Onderzoeker ZachXBT heeft een enkel adres geïdentificeerd als de spil van talrijke tapijtachtige cryptocurrency-zwendel. Laten we een kijkje nemen.
Een adres dient als spil in cryptocurrency zwendel
Data van de Ethereum blockchain (ETH) laten zien dat één adres is gebruikt als een hub voor het ontvangen van cryptocurrencies die zijn teruggewonnen in zwendelpraktijken met ruige truien. On-chain onderzoeker ZachXBT, die enige bekendheid geniet in het ecosysteem, wees gisteren op Twitter op deze anomalieën:
Over de afgelopen 1,5 maand heeft één persoon 114 meme coin scams gecreëerd.
Elke keer worden de gestolen fondsen van de zwendel naar exact hetzelfde stortingsadres gestuurd.
0x739c58807B99Cb274f6FD96B10194202b8EEfB47 pic.twitter.com/uwVAiG9WGG
– ZachXBT (@zachxbt) April 26, 2023
De werkwijze is telkens dezelfde: de betrokkene(n) bundelen het geld op één adres en sturen het vervolgens allemaal naar een Coinbase-adres.
Zoals opgemerkt in de commentaren bij bovenstaande tweet, op voorwaarde dat de persoon die eigenaar is van de Coinbase-rekening geen valse Know Your Customer (KYC)-controle heeft uitgevoerd, kan dit het onderzoek vergemakkelijken.
Deze acties begonnen nu meer dan een maand geleden en de onderstaande afbeelding van de transacties op een van de betrokken adressen laat zien hoe dit plaatsvindt:
Voorbeeld van hoe een van de tapijten werkt
Transacties worden in chronologische volgorde van onder naar boven gelezen. Eerst wordt een adres voorzien van ETH en vervolgens wordt een smart contract aangemaakt voor een token dat gebruikt zal worden voor de zwendel: de DONUT in dit voorbeeld.
Later wordt dit token opengesteld voor de handel, met name door de opening van een liquiditeitspool waarin geld wordt gestort. Het adres in kwestie doet dan afstand van het eigendom van het slimme contract en trekt uiteindelijk na enkele dagen al zijn liquiditeit terug en stuurt het naar het hubadres.
123 frauduleuze tokens gecreëerd
Aangezien de meerderheid van de transacties op het ‘hub-adres’ een patroon volgen waarbij een eerste transactie de fondsen van de rugpull levert, en vervolgens een tweede waarbij de fondsen naar Coinbase worden gestuurd, schatte ZachXBT het totaal op 114 scams.
Bij nadere inspectie kunnen we echter zien dat er soms meerdere inkomende transacties worden gedaan naar het betrokken adres, zodat de fondsen van verschillende zwendels worden gecombineerd voordat ze naar Coinbase worden gestuurd. Als we alle inkomende transacties tellen, kunnen we deze scams dus schatten op een totaal van 123 op ons niveau.
Voor de gestolen fondsen is de boekhouding veel ingewikkelder, om verschillende redenen. De belangrijkste is dat de persoon of personen die erachter zitten allemaal hun eigen middelen hebben ingezet, enerzijds om de liquiditeit voor de zwendel te verschaffen en zeker ook om valse handelsvolumes te creëren om potentiële slachtoffers aan te trekken.
In totaal werden meer dan 318,4 ETH naar Coinbase gestuurd, ter waarde van $605.880, maar om de genoemde redenen zijn de onrechtmatige winsten moeilijk in te schatten. Bovendien kunnen andere adressen zijn gebruikt om de prijzen van deze tokens te manipuleren, zoals opgemerkt door:
Ik denk dat ze wat aankopen doen van alt wallets als ze inzetten wat het berekenen van hun winst bemoeilijkt.
– ZachXBT (@zachxbt) April 26, 2023
