Dolandırıcılık, sahte tokenlar oluşturmayı, bu tokenlar hakkında bir meşruiyet duygusu yaratmak için likidite havuzuna para eklemeyi ve sanki gerçek bir alım satım oluyormuş gibi görünecek şekilde sahte alım satımlar düzenlemeyi içeriyor.
Check Point Araştırma ekibi, masum kullanıcılardan milyonlarca dolar çalmak için sahte bir token fabrikasından yararlanan yeni bir dolandırıcılık operasyonu türü keşfetti. Check Point’in Tehdit Intel blockchain sistemi, “kara listeye alınmış faaliyetlere” karışan kötü amaçlı bir cüzdan adresi tespit etti.
Araştırmacılar daha sonra cüzdan adresiyle bağlantılı etkinlikleri izlemeye başladı ve bu adresin kırk (40) farklı halı çekme işlemi gerçekleştirdiğini ve dolandırıcıların şu ana kadar 1 milyon ABD doları çaldığını buldu.
Dolandırıcılık, sahte tokenlar oluşturmayı, bu tokenlar hakkında bir meşruiyet duygusu yaratmak için likidite havuzuna para eklemeyi ve sanki gerçek bir alım satım oluyormuş gibi görünecek şekilde sahte alım satımlar düzenlemeyi içeriyor.
Daha sonra dolandırıcılar, yüksek talep olduğuna dair bir yanılsama yaratmak için tokenin hacmini artırır. Bu, alıcıları çekmek için yapılır. Daha sonra, token yeterli yatırımcıyı cezbettikten sonra parayı likidite havuzundan alırlar. Araştırmacılar, 21 Kasım 2023’te yayınladıkları teknik blogda dolandırıcılığı bir örnekle anlattılar.
“Örneğin, muhtemelen iyi bilinen bir yapay zeka sisteminden (X GROK) türetilen GROK 2.0 token adı, alıcıları çekmeyi amaçlıyor.”
Dolandırıcı, token hacmini takas etmek ve artırmak için iki akıllı sözleşme kullandı. (0x521da65d) fonksiyonunun ilk akıllı sözleşme için token satmak/satın almak için kullanıldığını belirtmekte fayda var. Sadece bu token için 226 kez yürütüldü.
İkinci akıllı sözleşme için dolandırıcılar başka bir adres (0x4b2a0290e41623fbfeb5f6a0ea52dc261b65e29b) kullandı ve tokenın hacmini yapay olarak artırmak için işlevi (0xf029e7cf) çalıştırdı. Dolandırıcı, likidite havuzundan 81 kez fon çekti.
Bilginiz olsun diye söylüyorum, Rug Pull dolandırıcılıkları, geliştiricilerin sahte vaatlerde bulunduğu ve yatırımcıların fonlarını çaldıktan hemen sonra çıktığı çıkış dolandırıcılıkları gibidir.
Bu Rug Pull olayı, sürekli gelişen kripto ortamında uyanık kalmanın ve bilgi sahibi olmanın önemini vurguluyor. Yatırımcılar, dolandırıcıların kullandığı taktiklerin farkında olmalı ve herhangi bir yatırım yapmadan önce kapsamlı bir inceleme yapmalıdır.
Check Point, kripto topluluğunu korumaya ve belirlenen dolandırıcının cüzdan adresiyle ilişkili alanları aktif olarak izlemeye kararlıdır. Şirket bu dolandırıcılıkla ilgili daha fazla ayrıntı açıkladığında Hackread.com okuyucuları bilgilendirecek.