Un grupo de estafadores de criptomonedas ha conseguido estafar a más de 42,000 víctimas por más de USD 32 millones desde abril de 2023 mediante un método novedoso que incluso ha engañado a algunos de los "detectores de estafas" del sector, según una empresa de seguridad blockchain.

Al igual que en muchas estafas, los estafadores crean tokens haciéndose pasar por el token de un criptoproyecto que se lanzará próximamente, utilizando el miedo a perderse algo (o FOMO) para atraer inversores.

Sin embargo, en un informe del 18 de enero, el jefe de investigación de seguridad de Blockfence, Pablo Sabbatella, reveló que los estafadores utilizaban un método distintivo que implicaba falsificar el suministro máximo de tokens a través de la acuñación y quema y el uso de una táctica de cebo y cambio de código que engañaba a las víctimas y a los detectores de rug-pulls.

Cómo funcionaba:

Según Sabbatella, los estafadores inician el proceso enviando entre 10 y 20 Ether a una cuenta de propiedad externa y luego utilizan esos fondos para crear tokens falsos.

Al igual que en muchas estafas, se inyecta liquidez falsa en el proyecto fraudulento, creando una ilusión de volumen legítimo en los pools de liquidez (LP) de los exchanges descentralizados basados en Ethereum, como Uniswap.

Sin embargo, el estafador implementaría entonces una función lock() en los tokens LP para crear la ilusión de que los inversores no serán estafados, explicó Sabbatella.

Una vez que el precio del token falso ha sido inflado artificialmente mediante operaciones de lavado, el estafador activa la función setUserBalance. Esto actualiza el saldo del token de la víctima a "1" y hace imposible vender el token, ya que el estafador técnicamente lo ha quemado.

El estafador establece el saldo de la víctima en 1 a través de un contrato malicioso. Fuente: Blockfence

A pesar de ello, el token puede seguir viéndose en el monedero de la víctima, engañándola aún más.

"Finalmente, el estafador elimina la liquidez del LP, desplomando el valor del token a casi cero", explicó Sabbatella.

Curiosamente, los estafadores también devolverían entre 5 y 20 ETH de cada estafa para "evitar llamar demasiado la atención."

Además, la técnica del estafador implica que el propietario y el creador del contrato renuncien a la propiedad del contrato de tokens, lo que puede eludir algunas herramientas de detección.

“Al hacer esto, las víctimas que compran el token son engañadas, ya que algunos detectores de estafa incluso pasan por alto y marcan este token como 'seguro'.’”

Sabbatella dijo que la firma ha visto 1,300 incidentes separados de rug-pulls en Ethereum que llevan a cabo el mismo patrón.

El ejecutivo de seguridad de Blockfence dijo que un estafador incluso creó un "token Blockfence" que utilizaba estas sofisticadas técnicas para hacer un rug-pull. En ese incidente, el estafador obtuvo 23.6 ETH, valorados en USD 53,000, señaló Sabbatella.

Wisealth, RabbitRun y DreamFi fueron otros tokens suplantados por estafadores, señaló.

"Aprovechando la tendencia de las memecoins, los estafadores también crearon tokens con nombres similares, como AIPEPE, Purple Pepe, Pepe Chain, Pepe Race y Baby Pepe", añadió Sabbatella.

Alrededor de USD 103 millones se perdieron por esquemas de fraude claramente identificables, como los rug-pulls, en 2023, según la plataforma de seguridad blockchain Immunefi.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión