Um grupo de golpistas de criptomoedas conseguiu enganar mais de 42.000 vítimas, acumulando mais de US$ 32 milhões desde abril de 2023.
Overview: This scammer created thousands of tokens automatically, using interesting techniques:
– Faking token max supply
– Burning of users' tokens
– Infinite minting for admins
– LP tokens lock
– "Verified" contracts"
– Hidden contracts
– Renouncing the contract's ownership
— Blockfence (@blockfence_io) January 12, 2024
Utilizando uma técnica inovadora, que enganou até mesmo detectores de fraudes do setor, os criminosos criaram tokens falsos que imitavam projetos de criptoativos prestes a serem lançados. Esses tokens eram promovidos usando a tática do FOMO (medo de perder a oportunidade), atraindo investidores.
O golpe consistia em falsificar o fornecimento máximo de tokens através de processos de minting e burning, além de usar uma tática de isca e troca de código que enganava as vítimas e burlava os detectores de fraudes.
- Leia também: Ataque de phishing afeta 66 mil usuários da Trezor
A execução e impacto do golpe
Os golpistas iniciavam o processo enviando entre 10 a 20 Ether (ETH) para uma conta externa, usando esses fundos para criar tokens falsos. Eles injetavam liquidez falsa nos projetos, criando uma ilusão de volume legítimo em pools de liquidez em exchanges descentralizadas baseadas em Ethereum, como a Uniswap.
Uma vez que o preço do token falso era artificialmente inflado, os golpistas executavam uma função que atualizava o saldo do token da vítima para ‘1’, tornando impossível a venda do token.
12-19-2023 08:12: After many people purchased the Blockfence token, our scammer, (0x45aF15), swapped 2.20 quadrillion tokens for 23.58 ETH ($53,066.65) on the Uniswap V2 Blockfence-ETH pool, causing the pool to become empty and rug pulling everyone.https://t.co/iJQFY2v30y pic.twitter.com/OilPq0UAHx
— Blockfence (@blockfence_io) January 12, 2024
Finalmente, eles removiam a liquidez do pool, reduzindo o valor do token a quase zero. Curiosamente, os golpistas retornavam entre 5 a 20 ETH de cada golpe para evitar chamar muita atenção.
Prevenção e conscientização
Para se proteger contra tais golpes, a primeira recomendação é evitar negociar tokens duvidosos. Pablo Sabbatella, chefe de pesquisa de segurança da Blockfence, aconselha a nunca comprar ou investir em um ativo que não se compreende.
Para os traders dispostos a correr riscos, ele sugere o uso de várias ferramentas de detecção de fraudes, não se limitando a apenas uma. É crucial estar ciente dos riscos e compreender as complexidades do mercado de criptomoedas para evitar cair em tais armadilhas sofisticadas.
