Cryptonews Noticias Blockfence revela fraude que enganou 42 mil pessoas e desviou US$ 32 milhões

Blockfence revela fraude que enganou 42 mil pessoas e desviou US$ 32 milhões

Flavio Aguilar

Janeiro 25, 2024 08:06 BRT | 3 min read

Os 10 golpes mais comuns no mercado cripto para ficar de olho em 2024

Fraudadores conseguiram enganar mais de 42 mil pessoas e roubar impressionantes US$32 milhões em golpes com criptomoedas. As ações do grupo começaram em abril de 2023. O que torna esse golpe único é a forma como o grupo enganou até mesmo alguns dos mais renomados “detectores de rug pull” do mercado.

A empresa de segurança blockchain Blockfence revelou todos os detalhes da fraude.

Normalmente, os golpistas criam tokens que se passam por projetos legítimos de criptomoeda. Então, capitalizam sobre o medo de ficar de fora, ou “Fear of Missing Out” (FOMO), de muitos investidores desprevenidos.

Pablo Sabbatella, head de pesquisa em segurança da Blockfence, observa que os fraudadores manipulam o fornecimento máximo de tokens por meio dos processos de minting e burning. Também aplicam a tática “bait-and-switch” no código para enganar as vítimas e evitar os detectores de rug pull.

Segundo Sabbatella, os golpistas iniciaram o processo transferindo entre 10 e 20 ETH para uma conta em nome de um terceiro. Então, usaram essa conta para gerar os tokens falsos.

Ao injetar uma falsa liquidez no projeto, eles criaram a ilusão de um volume legítimo de investimentos. Afinal, formaram pools de liquidez em exchanges descentralizadas baseadas em Ethereum, como a Uniswap.

Fraudadores usaram função lock para enganar investidores

Para enganar ainda mais os investidores, os golpistas implementaram uma função lock() nos tokens LP. Então, isso sugeriu que um eventual rug pulling seria evitado.

Uma vez que o preço do token falso foi inflado artificialmente por meio de wash trading, o grupo executou a função setUserBalance. Essa ação atualizou o saldo em token das vítimas para “1”. Ou seja, tecnicamente queimou o token, inviabilizando sua venda.

No entanto, o token continuou visível na carteira da vítima, aumentando a decepção. Sabbatella diz que os golpistas eventualmente retiraram a liquidez dos tokens LP. Então, o saldo acabou caindo para próximo de zero.

Curiosamente, os golpistas devolveram de 5 a 20 ETH de cada golpe para tentar chamar menos a atenção.Outro aspecto interessante da técnica dos golpistas envolveu o dono e criador do contrato renunciando à propriedade do token. Então, foi capaz de burlar algumas ferramentas de detecção.

Para Sabbatella, as vítimas que compraram o token foram ludibriadas. Afinal, até mesmo alguns detectores de rug pull falharam em identificar e rotular o token como inseguro.

De acordo com as descobertas da Blockfence, cerca de 1.300 incidentes distintos de rug pulling no Ethereum seguiram o mesmo padrão.

Sabbatella destaca um incidente específico em que um golpista criou um “token Blockfence” usando essas técnicas sofisticadas. Em seguida, ele fugiu com 23.6 ETH, que estariam avaliados hoje em US$ 53.000.

Fraude com tokens falsos aproveitou mania das meme coins

Os golpistas também usaram os nomes de outros tokens, como Wisealth, RabbitRun, DreamFi. Ou seja, souberam capitalizar sobre a popularidade das meme coins.

Tokens com nomes parecidos, como AIPEPE, Purple Pepe, Pepe Chain, Pepe Race e Baby Pepe foram criados para explorar a moda das meme coins. Apesar da perda de cerca de US$ 2 bilhões em roubos de criptos, houve uma leve queda nos incidentes de hacking na indústria em 2023.

É isso que mostra um relatório recente da De.FI, empresa de segurança Web3 conhecida pelo seu banco de dados REKT. Segundo o documento, hackers conseguiram desviar US$ 2 bilhões em ativos digitais ao longo do ano.

Embora essa quantia continue sendo alarmante, trata-se da primeira redução nos incidentes de hacking de criptomoedas desde 2021.