Check Point descobre golpe de um milhão de dólares com fábrica de tokens falsos

No domínio dinâmico das criptomoedas, os acontecimentos recentes realçaram a ameaça sempre presente dos Rug Pulls – um dos golpes mais comuns e perigosos no mundo cripto – cuja manobra enganosa pode deixar os investidores de mãos vazias. A Check Point Research (CPR), por meio de seu sistema Threat Intel Blockchain, descobriu recentemente um esquema sofisticado que conseguiu roubar quase US$ 1 milhão.

Segundo os pesquisadores da empresa, o sistema Check Point Threat Intel Blockchain identificou e os alertou para o seguinte endereço. Este endereço envolve atividades na lista negra que o sistema começou a monitorar as atividades associadas ao endereço da carteira:

Clique Para Download

Esse é o saldo da carteira do golpista (em 15 de novembro de 2023). Esse endereço operou 40 “puxadas de tapete” distintas e já foi roubado em quase US$ 1 milhão.

Clique Para Download

 

A tática do golpista (0x6b140e79db4d9bbd80e5b688f42d1fcf8ef97798) é criar tokens com base nas últimas tendências para atrair as vítimas a comprar seus tokens; por exemplo, o nome do token GROK 2.0 (0xd4b726c5b5e6f63d16a2050ee3ac4a0f0f81f1d4), possivelmente derivado de um sistema de IA bem conhecido (X GROK), é destinado a atrair compradores.

A anatomia do golpe

Os pesquisadores da CPR explicam como funcionou esse esquema elaborado e como o golpista conseguiu desviar uma quantia substancial:

Criação de Tokens Falsos: O golpe começou com a criação de tokens falsos, exemplificado pelo token GROK 2.0. A escolha dos nomes muitas vezes refletia tópicos de tendência para atrair compradores desavisados.

Adicionando dinheiro ao pool de liquidez: Para criar uma fachada de legitimidade, o golpista injetou fundos no pool de tokens, criando a ilusão de um token vibrante e ativo.

Atividades de negociação orquestradas: Aproveitando uma função especializada (0x521da65d) no contrato, o golpista executou negociações simuladas, fazendo parecer que estavam ocorrendo compras e vendas genuínas. No entanto, foi apenas uma estratégia orquestrada pelo golpista.

Aumentar o volume: Outra função (0xf029e7cf) entrou em ação, facilitando negociações em grande escala entre a criptomoeda WETH e o token GROK. Esta inflação artificial criou uma sensação de elevada procura e valor, atraindo os investidores a aderirem.

Atrair compradores: Capitalizando na percepção da atratividade do token, os usuários começaram a comprar, sem perceberem do golpe iminente.

Receber o dinheiro: Depois de o token ter atraído suficientemente os investidores, o golpista executava o movimento final: a retirada da liquidez do conjunto de tokens, deixando os compradores de tokens com as mãos vazias e com os fundos esgotados.

Clique Para Download

À medida que o cenário de criptomoedas segue evoluindo, é imprescindível que os investidores permaneçam bem atentos e informados. Os pesquisadores da Check Point Software ressaltam que esse recente incidente de Rug Pull serve como um forte alerta da necessidade de maior conscientização e devida diligência. Ao compreender as táticas empregadas pelos golpistas, podemos trabalhar coletivamente para criar um ambiente cripto muito mais seguro.

Os pesquisadores estão monitorando ativamente os domínios associados ao endereço da carteira do golpista identificado e similares. O sistema Threat Intel Blockchain, desenvolvido pela Check Point Software, prossegue coletando e armazenando informações valiosas sobre ameaças emergentes, e esta inteligência será compartilhada no futuro próximo. O objetivo é capacitar os investidores com o conhecimento necessário para navegar com segurança no mundo cripto.

Tags

Compartilhe

Conflitos no Mar Vermelho podem afetar tráfego de internet global
Vanessa Copetti, da Anatel, apresentará workshop da 5G Americas sobre 5G e cibersegurança
Chuva torrencial de 2 milhões de anos: como o 'dilúvio' do Carniano moldou a vida na Terra
Prime Gaming: veja a lista com os jogos grátis de março
Lisan al Gaib! Duna 2 rende memes com personagem de Javier Bardem
Ministério Público nega pedido da Anatel sobre AGC da Oi
Oppo anuncia o calendário de atualização do ColorOS 14 para Março
Oscar 2024: qual filme leva a melhor de acordo com as Casas de Apostas?
Xbox anuncia novo evento com estúdios parceiros; veja detalhes
O Google Fotos apaga minhas fotos se eu ultrapassar o limite de armazenamento?