Los rug pulls representaron más del 54% de todos los fraudes criptográficos recientemente detectados, según los últimos datos de la plataforma de análisis de seguridad on-chain Web3 Antivirus.
Los hallazgos sugieren que, aunque las tácticas de estafa siguen evolucionando, muchos atacantes continúan confiando en proyectos de tokens que parecen legítimos al principio, antes de utilizar controles de contrato para atrapar a los inversores o agotar la liquidez.
Los rug pulls son la mayor amenaza
En un desglose del 9 de junio en X, Web3 Antivirus también señaló que los honeypots, un truco diferente pero relacionado, ocuparon el segundo lugar con alrededor del 22%, seguidos por tokens falsos con aproximadamente el 12% y airdrops fraudulentos con apenas menos del 12%.
Las mecánicas detrás de los rug pulls son lo que hace que estos esquemas sean tan efectivos. Como informó la empresa de seguridad, se crean de tal manera que, en sus fases iniciales, parecen actividad de mercado normal con precios crecientes, volúmenes de operaciones y alta actividad en foros en línea.
El riesgo solo se vuelve visible cuando los propietarios del contrato ejercen permisos ocultos que impiden a los usuarios vender, eliminan liquidez o bloquean fondos de otra manera.
“Un token puede parecer vivo con el gráfico subiendo y la comunidad volviéndose más ruidosa, pero una acción del propietario puede cambiarlo todo en segundos,” escribió Web3 Antivirus. “Los mismos controles del contrato que eran invisibles durante el aumento pueden convertirse repentinamente en la razón por la que los usuarios no pueden salir, la liquidez desaparece y el gráfico colapsa.”
Los honeypots funcionan según el mismo principio básico. Los actores maliciosos crean un token falso y lo lanzan al público con marketing convincente como una gran oportunidad de inversión. Incluso aumentan artificialmente el valor del token realizando transacciones ellos mismos para crear una ilusión de alta demanda y atraer a inversores ingenuos.
Sin embargo, tan pronto como las personas compran, a menudo a precios inflados, el contrato subyacente impide cualquier venta, mientras los estafadores retiran las ganancias y se retiraban. Los últimos datos de Scam Pulse de Web3 Antivirus muestran más de 425.000 rug pulls detectados junto con 172.000 honeypots y más de 94.000 airdrops de fraude.
Además, de más de 100 millones de contratos que la plataforma ha analizado, ha marcado casi 4 millones como estafas, con al menos 3,1 millones de ellas apareciendo solo en los últimos 30 días.
También ha habido un aumento en la suplantación de contratos de tokens, como se muestra en el ranking semanal de la firma de seguridad showing a Ethereum como líder con 291 detecciones de tokens falsos. Tether le siguió de cerca con 270 y USDC con 225, con un aumento de actividad en casi todos los activos rastreados en comparación con la semana anterior.
Los métodos de entrega se están volviendo más difíciles de detectar
Más allá de los mecanismos en la cadena, Web3 Antivirus también señaló que la IA está modificando la forma en que las estafas llegan a los usuarios en primer lugar. Según ellos, la tecnología ahora hace que los correos electrónicos de phishing, chats de soporte falsos y publicaciones fraudulentas en redes sociales parezcan lo suficientemente pulidas como para pasar un chequeo visual rápido.
Según sus datos, los correos electrónicos son el canal de entrega más común con un 53%, seguidos por SMS con un 10%, redes sociales con un 9% y anuncios en línea con un 8%. Y hay ejemplos en toda la industria, incluyendo un incidente en mayo, donde un sitio web falso de Uniswap drained al menos $400,000 de los usuarios antes de que se levantara la alarma.
Ese mismo mes, el exCTO de Ripple David Schwartz emitió una advertencia a los inversores de XRP sobre una campaña falsa de airdrop y sorteo dirigida a usuarios de XRPL.
Y hace poco, Web3 Antivirus identificó una cuenta de phishing que se hacía pasar por Canton Network, con la marca del proyecto, que utilizaba una publicación supuestamente oficial para redirigir a usuarios desprevenidos a una URL de fraude.
La publicación Informe: Los rug pulls dominan los fraudes cripto, representando el 54% de las amenazas apareció por primera vez en CryptoPotato.