Rug pulls representaram mais de 54% de todos os novos golpes de criptomoeda detectados, segundo os últimos dados da plataforma de análise de segurança on-chain Web3 Antivirus.
As descobertas sugerem que, embora as táticas de golpe ainda estejam evoluindo, muitos atacantes continuam a depender de projetos de tokens que parecem legítimos inicialmente, antes de usar controles de contrato para prender investidores ou esvaziar liquidez.
Rug Pulls são a maior ameaça
Em uma análise em 9 de junho no X, o Web3 Antivirus também observou que honeypots, um truque diferente mas relacionado, ficaram em segundo lugar com cerca de 22%, seguidos por tokens falsos com aproximadamente 12% e airdrops fraudulentos com pouco menos de 12%.
As mecânicas por trás dos rug pulls são o que torna esses esquemas tão eficazes. Como a empresa de segurança relatou, elas são criadas de forma que, em suas fases iniciais, pareçam atividade de mercado normal, com preços em alta, volumes de negociação crescentes e alta atividade em fóruns online.
O risco só se torna visível quando os proprietários do contrato exercem permissões ocultas que impedem os usuários de vender, removem liquidez ou de outra forma travam os fundos.
“Um token pode parecer vivo com o gráfico subindo e a comunidade ficando mais barulhenta, mas uma ação do proprietário pode mudar tudo em segundos,” escreveu o Web3 Antivirus. “Os mesmos controles do contrato que eram invisíveis durante a alta podem de repente se tornar a razão pela qual os usuários não conseguem sair, a liquidez desaparece e o gráfico colapsa.”
Os honeypots funcionam com o mesmo princípio básico. Atores mal-intencionados criam um token falso e o lançam ao público com marketing convincente como uma grande oportunidade de investimento. Eles até aumentam artificialmente o valor do token realizando transações próprias para criar uma ilusão de alta demanda e atrair investidores ingênuos.
No entanto, assim que as pessoas compram, frequentemente a preços inflacionados, o contrato subjacente impede qualquer venda, com os golpistas retirando os lucros e saindo. Os dados mais recentes do Scam Pulse do Web3 Antivirus mostram mais de 425.000 rug pulls detectados, juntamente com 172.000 honeypots e mais de 94.000 airdrops fraudulentos.
Além disso, de mais de 100 milhões de contratos analisados pela plataforma, quase 4 milhões foram identificados como golpes, com pelo menos 3,1 milhões desses aparecendo apenas nos últimos 30 dias.
Também houve um aumento na imitação de contratos de tokens, conforme mostrado no ranking semanal da empresa de segurança showing o Ethereum em primeiro lugar com 291 detecções de tokens falsos. Tether seguiu de perto com 270 e USDC com 225, com atividade aumentada em quase todos os ativos rastreados em comparação com a semana anterior.
Os métodos de entrega estão ficando mais difíceis de identificar
Além dos mecanismos na cadeia, o Web3 Antivirus também apontou que a IA está alterando a forma como os golpes estão chegando aos usuários em primeiro lugar. A tecnologia, segundo eles, agora torna e-mails de phishing, chats de suporte falsos e postagens fraudulentas nas redes sociais com aparência suficientemente polida para passar em uma verificação visual rápida.
Segundo seus dados, os e-mails são o canal de entrega mais comum, com 53%, seguidos por SMS com 10%, mídias sociais com 9% e anúncios online com 8%. E há exemplos em toda a indústria, incluindo um incidente em maio, onde um site falso da Uniswap esvaziou pelo menos US$ 400.000 dos usuários antes que o alarme fosse acionado.
No mesmo mês, o CTO emérito da Ripple, David Schwartz, emitiu um aviso aos investidores de XRP sobre um airdrop e campanha de presente falso direcionada aos usuários do XRPL.
E não há muito tempo, o Web3 Antivirus identificou uma conta de phishing disfarçada como a Canton Network, com a identidade visual do projeto, que estava usando uma suposta postagem de anúncio oficial para redirecionar usuários ingênuos para um URL de golpe.
A post Relatório: Rug Pulls dominam golpes em cripto, respondendo por 54% das ameaças apareceu primeiro em CryptoPotato.