Компанія Blockfence, що займається аналітикою кібербезпеки, виявила, що у квітні 2023 року шахраї почали використовувати нову схему Rug Pull, яка передбачає використання низки складних інструментів для ускладнення її виявлення і відстеження. Шахраї використовують поєднання низки методів маніпулювання та обману криптокористувачів.
Як зазначається у релізі компанії, за останні 10 місяців шахраям вдалося створити понад 1300 підроблених токенів у мережі Ethereum і обдурити понад 42 тисячі інвесторів. У результаті зловмисники заволоділи близько 14 000 ефіру користувачів або еквівалент $32 млн.
За даними аналітиків, шахраї використовують маніпулювання балансом користувача. При кожній покупці шахрайського токена баланс жертви оновлюється до 1, що запобігає можливості їх подальшого продажу. Цей процес реалізується через шкідливий контракт, пов’язаний з усіма підробленими токенами.
Також шахраї можуть провадити необмежений випуск токенів. Той самий шкідливий контракт дозволяє адміністраторам створювати необмежену кількість токенів, що спрощує маніпулювання ринком токена.
Ще практикується використання назв токенів, схожих на відомі проєкти. Шахраї вигадують імена для своїх фальшивих токенів, що імітують реальні проєкти, щоб залучити більше інвесторів. До того ж ними використовується схема Honeypot scam, де усі операції шахраїв діють як приманка для нових інвесторів, які, вклавши кошти в проєкт, уже не можуть їх вивести.
Нова схема Rug Pull складається з таких основних кроків:
- Шахраї створюють видимість прибуткової інвестиційної можливості, створюючи фальшиву ліквідність проєкту. Це провокує FOMO й інвестори, боячись втратити можливість, починають купувати шахрайські токени.
- Шахраї починають маніпулювати обсягом торгів, щоб створити враження, що проєкт є популярним і прибутковим.
- Шахраї використовують функцію lock(), інтегровану з сервісами на кшталт PinkLock, щоб створити хибне відчуття безпеки в інвесторів.
- Шахраї використовують функцію execute() для обміну великих обсягів фальшивого токена на ETH, отримуючи прибуток через обмін токенів.
- Щоб запобігти небажаній увазі до проєкту, шахраї повертають користувачам від 5 до 20 ETH з кожної великої транзакції з фальшивими токенами.
- Шахраї видаляють ліквідність і скидають ціну токенів до нуля, завершуючи аферу і приховуючи сліди шахрайства.
Аналітики виявили, що найактивніше зловмисники використовують зростаючу популярність мемкоїнів, щоб створювати шахрайські проєкти. Так, такі токени, як AIPEPE, Purple Pepe, Pepe Chain, Pepe Race і Baby Pepe, виявилися задіяні у схемах Rug Pull.
Варто зазначити, що виявити нову схему шахрайства досить складно, оскільки поєднання низки складних інструментів ускладнює їхнє виявлення та відстеження. Шахраям вдалося створити підроблений токен Blockfence і заволодіти 23,6 ефіру ($53 тис.) користувачів, перш ніж аналітикам вдалося виявити Rug Pull.