I truffatori possono utilizzare gli smart contract per nascondere commissioni o altri trucchi, mentre gli hacker cercano falle da sfruttare.
Si stima che i delinquenti 3.0 hanno chiuso il bilancio con ben $14 miliardi illeciti in bitcoin nel 2021. Per certi versi un’attività fiorente, che convive in modo parassitario con l’enorme industria delle criptovalute.
Molti truffatori abusano degli smart contract dei token, secondo Check Point Research, il ramo di ricerca della società di sicurezza informatica Check Point. Gli smart contract sono contratti che esistono e vengono eseguiti automaticamente come codice sulla blockchain.
Un esempio di truffa tramite smart contract
Quando acquisti o vendi token in una normale transazione, ti potrebbe essere addebitata una commissione.
Il capo della ricerca sulle vulnerabilità dei prodotti di Check Point, Oded Vanunu, ha dichiarato a The Hustle che le commissioni non dovrebbero in genere superare il 12% del valore complessivo della transazione.
Un truffatore, d’altra parte, può nascondere una commissione di acquisto o vendita del 99% nello smart contract del token, spazzando via tutti i tuoi fondi. Potrebbero anche nascondere una funzione che ti impedisce di vendere le tue monete.
I token truffa sono spesso spinti da account anonimi su piattaforme di social media come Twitter, Discord e Telegram per gonfiare il valore della moneta.
Quando la moneta scoppia, i truffatori ritirano tutti i loro fondi, cancellano i loro account e svaniscono. Questo è indicato come una frode “rug pull”.
EthereumMAX: come funziona la truffa Push and Drop
I precedenti storici
Ricordi SQUID, il token del “Squid Game”? È salito a oltre $2,8k per moneta prima di crollare dopo che gli sviluppatori hanno affermato di essere stati violati, venduto le loro monete, cancellato i loro account sui social media e rimbalzato con una stima di $ 3,3 milioni.
Quando si tratta di hacker,
Gli hacker potrebbero trarre vantaggio dalla debolezza di un contratto intelligente legittimo.
Un hacker, ad esempio, ha approfittato di una falla in The Zenon Network per distruggere oltre 26.400 monete, facendo salire alle stelle il prezzo di wZNN. Il pool è stato quindi prosciugato per $ 814,5k + dall’hacker.
Come proteggersi dalle truffe se non sappiamo “leggere” uno smart contract?
Secondo Vanunu, lo stato attuale della crittografia è troppo complicato e ha troppe parti mobili per essere completamente compreso dall’utente comune, anche se potremmo presto vedere soluzioni per aiutare.
“Il mio consiglio chiave è quello di cercare monete che hanno un numero significativo di detentori – almeno qualche migliaio”, ha affermato Vanunu.