En son Web3 Antivirüs adlı zincir üstü güvenlik analiz platformunun verilerine göre, rug çekimleri, yeni tespit edilen tüm kripto dolandırıcılıklarının %54'ünü oluşturuyor.
Bulgular, dolandırıcılık taktiklerinin hâlâ gelişmekte olduğunu, ancak birçok saldırganın yatırımcıları tuzağa düşürmek veya likiditeyi boşaltmak için sözleşme kontrollerini kullanmadan önce ilk bakışta meşru görünen token projelerine hâlâ dayandığını göstermektedir.
Rug Pull'lar En Büyük Tehdit
X'te 9 Haziran'daki bir analizde Web3 Antivirus, belirtti ki, farklı ancak ilgili bir hile olan honeypotlar yaklaşık %22 ile ikinci sırada, taklit tokenlar yaklaşık %12 ve dolandırıcılık airdrop'ları ise %12'nin hemen altında yer aldı.
Rug pull'ların arkasındaki mekanizmalar, bu şemaları bu kadar etkili hale getirir. Güvenlik firması, bu projelerin ilk aşamalarında artan fiyatlar, işlem hacimleri ve çevrimiçi forumlarda yüksek aktivite ile normal piyasa faaliyetlerine benzer şekilde oluşturulduğunu raporladı.
Risk, sözleşme sahiplerinin kullanıcıların satışını engelleyen, likiditeyi kaldıran veya diğer şekilde fonları kilitleyen gizli izinleri kullandığında görünür hale gelir.
“Bir token, grafiğin yükselişte olması ve topluluğun daha da gürlemesiyle canlı gibi görünebilir, ancak bir sahip eylemi her şeyi saniyeler içinde değiştirebilir,” diye yazdı Web3 Antivirus. “Pump sırasında görünmez olan aynı sözleşme kontrolleri, kullanıcıların çıkamamasına, likiditenin kaybolmasına ve grafiğin çökmesine neden olabilir.”
Honeypotlar aynı temel prensibe dayanır. Kötü niyetli aktörler, sahte bir token oluşturur ve bunu ikna edici pazarlama ile büyük bir yatırım fırsatı olarak halka sunar. Hatta, yüksek talep izlenimi yaratmak ve bilinçsiz yatırımcıları çekmek için kendi işlemlerini yaparak token değerini yapay olarak artırırlar.
Ancak insanlar genellikle abartılı fiyatlardan satın aldığında, temel sözleşme satışları engeller ve sahtekârlar kârları çekip ayrılır. Web3 Antivirüs’ün en son Scam Pulse verileri, 425.000’den fazla rug pull, 172.000 honeypot ve 94.000’den fazla scam airdropun tespit edildiğini göstermektedir.
Ayrıca, platformun analiz ettiği 100 milyondan fazla sözleşme arasında neredeyse 4 milyonu dolandırıcılık olarak işaretlendi ve bunların en az 3,1 milyonu yalnızca son 30 gün içinde ortaya çıktı.
Ayrıca, güvenlik firmasının haftalık liderlik tablosunda gösterilen Ethereum, 291 sahte token tespitiyle önde gelirken, Tether 270 ve USDC 225 ile onu takip etti; önceki haftaya kıyasla neredeyse tüm izlenen varlıklarda aktivite arttı.
Teslim Yöntemleri Bulunması Daha Zor Hale Geliyor
Zincir dışı mekaniklerin ötesinde, Web3 Antivirüs, yapay zekânın dolandırıcılıkların kullanıcılara ilk kez ulaşma şeklini değiştiriyor olduğunu da belirtti. Onlara göre, bu teknoloji artık fisek e-postalarını, sahte destek sohbetlerini ve dolandırıcı sosyal medya gönderilerini hızlı bir görsel kontrolü geçecek kadar düzgün hale getiriyor.
Verilerine göre, e-postalar %53 ile en yaygın teslim kanalıdır, ardından %10 ile SMS, %9 ile sosyal medya ve %8 ile çevrimiçi reklamlar gelmektedir. Endüstride, Mayıs ayında bir sahte Uniswap web sitesinin drained ederek kullanıcılardan en az 400.000 dolar çaldığı bir olay da bulunmaktadır.
Aynı ay, Ripple CTO Emeritus David Schwartz, XRPL kullanıcılarını hedef alan sahte airdrop ve hediye kampanyası hakkında bir uyarı verdi.
Ve çok yakın bir zaman önce, Web3 Antivirüsü tanımladı, kendi projenin markalamasıyla Canton Network taklit eden bir phishing hesabı, bu hesap, bilinçsiz kullanıcıları bir scam URL’ye yönlendirmek için якобы resmi bir duyuru gönderisi kullanıyordu.
Rapor: Rug Pull'lar, Tehditlerin %54'ünü Oluşturan Kripto Sahtekarlıklarında Dominant Hale Geldi ilk olarak CryptoPotato'da yayınlandı.