사기꾼이 FOMO 및 오해의 소지가 있는 코드를 사용하여 42,000명의 피해자를 속이는 방법 — Blockfence

블록체인 보안 회사에 따르면 업계의 일부 "러그 당김 감지기"조차도 정교한 러그 당김 방식을 포착하지 못했습니다.

 

 

블록체인 보안 회사에 따르면 암호화폐 사기꾼 그룹은 업계의 일부 "러그 풀 탐지기"까지 속이는 새로운 방법을 통해 2023년 4월부터 3,200만 달러가 넘는 비용으로 42,000명 이상의 피해자를 러그 풀에 성공시켰습니다.

많은 암호화폐 러그풀 사기와 마찬가지로 사기꾼은 투자자를 유인하기 위해 FOMO(실종에 대한 두려움)를 사용하여 곧 출시될 암호화폐 프로젝트 토큰을 사칭하는 토큰을 만듭니다.

그러나 1월 18일 보고서에서 Blockfence의 보안 연구 책임자인 Pablo Sabbatella는 사기꾼들이 주조 및 소각을 통해 최대 토큰 공급량을 속이고 피해자를 속이고 사기를 치는 코드 미끼 및 전환 전술을 사용하는 독특한 방법을 사용했다고 밝혔습니다. 속은 러그 풀 감지기.

 

작동 방식:

Sabbatella에 따르면 사기꾼은 10~20 Ether 사이를 전송하여 프로세스를 시작합니다.
ETH

티커 다운
$2,387 

 외부 소유 계정에 추가한 다음 해당 자금을 사용하여 가짜 토큰을 만듭니다.

많은 러그풀 사기와 마찬가지로 가짜 유동성이 사기 프로젝트에 주입되어 Uniswap과 같은 이더리움 기반 분산형 거래소의 유동성 풀(LP)에 합법적인 볼륨이 있다는 착각을 불러일으킵니다.

그러나 사기꾼은 LP 토큰에 lock() 기능을 구현하여 투자자가 당황하지 않을 것이라는 착각을 불러일으켰다고 Sabbatella는 설명했습니다.

가짜 토큰의 가격이 워시 트레이딩을 통해 인위적으로 펌핑되면 사기꾼은 setUserBalance 함수를 호출합니다. 이렇게 하면 피해자의 토큰 잔액이 "1"로 업데이트되고 사기꾼이 기술적으로 토큰을 소각하므로 토큰 판매가 불가능해집니다.

 

 

그럼에도 불구하고 토큰은 여전히 ​​피해자의 지갑에서 볼 수 있어 더욱 속일 수 있습니다.

“마지막으로 사기꾼은 LP에서 유동성을 제거하여 토큰 가치를 거의 0으로 떨어뜨립니다.”라고 Sabbatella는 설명했습니다.

관련 항목: Orbit Chain, 해킹 확인, 사기 상환 제안 경고

흥미롭게도 사기꾼은 “너무 많은 관심을 끌지 않기 위해” 각 사기에서 5~20 ETH를 반환합니다.

또한 사기꾼의 기술에는 계약 소유자와 생성자가 토큰 계약의 소유권을 포기하는 것이 포함되어 있어 일부 탐지 도구를 우회할 수 있습니다.

"이렇게 하면 일부 양탄자 잡아당김 감지기가 이 토큰을 놓치고 '안전함'으로 표시하기 때문에 토큰을 구매하는 피해자가 오해를 받게 됩니다."
Sabbatella는 회사가 동일한 패턴을 수행하는 Ethereum에서 1,300건의 러그 풀 사건을 목격했다고 말했습니다.

 

Blockfence 보안 임원은 사기꾼이 투자자를 끌어들이기 위해 이러한 정교한 기술을 사용하는 "Blockfence 토큰"을 만들기도 했다고 말했습니다. 해당 사건에서 사기꾼은 $53,000 상당의 23.6 ETH를 가지고 떠났다고 Sabbatella는 지적했습니다.

Wisealth, RabbitRun 및 DreamFi는 사기꾼이 사칭한 다른 토큰이라고 그는 지적했습니다.

“사기꾼들은 밈코인 추세를 이용하여 AIPEPE, Purple Pepe, Pepe Chain, Pepe Race, Baby Pepe 등 유사한 이름을 가진 토큰도 만들었습니다.”라고 Sabbatella는 덧붙였습니다.

블록체인 보안 플랫폼 Immunefi에 따르면 2023년에는 양탄자 잡아당기기와 같이 명확하게 식별 가능한 사기 행위로 인해 약 1억 300만 달러의 손실이 발생했습니다.