За последние 10 месяцев мошенникам удалось создать более 1300 поддельных токенов в сети Ethereum и обмануть более 42 тыс. инвесторов, используя новую схему Rug Pull, которую сложно отследить. В результате злоумышленники завладели 14 000 ETH ($32 млн) пользователей.
Компания Blockfence, занимающаяся аналитикой кибербезопасности, обнаружила, что апреля 2023 года мошенники начали использовать новую схему Rug Pull, которая предполагает использование ряда сложных инструментов, что затрудняет ее обнаружение и отслеживание.
Так, аналитики Blockfence, выявили, что мошенники используют сочетание таких методов манипулирования и обмана криптопользователей:
- Манипулирование балансом пользователя. При каждой покупке мошеннического токена баланс жертвы обновляется до 1, что предотвращает возможность их последующей продажи. Этот процесс реализуется через вредоносный контракт, связанный со всеми поддельными токенами.
- Неограниченный выпуск токенов. Тот же вредоносный контракт позволяет администраторам создавать неограниченное количество токенов, что упрощает манипулирование рынком токена.
- Использование названий токенов, похожих на известные проекты. Мошенники придумывают имена для своих фальшивых токенов, имитирующие реальные проекты, чтобы привлечь больше инвесторов.
- Использование схем Honeypot scam. Все операции мошенников действуют как приманка для новых инвесторов, которые, вложив средства в проект, уже не могут их вывести.
В результате таких схем, мошенникам за 10 месяцев удалось создать более 1300 поддельных токенов в сети Ethereum и обмануть более 42000 инвесторов, которые потеряли в общей сложности 14 000 ETH ($32 млн).
Новая схема Rug Pull состоит из таких основных шагов:
- Мошенники создают видимость прибыльной инвестиционной возможности, создавая фальшивую ликвидность проекта. Это провоцирует FOMO и инвесторы, боясь потерять возможность, начинают покупать мошеннические токены.
- Мошенники начинают манипулировать объемом торгов, чтобы создать впечатление, что проект является популярным и прибыльным.
- Мошенники используют функцию lock(), интегрируемую с сервисами типа PinkLock, чтобы создать ложное чувство безопасности у инвесторов.
- Мошенники используют функцию execute() для обмена больших объемов фальшивого токена на ETH, получая прибыль через обмен токенов.
- Чтобы предотвратить нежелательное внимание к проекту, мошенники возвращают пользователям от 5 до 20 ETH с каждой крупной транзакции с фальшивыми токенами.
- Мошенники удаляют ликвидность и сбрасывают цену токенов до нуля, завершая аферу и скрывая следы мошенничества.
Аналитики выявили, что активнее всего злоумышленники используют растущую популярность мемкоинов, чтобы создавать мошеннические проекты. Так, такие токены как AIPEPE, Purple Pepe, Pepe Chain, Pepe Race и Baby Pepe оказались задействованы в схемах Rug Pull.
Стоит отметить, что выявить новую схему мошенничества довольно сложно, поскольку сочетание ряда сложных инструментов затрудняет их обнаружение и отслеживание. Так, по словам Пабло Саббателла, руководителя отдела исследований безопасности Blockfence, мошенникам удалось создать поддельный токен Blockfence и завладеть 23,6 ETH ($53 тыс.) пользователей, прежде, чет аналитикам удалось обнаружить Rug Pull.
Напомним, мошенники совершенствуют методы обмана криптопользователей, используя для распространения вредоносного ПО Google Ads, смарт-контракты BSC и WordPress. При этом схемы Rug Pull в 2023 году составили больше половины атак на криптопользователей.