„Rug Pulls“ dominuoja kriptovaliutų sukčiavimuose, kurie sudaro 54 % grėsmių

Paslėpti leidimai išmaniosiose sutartyse gali leisti kūrėjams pašalinti likvidumą arba blokuoti žetonų pardavimą be įspėjimo.

Remiantis naujausiais grandinės saugumo analizės platformos „Web3 Antivirus“ duomenimis, kilimėlių ištraukimas sudarė daugiau nei 54% visų naujai aptiktų kriptovaliutų sukčiavimo atvejų.

Išvados rodo, kad nors sukčiavimo taktika vis dar vystosi, daugelis užpuolikų ir toliau remiasi žetonų projektais, kurie iš pradžių atrodo teisėti, kol sutarčių kontrolė nebuvo naudojama investuotojams gaudyti arba likvidumui mažinti.

Kilimėlio traukimas yra didžiausia grėsmė

Birželio 9 d. suskirstytoje X sistemoje „Web3 Antivirus“ taip pat pažymėjo, kad antroje vietoje atsidūrė „Honeypots“, kitoks, bet susijęs triukas (maždaug 22 proc.), po to – padirbti žetonai (maždaug 12 proc.), o apgaulingi „airdrops“ – kiek mažiau nei 12 proc.

Dėl kilimėlių traukimo mechanizmų šios schemos tokios veiksmingos. Kaip pranešė apsaugos įmonė, jie sukurti taip, kad pradinėse fazėse būtų panašūs į įprastą rinkos veiklą, didėjančios kainos, prekybos apimtys ir didelis aktyvumas internetiniuose forumuose.

Rizika tampa matoma tik tada, kai sutarties savininkai naudojasi paslėptais leidimais, kurie neleidžia vartotojams parduoti, pašalinti likvidumą arba kitaip užblokuoti lėšas.

„Žetonas gali atrodyti gyvas, kai diagrama juda aukštyn ir bendruomenė tampa garsesnė, tačiau vienas savininko veiksmas gali viską pakeisti per kelias sekundes“, – rašė „Web3 Antivirus“. „Tie patys kontrakto valdikliai, kurie buvo nematomi siurblio metu, gali staiga tapti priežastimi, kodėl vartotojai negali išeiti, dingsta likvidumas ir diagrama žlunga.

Medaus puodai veikia tuo pačiu principu. Blogi aktoriai sukuria netikrą žetoną ir pateikia jį visuomenei su įtikinančia rinkodara kaip didele investavimo galimybe. Jie netgi dirbtinai padidina žetono vertę, patys atlikdami sandorius, kad sukurtų didelės paklausos iliuziją, kad pritrauktų nesąmoningus investuotojus.

Tačiau kai tik žmonės perka, dažnai išpūstomis kainomis, pagrindinė sutartis neleidžia parduoti, o sukčiai atima pelną ir pasitraukia. Naujausi Web3 Antivirus Scam Pulse duomenys rodo, kad aptikta daugiau nei 425 000 kilimėlių ištraukimų, 172 000 medaus puodų ir daugiau nei 94 000 sukčių.

Jums taip pat gali patikti:

Be to, iš daugiau nei 100 milijonų platformos išanalizuotų sutarčių beveik 4 milijonai sutarčių buvo pažymėti kaip sukčiavimas, iš kurių mažiausiai 3,1 milijono pasirodė per pastarąsias 30 dienų.

Taip pat padaugėjo apsimetinėjimo žetonų sutartimis, kaip matyti iš saugos įmonės savaitės pirmaujančiųjų sąraše, kuriame Ethereum pirmauja su 291 netikrų žetonų aptikimu. „Tether“ atsiliko nuo 270, o USDC – 225, o beveik visų stebimų išteklių aktyvumas padidėjo, palyginti su ankstesne savaite.

Pristatymo būdus vis sunkiau pastebėti

Be grandininės mechanikos, „Web3 Antivirus“ taip pat atkreipė dėmesį, kad AI keičia tai, kaip sukčiai pirmiausia pasiekia vartotojus. Anot jų, dėl šios technologijos dabar sukčiavimo el. laiškai, netikri palaikymo pokalbiai ir apgaulingi socialinės žiniasklaidos įrašai atrodo pakankamai patobulinti, kad būtų galima greitai patikrinti.

Remiantis jų duomenimis, el. laiškai yra labiausiai paplitęs pristatymo kanalas – 53 proc., SMS – 10 proc., socialinė žiniasklaida – 9 proc., o internetiniai skelbimai – 8 proc. Visoje pramonės šakoje yra pavyzdžių, įskaitant incidentą gegužės mėnesį, kai netikra „Uniswap“ svetainė iš vartotojų nusausino mažiausiai 400 000 USD prieš paleidžiant pavojaus signalą.

Tą patį mėnesį Ripple CTO Emeritus Davidas Schwartzas įspėjo XRP investuotojus apie netikra airdrop ir dovanų kampanija, skirta XRPL naudotojams.

Neseniai „Web3 Antivirus“ identifikavo sukčiavimo paskyrą, vaizduojančią „Canton Network“, kartu su projekto prekės ženklu, kuri naudojo tariamai oficialų pranešimą, kad nukreiptų nieko neįtariančius vartotojus į sukčiavimo URL.