On-chain investigator ZachXBT zidentyfikował jeden adres jako centrum wielu oszustw kryptowalutowych przypominających sweter. Przyjrzyjmy się temu bliżej.
An address serves as a hub in cryptocurrency scams
Dane z blockchaina Ethereum (ETH) pokazują, że jeden adres był używany jako hub do odbierania kryptowalut odzyskanych w oszustwach podobnych do swetra dywanowego. Badacz łańcucha ZachXBT, który cieszy się pewną sławą w ekosystemie, zwrócił wczoraj uwagę na te anomalie na Twitterze:
W ciągu ostatnich 1,5 miesiąca jedna osoba stworzyła 114 oszustw związanych z meme coinami.
Za każdym razem skradzione środki z oszustwa są wysyłane na dokładnie ten sam adres depozytowy.
0x739c58807B99Cb274f6FD96B10194202b8EEfB47 pic.twitter.com/uwVAiG9WG
– ZachXBT (@zachxbt) April 26, 2023
Sposób działania jest za każdym razem taki sam: zaangażowane osoby łączą środki w jeden adres, a następnie wysyłają je wszystkie na adres Coinbase.
Jak wskazano w komentarzach do powyższego tweeta, pod warunkiem, że osoba posiadająca konto Coinbase nie przeprowadziła fałszywej kontroli Poznaj swojego klienta (KYC), może to ułatwić dochodzenie.
Działania te rozpoczęły się ponad miesiąc temu, a poniższa ilustracja transakcji na jednym z zaangażowanych adresów pokazuje, jak to się dzieje:
Example of how one of the rug pulls works
Transakcje są odczytywane od dołu do góry w porządku chronologicznym. Najpierw adres jest dostarczany z ETH, a następnie tworzony jest inteligentny kontrakt dla tokena, który będzie używany do oszustwa: w tym przykładzie DONUT.
Później token ten zostanie otwarty do handlu, w szczególności poprzez otwarcie puli płynności, do której zostaną zdeponowane środki. Następnie dany adres zrzeka się własności inteligentnego kontraktu i ostatecznie wycofuje całą swoją płynność po kilku dniach i wysyła ją na adres huba.
123 fraudulent tokens created
Ponieważ większość transakcji na „adresie hubu” odbywa się według schematu obejmującego pierwszą transakcję dostarczającą środki z rugpulla, a następnie drugą wysyłającą środki do Coinbase, ZachXBT oszacował łączną liczbę oszustw na 114.
Jednak po bliższym przyjrzeniu się widzimy, że czasami na dany adres dokonywanych jest wiele transakcji przychodzących, więc środki z kilku oszustw są łączone przed wysłaniem do Coinbase. Licząc wszystkie transakcje przychodzące, możemy zatem oszacować te oszustwa na 123 na naszym poziomie.
Jeśli chodzi o skradzione środki, ich rozliczenie jest znacznie bardziej skomplikowane z kilku powodów. Głównym z nich jest to, że osoba lub osoby stojące za tym wszystkim zaangażowały własne środki, z jednej strony w celu zapewnienia płynności dla oszustw, a z pewnością także w celu stworzenia fałszywych wolumenów obrotu w celu przyciągnięcia potencjalnych ofiar.
W sumie do Coinbase wysłano ponad 318,4 ETH o wartości 605 880 USD, ale z podanych powodów trudno jest oszacować nieuczciwie uzyskane zyski. Ponadto, inne adresy mogły być wykorzystywane do manipulowania cenami tych tokenów, jak wskazały:
Myślę, że dokonują pewnych zakupów z alt-portfeli podczas wdrażania, co komplikuje obliczenie ich zysków.
– ZachXBT (@zachxbt) April 26, 2023
