O investigador ZachXBT identificou um único endereço como o centro de numerosos esquemas de criptomoeda do tipo “camisola de tapete”. Vamos dar uma olhada mais de perto.
Um endereço serve como centro de fraudes de criptomoedas
Os dados da blockchain do Ethereum (ETH) mostram que um único endereço tem sido usado como centro de recepção de criptomoedas recuperadas em fraudes do tipo “rug sweater”. O investigador da cadeia ZachXBT, que tem uma certa reputação no ecossistema, apontou estas anomalias no Twitter ontem:
Nos últimos 1,5 meses, uma pessoa criou 114 esquemas de moedas meme.
Cada vez que os fundos roubados do esquema são enviados exactamente para o mesmo endereço de depósito.
0x739c58807B99Cb274f6FD96B10194202b8EEfB47 pic.twitter.com/uwVAiG9WGG
– ZachXBT (@zachxbt) 26 de Abril de 2023
O modo de acção é mais ou menos o mesmo de cada vez: a(s) pessoa(s) envolvida(s) agrupa(m) os fundos num único endereço e depois envia(m) tudo para um endereço Coinbase.
Tal como referido nos comentários ao tweet acima, desde que a pessoa que possui a conta Coinbase não tenha efectuado uma verificação falsa de Know Your Customer (KYC), isto pode facilitar a investigação.
Estas acções começaram há mais de um mês e a ilustração abaixo das transacções num dos endereços envolvidos mostra como isto está a acontecer:
As transacções são lidas de baixo para cima, por ordem cronológica. Primeiro, um endereço é fornecido com ETH e, em seguida, um contrato inteligente é criado para um token que será usado para o golpe: o DONUT neste exemplo.
Posteriormente, este token será aberto à negociação, nomeadamente através da abertura de um pool de liquidez no qual serão depositados fundos. O endereço em questão abandona então a propriedade do contrato inteligente, acabando por retirar toda a sua liquidez durante vários dias e enviando tudo para o endereço central.
123 tokens fraudulentos criados
Como a maioria das transacções no “endereço do hub” fazem parte de um padrão que envolve uma primeira transacção que entrega os fundos da rugpull, e depois uma segunda que envia os fundos para a Coinbase, ZachXBT estimou o total em 114 fraudes.
No entanto, numa inspecção mais atenta, podemos ver que, por vezes, são feitas várias transacções de entrada para o endereço envolvido, a fim de reunir os fundos de várias fraudes antes de os enviar para a Coinbase. Tendo em conta todas as transacções de entrada, podemos estimar que houve 123 fraudes ao nosso nível.
A contabilização de fundos roubados é muito mais complicada, por uma série de razões. A principal é o facto de a pessoa ou pessoas por detrás das fraudes terem comprometido os seus próprios fundos, por um lado para fornecer a liquidez necessária para as fraudes e, por outro, para criar falsos volumes de transacções, a fim de atrair potenciais vítimas.
No total, mais de 318,4 ETH foram enviados para a Coinbase, no valor de $605.880, mas pelas razões apresentadas, os ganhos ilícitos são difíceis de estimar. Além disso, outros endereços poderiam ter sido usados para manipular os preços desses tokens, como apontado por :
Eu acho que eles fazem algumas compras de carteiras alternativas quando são implantados, o que complica o cálculo do lucro.
– ZachXBT (@zachxbt) 26 de Abril de 2023
