Metoden, som kallas ”rug pull”, är en vidareutveckling av en annan metod som företaget kartlade 2021, där cyberkriminella lurar till sig kryptoplånböcker på Opensea, världens största marknadsplats för NFT.
En kryptotoken är en valuta som liknar Bitcoin och Ethereum. Nya tokenprojekt kan skapas för att förnya och bygga ny teknik, medan andra främst är ämnade för att kunna genomföra bedrägerier. Smarta kontrakt är, enkelt uttryckt, program lagrade i en blockkedja som körs när vissa fördefinierade villkor uppfylls.
– Vi vill göra alla som handlar med eller är intresserade av kryptovaluta att vara försiktiga så de inte går i fällorna och förlorar sina pengar. Det är tydligt att bedragare är mycket aktiva inom kryptoområdet och att det varit lukrativt, säger Oded Vanunu, Head of Products Vulnerabilities Research, Check Point Software.
För att undvika dessa bedrägerier är det bra om användare har flera olika kryptoplånböcker, för att sprida riskerna. Det är också bra att ignorera annonser eller väldigt hårt marknadsförda projekt som inte är seriösa. Det är också bra att testskicka en liten summa pengar innan en större summa överförs för att säkerställa att det inte rör sig om ett bedrägeri.
Så här kan bedragarna gå tillväga:
- Hackarna använder vanligtvis blufftjänster för att skapa ett kontrakt, eller så kopierar de ett redan känt bedrägerikontrakt och ändrar namnet på den token det kopplas till. Om de är riktigt sofistikerade ändrar de även namnen på vissa funktioner.
- Sedan manipulerar hackarna funktionerna för pengaöverföringen. De förhindrar användaren från att sälja sina token, eller så ökas avgiften för dem.
- Därefter öppnar hackarna sociala medie-konton eller -kanaler, som Twitter, Discord eller Telegram, utan att avslöja sin identitet eller under falska namn. Via kanalerna marknadsför de projektet så att folk ska börja köpa det.
- När de har drivit in den summa pengar de vill ha, drar de alla pengar i kontraktet och raderar alla sociala mediekanaler.
- Användare kommer vanligtvis inte att se de tokens som låser en stor summa pengar i kontraktspoolen, eller ens lägga till tidlås till kontraktet. Tidlås används oftast för att fördröja administrativa åtgärder och anses allmänt vara en stark indikator på att ett projekt är legitimt.