Eine Gruppe von Kryptowährungsbetrügern hat es geschafft, seit April 2023 über 42.000 Opfer um mehr als 32 Millionen US-Dollar zu betrügen, und zwar mit einer neuartigen Methode, die laut einer Blockchain-Sicherheitsfirma sogar einige "Rug-Pull-Detektoren" aus der Branche getäuscht hat.
Wie bei vielen Kryptowährungsbetrügereien erstellen die Betrüger Token, die sich als Token für ein geplantes Kryptoprojekt ausgeben, und nutzen FOMO (also die Angst, etwas zu verpassen), um Investoren anzulocken.
In einem Bericht vom 18. Januar hat der Leiter der Sicherheitsforschung von Blockfence Pablo Sabbatella aufgedeckt, dass die Betrüger eine besondere Methode anwenden. Diese besteht darin, den maximalen Token-Vorrat durch Prägung und Verbrennung vorzutäuschen und eine Köder- und Wechseltaktik zu verwenden, die die Opfer täuscht und die Rug-Pull-Detektoren überlistet.
Überblick: Dieser Betrüger hat Tausende von Token automatisch erstellt und dabei interessante Techniken angewandt:
- Blockfence (@blockfence_io) Januar 12, 2024
- Fälschen des maximalen Tokenangebots
- Verbrennen von Nutzern' Token
- Unendliche Münzprägung für Admins
- LP-Tokensperre
- "Verifizierte" Verträge"
- Versteckte Verträge
- Verzicht auf den Vertrag's Besitz
Ablauf des Betrugs:
Nach Angaben von Sabbatella leiten die Betrüger den Prozess ein, indem sie zwischen 10 und 20 Ether an ein externes Konto senden und dieses Geld dann zur Erstellung gefälschter Token verwenden.
Wie bei vielen anderen Betrügereien wird dem Betrugsprojekt eine Fake-Liquidität zugeführt, wodurch die Illusion eines legitimen Volumens in Liquiditätspools (LPs) auf Ethereum-basierten dezentralen Börsen wie Uniswap entsteht.
Der Betrüger implementieren dann jedoch eine lock()-Funktion für die LP-Token, um dvorzugeben, dass die Investoren kein Rug-Pull passieren kann, erklärte Sabbatella.
Wenn der Kurs des gefälschten Tokens durch Wash Trading künstlich in die Höhe getrieben wurde, ruft der Betrüger die Funktion setUserBalance auf. Dadurch wird der Token-Kontostand des Opfers auf "1" aktualisiert und es ist damit unmöglich, den Token zu verkaufen, da der Betrüger ihn technisch verbrannt hat.
Trotzdem kann der Token in der Wallet des Opfers eingesehen werden, um dieses weiter zu täuschen.
"Schließlich entzieht der Betrüger dem LP die Liquidität und lässt den Wert des Tokens auf fast null sinken", erklärt Sabbatella weiter.
Interessanterweise zahlen die Betrüger auch 5-20 ETH von jedem Betrug zurück, um "nicht zu viel Aufmerksamkeit zu erregen."
Zudem verzichten die Betrüger auf das Eigentum am Token-Vertrag, wodurch einige Detektor-Tools umgangen werden können.
"Auf diese Weise werden die Opfer, die den Token kaufen, in die Irre geführt, da einige Rug-Pull-Detektoren diesen Token sogar übersehen und als 'sicher' einstufen."
Sabbatella sagte, das Unternehmen habe 1.300 separate Vorfälle von Rug Pulls auf Ethereum gesehen, die eben diese Methode anwenden.
19.12.2023 08:12: Nachdem viele Leute den Blockfence-Token gekauft hatten, tauschte unser Betrüger (0x45aF15) 2,20 Quadrillionen Token für 23,58 ETH ($53.066,65) im Uniswap V2 Blockfence-ETH-Pool, wodurch der Pool leer wurde und alle auf den Teppich geholt wurden.https://t.co/iJQFY2v30y pic.twitter.com/OilPq0UAHx
- Blockfence (@blockfence_io) Januar 12, 2024
Der Blockfence-Sicherheitsforscher sagte, dass ein Betrüger sogar einen "Blockfence-Token" erstellt hat, der diese ausgeklügelte Technik verwendet, um Investoren abzuzocken. Bei diesem Vorfall kam der Betrüger mit 23,6 ETH im Wert von 53.000 US-Dollar davon, so Sabbatella.
Wisealth, RabbitRun und DreamFi sind weitere Token, die von Betrügern missbraucht wurden, so Sabbatella.
"Indem sie den Memecoin-Trend ausnutzten, schufen die Betrüger auch Token mit ähnlichen Namen, wie AIPEPE, Purple Pepe, Pepe Chain, Pepe Race und Baby Pepe", so Sabbatella weiter.
Rund 103 Millionen US-Dollar wurden laut der Blockchain-Sicherheitsplattform Immunefi im Jahr 2023 durch klar erkennbare Betrügereien wie Rug Pulls gestohlen.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.