En gruppe svindlere har formået at narre over 42.000 ofre og samlet en svimlende sum af 32 millioner dollars i en række krypto-svindelnumre, der begyndte i april 2023.
Hvad der gør denne svindel unik er brugen af en metode, der endda narrede nogle af branchens anerkendte “rug pull detectors”, som afsløret af blockchain-sikkerhedsfirmaet Blockfence.
Typisk opretter disse svindlere tokens, der efterligner kommende krypto-projekter og udnytter frygten for at gå glip af (FOMO) for at lokke intetanende investorer.
Pablo Sabbatella, Blockfences leder af sikkerhedsforskning, bemærkede, at de så manipulerer den maksimale tokensupply gennem prægning og nedbrænding sammen med en kode bait-and-switch taktik for effektivt at narre ofrene, mens de undgår rug pull-detektorer.
Sabbatella forklarede, at svindlerne indledte processen ved at overføre ca. 10-20 Ethereum (ETH) til en eksternt ejet konto, som de derefter brugte til at generere falske tokens.
Ved at injicere falsk likviditet i scamprojektet skabte de illusionen om legitim volumen i likviditetspuljer på Ethereum-baserede decentraliserede børser som Uniswap.
For yderligere at narre investorerne implementerede svindlerne en lock() funktion på LP tokens, hvilket gav indtrykket af, at rug pulling ville blive forhindret.
Når prisen på den falske token blev kunstigt oppustet gennem wash trading, udførte svindleren setUserBalance-funktionen.
Denne handling opdaterede offerets tokensaldo til “1” og teknisk brændte tokenen, hvilket gjorde det umuligt at sælge.
Imidlertid forblev tokenen synlig i offerets tegnebog og tilføjede til bedraget.
Sabbatella uddybede og erklærede, at svindleren til sidst ville fjerne likviditeten fra LP, hvilket fik tokenens værdi til at styrtdykke tæt på nul.
Som noget mærkeligt returnerede svindlerne 5-20 ETH fra hvert scam for at undgå at tiltrække overdreven opmærksomhed.
En anden del af svindlernes teknik involverede kontraktopretterens frasigelse af ejerskab af tokenkontrakten, som kunne omgå visse detektorværktøjer.
Sabbatella bemærkede, at ofrene, der købte tokenen, blev vildledt, da endda nogle rug pull-detektorer ikke formåede at identificere og mærke tokenen som usikker.
Ifølge Blockfences fund har de observeret omkring 1.300 separate tilfælde af rug pulls på Ethereum efter den samme mønster.
Sabbatella fremhævede et specifikt tilfælde, hvor en svindler oprettede en “Blockfence token” ved hjælp af disse avancerede teknikker, hvilket resulterede i, at svindleren forsvandt med 23,6 ETH til en værdi af 53.000 dollars.
Krypto-svindler udnytter meme-coin-manien til at lancere falske token
Svindlerne har også udgivet andre tokens som Wisealth, RabbitRun, DreamFi og udnyttede populariteten af meme-coins.
Tokens med lignende navne som AIPEPE, Purple Pepe, Pepe Chain, Pepe Race og Baby Pepe blev skabt for at udnytte memecoin-trenden.
I 2023, på trods af at have mistet omkring 2 milliarder dollars til kryptotydninger, sås der en let tilbagegang i hacking-episoder, der rettede sig mod kryptoindustrien.
Ifølge en nylig rapport fra De.FI, et promin
ent web3-sikkerhedsfirma kendt for sin REKT-database, lykkedes det hackere at plyndre for 2 milliarder dollars i digitale aktiver i løbet af året.
Selvom det beløb stadig er alarmerende, markerer det den første tilbagegang i krypto-hacking-tilfælde siden 2021.
