Escrocheriile de tip „rug pull” au reprezentat peste 54% din toate fraudele cripto nou detectate, conform celor mai recente date de la platforma de analiză a securității on-chain Web3 Antivirus. Constatările sugerează că, în timp ce tacticile de înșelătorie continuă să evolueze, mulți atacatori continuă să se bazeze pe proiecte de tokenuri care par legitime la început, înainte ca mecanismele contractuale să fie folosite pentru a bloca investitorii sau a drena lichiditatea.
„Rug Pull”-urile sunt cea mai mare amenințare
Într-o analiză din 9 iunie pe X, Web3 Antivirus a notat, de asemenea, că „honeypots” (capcanele de miere), o tactică diferită, dar înrudită, a ocupat locul doi cu aproximativ 22%, urmată de tokenurile false, cu aproximativ 12%, și airdrop-urile frauduloase, cu puțin sub 12%. Mecanismele din spatele „rug pull”-urilor fac ca aceste scheme să fie atât de eficiente. După cum a raportat firma de securitate, acestea sunt create în așa fel încât, în fazele lor inițiale, să semene cu activitatea normală de piață, cu prețuri în creștere, volume de tranzacționare și activitate intensă în forumurile online. Riscul devine vizibil doar atunci când proprietarii contractelor exercită permisiuni ascunse care împiedică utilizatorii să vândă, elimină lichiditatea sau blochează fondurile în alt mod.
„Un token poate părea activ, cu graficul în creștere și comunitatea din ce în ce mai vocală, dar o singură acțiune din partea proprietarului poate schimba totul în câteva secunde”, a scris Web3 Antivirus. „Aceleași controale contractuale care au fost invizibile în timpul creșterii pot deveni brusc motivul pentru care utilizatorii nu pot ieși, lichiditatea dispare și graficul se prăbușește.”
„Honeypots”-urile funcționează pe același principiu de bază. Actorii rău intenționați creează un token fals și îl promovează publicului cu marketing convingător, ca o oportunitate majoră de investiție. Ei chiar împing artificial valoarea tokenului prin efectuarea de tranzacții proprii pentru a crea o iluzie de cerere mare, atrăgând astfel investitori neștiutori. Cu toate acestea, imediat ce oamenii cumpără, adesea la prețuri umflate, contractul subiacent împiedică orice vânzare, iar escrocii retrag profiturile și dispar.
Datele recente „Scam Pulse” de la Web3 Antivirus arată peste 425.000 de „rug pull”-uri detectate, alături de 172.000 de „honeypots” și peste 94.000 de airdrop-uri frauduloase.
În plus, din peste 100 de milioane de contracte analizate de platformă, aproape 4 milioane au fost marcate ca fiind fraude, dintre care cel puțin 3,1 milioane au apărut doar în ultimele 30 de zile. De asemenea, s-a înregistrat o creștere a impersonării contractelor de tokenuri, așa cum se vede pe clasamentul săptămânal al firmei de securitate, unde Ethereum conduce cu 291 de detecții de tokenuri false. Tether a urmat îndeaproape cu 270, iar USDC cu 225, activitatea crescând pe aproape toate activele urmărite în comparație cu săptămâna precedentă.
Metodele de livrare devin din ce în ce mai greu de detectat
Pe lângă mecanismele on-chain, Web3 Antivirus a subliniat, de asemenea, că inteligența artificială (AI) schimbă modul în care fraudele ajung la utilizatori. Tehnologia, conform datelor lor, face acum ca e-mailurile de phishing, chat-urile false de suport și postările frauduloase pe rețelele sociale să pară suficient de șlefuite pentru a trece o verificare vizuală rapidă. Conform datelor lor, e-mailurile sunt cel mai comun canal de livrare, cu 53%, urmat de SMS cu 10%, rețele sociale cu 9% și reclame online cu 8%.
Există exemple în întreaga industrie, inclusiv un incident din mai, în care un site web fals Uniswap a drenat cel puțin 400.000 de dolari de la utilizatori înainte ca alarma să fie trasă. În aceeași lună, Ripple CTO Emeritus David Schwartz a emis un avertisment pentru investitorii XRP cu privire la o campanie falsă de airdrop și giveaway care viza utilizatorii XRPL. Și nu cu mult timp în urmă, Web3 Antivirus a identificat un cont de phishing care se pretindea a fi Canton Network, complet cu brandingul proiectului, care folosea un anunț aparent oficial pentru a redirecționa utilizatorii neavizați către un URL fraudulos.