Onderzoeker ZachXBT heeft een enkel adres geïdentificeerd als de spil van talrijke tapijtachtige cryptocurrency-zwendel. Laten we een kijkje nemen.
Eén adres dient als draaischijf in cryptocurrency zwendel
Ethereum blockchain (ETH)-gegevens tonen aan dat één adres is gebruikt als hub voor het ontvangen van cryptocurrencies die zijn teruggewonnen in zwendelpraktijken met ruige truien. On-chain onderzoeker ZachXBT, die een zekere reputatie heeft in het ecosysteem, wees gisteren op Twitter op deze anomalieën:
Over de afgelopen 1,5 maand heeft één persoon 114 meme coin scams gecreëerd.
Elke keer worden de gestolen fondsen van de zwendel naar exact hetzelfde stortingsadres gestuurd.
0x739c58807B99Cb274f6FD96B10194202b8EEfB47 pic.twitter.com/uwVAiG9WGG
– ZachXBT (@zachxbt) April 26, 2023
De werkwijze is telkens min of meer dezelfde: de betrokkene(n) groeperen de fondsen op één adres en sturen vervolgens alles naar een Coinbase-adres.
Zoals opgemerkt in de commentaren bij de tweet hierboven, op voorwaarde dat de persoon die eigenaar is van het Coinbase-account geen valse Know Your Customer (KYC)-controle heeft uitgevoerd, kan dit het onderzoek vergemakkelijken.
Deze acties begonnen nu meer dan een maand geleden en de onderstaande afbeelding van transacties op een van de betrokken adressen laat zien hoe dit plaatsvindt:
De transacties worden in chronologische volgorde van beneden naar boven gelezen. Eerst wordt een adres voorzien van ETH en vervolgens wordt een smart contract aangemaakt voor een token dat gebruikt zal worden voor de zwendel: de DONUT in dit voorbeeld.
Later wordt dit token opengesteld voor de handel, met name door het openen van een liquiditeitspool waarin geld wordt gestort. Het adres in kwestie doet dan afstand van het eigendom van het slimme contract, waarbij het uiteindelijk al zijn liquiditeit over een periode van enkele dagen opneemt en alles naar het hub-adres stuurt.
123 frauduleuze tokens gecreëerd
Aangezien de meeste transacties op het ‘hub-adres’ deel uitmaken van een patroon waarbij een eerste transactie de fondsen van rugpull levert, en vervolgens een tweede waarbij de fondsen naar Coinbase worden gestuurd, schatte ZachXBT het totaal op 114 zwendelpraktijken.
Bij nadere inspectie kunnen we echter zien dat er soms meerdere inkomende transacties worden gedaan naar het betrokken adres, om de fondsen van verschillende scams te bundelen voordat ze naar Coinbase worden gestuurd. Als we alle inkomende transacties in aanmerking nemen, kunnen we schatten dat er op ons niveau 123 scams zijn geweest.
Het verantwoorden van gestolen fondsen is veel ingewikkelder, om een aantal redenen. De belangrijkste is dat de persoon of personen achter de scams hun eigen middelen hebben ingezet, enerzijds om de nodige liquiditeit voor de scams te verschaffen en zeker ook om valse handelsvolumes te creëren om potentiële slachtoffers aan te trekken.
In totaal werden meer dan 318,4 ETH naar Coinbase gestuurd, ter waarde van $605.880, maar om de genoemde redenen zijn de onrechtmatige winsten moeilijk in te schatten. Bovendien zouden andere adressen kunnen zijn gebruikt om de prijzen van deze tokens te manipuleren, zoals opgemerkt door :
Ik denk dat ze wat aankopen doen van alt wallets als ze inzetten wat het berekenen van hun winst bemoeilijkt.
– ZachXBT (@zachxbt) April 26, 2023
