On-chain investigator ZachXBT zidentyfikował jeden adres jako centrum wielu oszustw kryptowalutowych przypominających sweter. Przyjrzyjmy się temu bliżej.
Jeden adres służy jako centrum oszustw kryptowalutowych
Dane z łańcucha bloków Ethereum (ETH) pokazują, że jeden adres był wykorzystywany jako centrum do odbierania kryptowalut odzyskanych w oszustwach przypominających sweter. ZachXBT, badacz łańcucha, który ma pewną reputację w ekosystemie, wskazał wczoraj na te anomalie na Twitterze:
W ciągu ostatnich 1,5 miesiąca jedna osoba stworzyła 114 oszustw związanych z meme coinami.
Za każdym razem skradzione środki z oszustwa są wysyłane na dokładnie ten sam adres depozytowy.
0x739c58807B99Cb274f6FD96B10194202b8EEfB47 pic.twitter.com/uwVAiG9WG
– ZachXBT (@zachxbt) April 26, 2023
Sposób działania jest mniej więcej taki sam za każdym razem: osoba (osoby) zaangażowane grupują środki na jednym adresie, a następnie wysyłają wszystko na adres Coinbase.
Jak wskazano w komentarzach do powyższego tweeta, pod warunkiem, że osoba posiadająca konto Coinbase nie przeprowadziła fałszywej kontroli Poznaj swojego klienta (KYC), może to ułatwić dochodzenie.
Działania te rozpoczęły się ponad miesiąc temu, a poniższa ilustracja transakcji na jednym z zaangażowanych adresów pokazuje, jak to się dzieje:
Transakcje są odczytywane od dołu do góry w porządku chronologicznym. Najpierw adres jest zasilany ETH, a następnie tworzony jest inteligentny kontrakt dla tokena, który będzie używany do oszustwa: w tym przykładzie DONUT.
Później token ten zostanie otwarty do handlu, w szczególności poprzez otwarcie puli płynności, do której zostaną zdeponowane środki. Następnie dany adres zrzeka się własności inteligentnego kontraktu, ostatecznie wycofując całą swoją płynność w ciągu kilku dni i wysyłając wszystko na adres huba.
123 fraudulent tokens created
Ponieważ większość transakcji na „adresie huba” jest częścią schematu obejmującego pierwszą transakcję dostarczającą środki z rugpull, a następnie drugą wysyłającą środki do Coinbase, ZachXBT oszacował łączną liczbę oszustw na 114.
Jednak po bliższym przyjrzeniu się możemy zauważyć, że czasami kilka transakcji przychodzących jest dokonywanych na dany adres, aby połączyć środki z kilku oszustw przed wysłaniem ich do Coinbase. Biorąc pod uwagę wszystkie transakcje przychodzące, możemy oszacować, że na naszym poziomie doszło do 123 oszustw.
Księgowanie skradzionych środków jest znacznie bardziej skomplikowane z wielu powodów. Głównym z nich jest to, że osoba lub osoby stojące za oszustwami zaangażowały własne środki, z jednej strony w celu zapewnienia niezbędnej płynności dla oszustw, a z pewnością także w celu stworzenia fałszywych wolumenów obrotu w celu przyciągnięcia potencjalnych ofiar.
W sumie do Coinbase wysłano ponad 318,4 ETH o wartości 605 880 USD, ale z podanych powodów trudno oszacować nieuczciwe zyski. Ponadto do manipulowania cenami tych tokenów mogły zostać wykorzystane inne adresy, na co zwrócił uwagę :
I think they make some buys from alt wallets when they deploy which complicates calculating what they profit.
– ZachXBT (@zachxbt) April 26, 2023
