У своєму розслідуванні Sophos пояснює, як кіберзлочинці використовують майнінг ліквідності – останнє повне захоплення інвестиціями в криптовалюту – як платформу. «Механіка видобутку ліквідності у своїй законній формі забезпечує ідеальний камуфляж для того, що, по суті, є старомодним шахрайством, переосмисленим для епохи криптовалют», — Шон Галлахер, старший дослідник загроз, Sophos.
У статті «Шахрайство з майнінгом ліквідності додає ще один шар криптовалютним злочинам» Sophos розпочинає серію про те, як шахраї використовують ажіотаж навколо торгівлі криптовалютою, щоб заманити й обдурити потенційних інвесторів.
У статті Sophos пояснює, як складність криптовалют і децентралізованих фінансів (DeFi) — основ видобутку ліквідності — створює ідеальне середовище для маскування та здійснення злочинцями своїх підлих намірів. Потенційні жертви вміло націлені. Одержувачі завчасно отримують прямі повідомлення зі спамом у Twitter, What's App, Telegram та інших платформах соціальних мереж, спочатку нешкідливо спілкуючись про видобуток ліквідності. Крок за кроком злочинці посилюють свою віроломну аферу.
Пряме повідомлення призвело до кількох груп шахраїв
Досліджуючи взаємодію в одному прямому повідомленні в Twitter, Sophos виявила кілька груп шахраїв з ліквідного майнінгу. «Майнінг ліквідності — це форма інвестування криптовалюти в DeFi, яка, навіть будучи «законною», є сумнівною та складною», — сказав Шон Галлахер, старший дослідник загроз у Sophos. «Самі стратегії, що лежать в основі інвестицій, є складними, і немає жодного регулювання, окрім коду «розумного контракту», вбудованого в блокчейн мережі DeFi — коду, який багато людей не можуть легко інтерпретувати, навіть якщо він оприлюднений.
Крім того, новим інвесторам бракує надійної інформації про те, як ці мережі працюють. Незважаючи на ці ризики, видобуток ліквідності є останнім захопленням інвестиціями в криптовалюту, але ці фактори також роблять його ідеальною платформою для шахраїв. На жаль, ми очікуємо, що Liquidity Mining CryptoCrime продовжиться; він ще не досяг свого піку. На кону сотні мільйонів доларів».
Як працює ліквідний майнінг
Законний майнінг ліквідності дозволяє мережам DeFi автоматично розраховуватися за угодами в цифрових валютах, таких як Ethereum, криптовалюта, яку вибирають для майнінгу ліквідності. Розумні контракти, інтегровані в мережу DeFi, повинні швидко визначати відносну вартість обмінюваних валют і здійснювати торгівлю. Оскільки немає центрального пулу криптовалют, з якого ці децентралізовані біржі (DEX) могли б використовувати для укладення угод, вони покладаються на краудсорсинг, щоб забезпечити пул криптовалютного капіталу, необхідного для закриття угоди – один пул ліквідності.
Щоб створити пул ліквідності, який обробляє транзакції між криптовалютами, такими як Ethereum і Tether, інвестори вкладають у пул однакову вартість обох криптовалют. В обмін на розміщення цієї криптовалюти в пулі інвестори отримують компенсацію на основі відсотка торгових зборів, пов’язаних з протоколом DeFi.
Інвестори також отримають токени пулу ліквідності (токени LP), що представляють їхню частку пулу. Ці токени можна «застрахувати» або прив’язати до біржі, додатково зв’язуючи початковий внесок і надаючи інвестору дивіденди у вигляді іншої криптовалюти, пов’язаної з проектом DeFi. Вартість цих жетонів винагороди може сильно відрізнятися.
Афера стара
«Механіка видобутку ліквідності у своїй законній формі забезпечує ідеальний камуфляж для того, що, по суті, є старомодним шахрайством, переосмисленим для епохи криптовалют», — каже Шон Галлагер. «Як і традиційні схеми Понці, злочинні схеми видобутку ліквідності дають цілям ілюзію, що вони можуть зняти свої кошти в будь-який час, і навіть дозволяють їм робити дострокове зняття. Однак шахрайські угруповання постійно підштовхують цільові цілі продовжувати інвестиції та «інвестувати великі кошти», маскуючи реальні операції за допомогою фальшивих програм, фальшивих звітів про прибутки та обіцянок прибуткових виплат.
Насправді шахраї взяли під контроль криптовалютні гаманці своїх цілей і знімають валюту, коли захочуть. Потроху шахраї спустошують гаманці, продовжуючи запевняти цілі, що все добре, перш ніж остаточно припинити зв’язок».
Шахраї спустошують свої гаманці
Sophos не очікує, що, незважаючи на нещодавній обвал криптовалюти та поточну волатильність, загальний майнінг ліквідності буде перешкоджати тому, що Tether повернеться майже до рівня, а інші криптовалюти відновляться. «Криптовалюта все ще живить кримінальну економіку, і існує достатній інтерес до криптовалюти, щоб підтримувати майнінг ліквідності та подібні афери на плаву», — сказав Шон Галлахер.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.