боти для попередніх торгів автоматично виявляють нові списки токенів і виконують швидкі ордери на купівлю, щоб випередити легітимних інвесторів.»
«Ці дії штучно підвищують ціни та обсяги токенів, створюючи ілюзію високого попиту та спонукаючи більше інвесторів брати участь.»
В результаті постачальники безпеки тепер повинні проводити більш детальні аналізи, використовуючи методи, які виходять за межі простих метрик концентрації та включають більш складні показники потенційної зловмисної активності.
Розвиваючи тему зростаючої складності цих шахрайств, Гайнріх вказав на нещодавно еволюціонуючу область шахрайств з рогами: «чесний запуск» токенів мемів. Він сказав, що 90% гаманців на Pump.fun — ринковій платформі на базі Solana, яка дозволяє користувачам створювати та поширювати свої власні токени, переважно меми — були взаємопов'язані.
Це означає, що розробники впроваджують мем-токени на Pump.fun та використовують ботів разом з іншими тактиками, щоб підвищити ціну, перш ніж ліквідувати на нічого не підозрюючих роздрібних користувачів. Нещодавній приклад цього стався, коли 13-річний підліток зміг заробити $30,000, використовуючи цю ж тактику.
Дитина створює монету, а потім скидає її людям за $30 тисяч, поки у прямому ефірі 😭pic.twitter.com/LoanyydtYX
— TTI (@TikTokInvestors) 20 листопада 2024 року
Вальброел сказав, що спостерігається зростаюча тенденція шахрайських проектів, які неправдиво асоціюють себе з відомими брендами, щоб отримати довіру. «Шахрайство з рогами Lego» включало проект, який обманом пов'язав себе з популярним брендом Lego, залучаючи інвесторів під фальшивими передумовами перед виконанням шахрайства, - додав він.
Виявлення, запобігання та захист спільноти
З ростом шахрайств з мемами, спільнота безпеки блокчейну почала здійснювати складний контрнаступ.
Дослідницька компанія з безпеки Anaxi Labs та CyLab Університету Карнегі-Меллон розробили алгоритми для спрощення компонентів блокчейну та підвищення прозорості.
Кейт Шен, співзасновник Anaxi Labs, сказала Cointelegraph, що прийдешні місяці можуть стати знаковими для безпеки блокчейну та аудиту, особливо з запуском венчурної компанії Andreessen Horowitz свого першого великого внутрішнього продукту Jolt раніше цього року.
«Метою [Jolt] є запропонувати простіші, швидші та більш аудиторні інструменти в порівнянні з поточним досвідом розробника, який часто є «наскрізним» і має велику поверхню для виникнення критичних помилок безпеки», - сказала вона.
GoPlus представила Протокол SafeToken, що надає стандартизовані шаблони безпеки, щоб зменшити випадки шахрайств з рогами, реалізованих через зловмисний код. «Надаючи ці стандартизовані, безпечні шаблони, ми допомагаємо створити більш безпечну основу для запуску токенів в екосистемі Web3», - сказав співзасновник Чжан.
Крім таких специфічних рішень, Нанак Ніхал Халса, співзасновник протоколу безпеки Web3 Holonym, сказав Cointelegraph, що криптогамани повинні використовувати автоматизовані інструменти сканування коду, коли користувач взаємодіє з контрактом.
«Це не може бути виправлено на рівні користувача, але може бути на рівні гаманця. Гаманці повинні почати робити це на додаток до симуляції транзакцій», - сказав він.
Гайнріх вважає, що платформи DeFi повинні постійно залучати авторитетні сторонні компанії для аудиту контрактів, заохочуючи розробку відкритого коду на платформах, таких як GitHub. «Розробляйте контракти, які не можуть бути змінені після розгортання, і все», - додав він.
Психологічний аспект шахрайств з рогами недооцінюється.
Шахрайства з рогами можуть використовувати складні форми психологічної маніпуляції. Бен Каселін, головний маркетинговий директор торгової платформи цифрових активів VALR, сказав Cointelegraph, що більшість криптотрейдерів усвідомили високий ризик цих ринків, додаючи:
«Вони по суті грають у азартні ігри, інвестуючи в кілька токенів з низькою капіталізацією з надією на те, що один або два можуть мати успіх у короткостроковій перспективі.»
Ця динаміка допомогла створити ідеальне середовище для шахрайств, де інвестори, керуючись страхом пропустити можливість (FOMO) і спокусою швидкого прибутку, стали вразливими до шахрайств.
Гайнріх сказав, що сучасні шахраї стали майстрами створення надзвичайно професійних фасадів. «Я отримую принаймні один електронний лист на тиждень від «інвестиційного фонду», який стверджує про інтерес до мого проекту», - розповів він.
Роль соціальних медіа та маркетингу через впливових осіб також стала незаперечною, оскільки фальшиві рекомендації, вигадані історії успіху та координовані маркетингові кампанії стали стандартними інструментами.
«Шахраї проводять кампанії FOMO в соціальних мережах, щоб експлуатувати імпульсивну поведінку інвесторів. Тривожно, що деякі шахраї повторюють один і той же сценарій у кількох проектах, вдосконалюючи свої тактики для націлювання на наступну хвилю жертв», - сказала Шен.
Виявлення червоних прапорців
Існує ряд сигналів, на які трейдери можуть звертати увагу, щоб виявити потенційне шахрайство з рогами.
Одним з них є «концентрація токенів». Халса сказав, що шахраї створюють ілюзію розподілу, контролюючи кілька, на перший погляд, незалежних гаманців.
«Чим більш централізоване постачання токенів, тим вища ймовірність та вплив потенційного шахрайства», - сказав він.
Останні новини: чому крипто потрібно виправити свою «небезпечну низьку» знаннявий розрив.
Шахрайські проекти часто виставляють токени з низькою ліквідністю, що полегшує централізованим держателям здійснювати шахрайства з рогами. Проекти з мінімальним розподілом в спільноті особливо вразливі, оскільки ширший розподіл токенів розмиває ризики маніпуляцій.
Вже легко зробити так, щоб централізоване постачання токенів виглядало розподіленим, наприклад, розділивши кошти між кількома адресами, якими контролює одна особа, або написавши фальшивий контракт ERC-20, який може обманювати щодо постачання та балансів користувачів. «Хоча ці трюки можуть бути виявлені, середній користувач зазвичай їх не помічає», - сказав Халса.
У цьому контексті Шен сказала, що інструменти, такі як Etherscan і Token Sniffer, можуть допомогти виявити проекти, де кілька верхніх гаманців домінують у володінні криптовалютою.
Халса сказав, що хоча неможливо усунути всі ризики, все ще можливо значно зменшити їх через освіту, технологічні інновації та культуру колективної відповідальності.
