Proseguiamo con il nostro appuntamento che, mensilmente, riassume e quantifica le truffe e gli attacchi nel mondo delle criptovalute. Al contrario di settembre 2023, che si era dimostrato un mese disastroso, con più di 300 milioni rubati, ottobre ha visto un netto decremento degli scam nel settore “blockchain”, con circa 32 milioni sottratti.
Cos’è un exit scam?
Un exit scam è una pratica messa in atto dal team di un progetto crypto che consiste nello scappare con i soldi degli investitori durante o dopo un ICO (Initial Coin Offering) o un launchpad. In questo modo gli “early investor” (i primi investitori di un progetto) che speravano di arricchirsi vedono sparire tutti i propri fondi.
Per evitare di cadere in exit scam è importante fare attenzione a:
- Credibilità e curriculum del team. Se il team è anonimo e sconosciuto ai più, sarà per loro molto più semplice scappare con i fondi degli investitori senza lasciare tracce.
- Mancanza di una documentazione completa e tecnica. Se il whitepaper è composto da due pagine senza accenni alla parte “tecnica” del progetto e tutto si concentra sui rendimenti e potenziali guadagni è un segno della poca serietà del team e della piattaforma.
- Rendimenti altissimi e fuori da ogni logica di mercato.
- Nessun use case o utilità reale del progetto.
Report ottobre 2023
I tipi di attacchi più comuni dello scorso mese sono sicuramente gli exit scam, con 8 milioni di dollari rubati e gli exploit (che abbiamo spiegato nello scorso report) con 22 milioni di dollari rubati.
I principali exit scam di ottobre 2023 sono stati:
- Standard Cross Finance: dagli stessi creatori di Fintoch (piattaforma chiusa a maggio 2023 e che si è portata via 32 milioni di dollari degli utenti), SCF è uno schema Ponzi che nei primi giorni di ottobre a chiuso i prelievi rubando in totale 1.6 milioni di dollari degli investitori.
- Lucky Star Currency: progetto NFT a tema spazio con sede in Cina. Il 9 ottobre 2023 il team, attraverso l’indirizzo 0x9Ef72Ee68a7c841986A0C60e0FDbAE4e27446Deb ha rimosso oltre 1,6 milioni di LSC dal contratto AwardCenter. In una seconda transazione, sono stati prelevati ulteriori 1,4 milioni di LSC dal contratto NFTMerge del progetto. Dopo aver prelevato i fondi, l’attaccante li ha scambiati per oltre 1 milione di BUSD tramite PancakeSwap e poi li ha inviati all’account 0x23f8c805306Bf27AB8bf3cEbEce4B778acfFd896. Questo account ha ricevuto BUSD da varie fonti negli ultimi 82 giorni, questo fa pensare al coinvolgimento della stessa entità in più truffe.
Vediamo ora quali sono stati invece i principali exploit, truffe in cui l’attaccante non è interno al progetto (come per gli exit scam) ma è un soggetto esterno che si approfitta di bug o vulnerabilità.
- Fantom Foundation: la fondazione che si occupa dello sviluppo per la blockchain Fantom ha subito un hack che ha portato alla perdita di quasi 7 milioni di dollari sulla loro blockchain proprietaria e su Ethereum.
- Safereum: la shitcoin SAFEREUM ha subito un “rug pull” il 24 ottobre 2023, quando uno scammer ha svuotato le pool di liquidità su UniSwap, causando perdite per un valore di $1.306.583. L’exploiter ha prima sbloccato e poi venduto 95 miliardi di token SAFEREUM in due pool di UniSwap. Lo scammer ha utilizzato diversi account per distribuire i fondi e ha utilizzato servizi come FixedFloat (exchange no-KYC) per scambiarne una parte in USDT, disperdendoli ulteriormente per confondere le tracce. La perdita stimata è equivalente a circa 732 ETH.
Altre importanti furti hanno riguardato Stars Arena, con 2.8 milioni di dollari rubati (90% successivamente recuperati) e BigWhale, con 1.5 milioni di dollari sottratti.
Conclusioni
Come sempre sottolineiamo l’importanza dello studio e della ricerca quando si mette soldi in un progetto cripto. La FOMO e la voglia di arricchirsi velocemente sono i modi migliori per cascare in schemi ponzi o piattaforme truffaldine. È fondamentale quindi acquisire una conoscenza approfondita della tecnologia blockchain e del suo funzionamento, poiché il potenziale rischio di subire perdite è notevolmente elevato.
