Las estafas de criptomonedas aumentan día a día y cada vez más victimas caen en estos engaños que luego le cuestan mucho dinero.
En este sentido, un grupo de estafadores de criptomonedas estafó a más de 42.000 víctimas por más de u$s32 millones desde abril de 2023 mediante un método novedoso que incluso ha engañado a algunos de los "detectores de estafas" del sector, según una empresa de seguridad blockchain.
Al igual que en muchas ocasiones, los estafadores crean tokens haciéndose pasar por el token de un criptoproyecto que se lanzará próximamente, utilizando el miedo a perderse algo (o FOMO) para atraer inversores.
Sin embargo, en un informe del 18 de enero, el jefe de investigación de seguridad de Blockfence, Pablo Sabbatella, reveló que los estafadores utilizaban un método distintivo que implicaba falsificar el suministro máximo de tokens a través de la acuñación y quema y el uso de una táctica de cebo y cambio de código que engañaba a las víctimas y a los detectores de rug-pulls.
Según Sabbatella, los estafadores inician el proceso enviando entre 10 y 20 Ether a una cuenta de propiedad externa y luego utilizan esos fondos para crear tokens falsos.
Al igual que en muchas estafas, se inyecta liquidez falsa en el proyecto fraudulento, creando una ilusión de volumen legítimo en los pools de liquidez (LP) de los exchanges descentralizados basados en Ethereum, como Uniswap.
Sin embargo, el estafador implementaría entonces una función lock() en los tokens LP para crear la ilusión de que los inversores no serán estafados, explicó Sabbatella.
Una vez que el precio del token falso fue inflado artificialmente mediante operaciones de lavado, el estafador activa la función setUserBalance. Esto actualiza el saldo del token de la víctima a "1" y hace imposible vender el token, ya que el estafador técnicamente lo quemó.
A pesar de ello, el token puede seguir viéndose en el monedero de la víctima, engañándola aún más."Finalmente, el estafador elimina la liquidez del LP, desplomando el valor del token a casi cero", explicó Sabbatella.
Curiosamente, los estafadores también devolverían entre 5 y 20 ETH de cada estafa para "evitar llamar demasiado la atención."
Además, la técnica del estafador implica que el propietario y el creador del contrato renuncien a la propiedad del contrato de tokens, lo que puede eludir algunas herramientas de detección.
Sabbatella indicó que la firma vio 1.300 incidentes separados de rug-pulls en Ethereum que llevan a cabo el mismo patrón.
El ejecutivo de seguridad de Blockfence expresó que un estafador incluso creó un "token Blockfence" que utilizaba estas sofisticadas técnicas para hacer un rug-pull. En ese incidente, el estafador obtuvo 23.6 ETH, valorados en u$s53.000, señaló Sabbatella.