گروهی از کلاهبرداران توانسته اند بیش از 42000 قربانی را فریب دهند و مبلغ حیرتآور 32 میلیون دلار را در یک سری از کلاهبرداری های رمزنگاری که در آوریل 2023 آغاز شد بدست بیاورند.
چیزی که این کلاهبرداری را منحصربهفرد میکند، استفاده از روشی است که حتی برخی از ردیاب های قدرتمند مشهور این صنعت را فریب داده است، همانطور که توسط شرکت امنیتی بلاک چین Blockfence فاش شده است، به طور معمول این کلاهبرداران توکنهایی را ایجاد میکنند که جعل پروژههای رمزنگاری آتی هستند و از ترس از دست دادن (FOMO) سرمایهگذاری میکنند تا سرمایهگذاران ناآگاه را جذب کنند.
رئیس تحقیقات امنیتی Blockfence، خاطرنشان کرد که آنها سپس حداکثر عرضه توکن را از طریق ضرب کردن و سوزاندن، در کنار تاکتیک کد طعمه و سوئیچ دستکاری می کنند تا به طور موثر قربانیان را فریبدهند در حالی که از آشکارسازهای کشش فرش (rug pull detectors) فرار می کنند.
او توضیح داد که کلاهبرداران این فرآیند را با انتقال تقریباً 10-20 اتریوم (ETH) به یک حساب خارجی آغاز کردند که سپس از آن برای تولید توکن های تقلبی استفاده کردند.
آنها با تزریق نقدینگی جعلی به پروژه کلاهبرداری، توهم حجم قانونی در استخرهای نقدینگی در صرافی های غیرمتمرکز مبتنی بر اتریوم مانند Uniswap را ایجاد کردند.
برای فریب بیشتر سرمایهگذاران، کلاهبرداران یک تابع lock() را روی توکنهای LP پیادهسازی کردند و این تصور را ایجاد کردند که از کشیدن فرش جلوگیری میشود.
هنگامی که قیمت توکن جعلی به طور مصنوعی از طریق تجارت شستشو افزایش یافت، کلاهبردار تابع setUserBalance را اجرا کرد.
این اقدام موجودی توکن قربانی را به "1" به روز کرد و از نظر فنی توکن را سوزاند و فروش آن را غیرممکن کرد.
با این حال، توکن در کیف پول قربانی قابل مشاهده باقی ماند و بر فریبکاری افزود
رئیس تحقیقات Block fence توضیح داد و اظهار داشت که کلاهبردار در نهایت نقدینگی را از LP حذف می کند و باعث می شود ارزش توکن نزدیک به صفر کاهش یابد.
جالب اینجاست که کلاهبرداران برای جلوگیری از جلب توجه بیش از حد، 5-20 ETH از هر کلاهبرداری برگرداندند.
جنبه دیگری از تکنیک کلاهبرداران این بود که مالک و سازنده قرارداد از مالکیت قرارداد توکن چشم پوشی می کردند، که می توانست ابزارهای آشکارساز خاصی را دور بزند.
ساباتلا خاطرنشان کرد که قربانیانی که این توکن را خریداری میکردند گمراه شدند، زیرا حتی برخی از ردیابها نتوانستند ژتون را شناسایی کرده و برچسب آن را ناامن کنند.
بر اساس یافتههای Blockfence، آنها حدود 1300 رخداد جداگانه کشیدن فرش بر روی اتریوم را با همان الگو مشاهده کردهاند.
او همچنین یک حادثه خاص را برجسته کرد که در آن یک کلاهبردار با استفاده از این تکنیکهای پیچیده، یک "Token Blockfence" ایجاد کرد که در نتیجه کلاهبردار با 23.6 ETH به ارزش 53000 دلار فرار کرد.
کلاهبرداران همچنین توکن های دیگری مانند Wisealth، RabbitRun، DreamFi را جعل کردند و از محبوبیت میم کوین ها استفاده کردند.
توکن هایی با نام های مشابه مانند AIPEPE، Purple Pepe، Pepe Chain، Pepe Race، و Baby Pepe برای بهره برداری از روند memecoin ساخته شده اند.
علیرغم از دست دادن حدود 2 میلیارد دلار به دلیل سرقت ارزهای دیجیتال، در سال 2023 شاهد کاهش جزئی در حوادث هک که صنعت ارزهای دیجیتال را هدف قرار داده بودند، بود.
طبق گزارش اخیر De.FI، یک شرکت امنیتی برجسته وب 3 که به دلیل پایگاه داده REKT خود شناخته شده است، هکرها موفق شدند 2 میلیارد دلار دارایی دیجیتال را در طول سال به سرقت ببرند.
در حالی که این مقدار هنوز نگران کننده است، اولین کاهش در حوادث هک کریپتو از سال 2021 است.
