Sophos découvre la cryptocriminalité d’extraction de liquidités
Les escrocs utilisent des messages directs ou privés pour démarrer une conversation sur la crypto-monnaie qui finirait par entraîner des investissements perdus. C’est l’une des conclusions de la société de solutions de cybersécurité Sophos dans ses recherches sur « Les escroqueries à l’extraction de liquidités ajoutent une autre couche au crime de crypto-monnaie ».
Sophos a mené des recherches pour découvrir les techniques des escrocs qui profitent de la popularité de la crypto-monnaie. La recherche a révélé que « la complexité de la crypto-monnaie et de la finance décentralisée (DeFi), qui sont les fondements de l’extraction de liquidités, crée l’environnement idéal pour que les criminels camouflent et réalisent facilement leurs intentions malveillantes ».
Les escrocs envoient sans relâche des messages directs via Twitter, What’s App, Telegram et d’autres plateformes de réseaux sociaux pour entamer des conversations sur l’extraction de liquidités. Dès qu’ils commencent à gagner la confiance des victimes, les escrocs vont intensifier l’escroquerie.
Sophos dévoile les mises à jour de la protection des charges de travail cloud
Sophos découvre le malware Squirrelwaffle et des attaques de fraude financière
« Les stratégies derrière les investissements eux-mêmes sont complexes, et il n’y a pas de réglementation au-delà du code de » contrat intelligent « intégré dans la blockchain du réseau DeFi – code que beaucoup de gens ne peuvent pas facilement interpréter même lorsqu’il est publié publiquement », a déclaré Sean Gallagher, menace senior. chercheur chez Sophos.
Extraction de liquidité
Sophos a expliqué que l’extraction de liquidité légitime permet aux réseaux DeFi de traiter automatiquement les transactions en utilisant une monnaie numérique telle qu’Ethereum, la crypto-monnaie préférée pour l’extraction de liquidité. Les contrats intelligents intégrés au réseau DeFi doivent déterminer rapidement la valeur relative des devises échangées et exécuter la transaction. Puisqu’il n’y a pas de pool centralisé de crypto-monnaie à partir duquel ces échanges distribués peuvent s’appuyer pour effectuer des transactions, ils s’appuient sur le crowdsourcing pour fournir le pool de capital de crypto-monnaie nécessaire pour effectuer une transaction – un pool de liquidités.
« La mécanique de l’extraction de liquidités sous sa forme légitime fournit la couverture parfaite pour les escroqueries à l’ancienne rééditées pour l’ère de la crypto-monnaie », a déclaré Gallagher. « Les stratagèmes criminels d’extraction de liquidités, comme les stratagèmes traditionnels de Ponzi, donnent aux cibles l’illusion qu’elles peuvent retirer leur argent à tout moment, leur permettant même d’effectuer des retraits dès le début. »
Ethereum et Tether
Pour créer le pool de liquidités, qui gère les transactions entre une seule paire de crypto-monnaies, telles que Ethereum et Tether, les investisseurs engagent des valeurs égales des deux crypto-monnaies dans le pool. En échange du prêt de cette crypto-monnaie au pool, les investisseurs reçoivent une récompense basée sur un pourcentage des frais de négociation associés au protocole DeFi.
Les investisseurs reçoivent également des jetons de pool de liquidités (jetons LP) – une représentation de leur part du pool. Ces jetons peuvent être « jalonnés » ou liés à l’échange, engageant davantage la contribution initiale et rapportant aux investisseurs des dividendes sous la forme d’une autre crypto-monnaie associée au projet DeFi. La valeur de ces jetons de récompense peut varier considérablement.
« Les escrocs exhorteront continuellement les cibles à continuer d’investir et à » investir gros « en masquant ce qui se passe réellement avec de fausses applications, de faux rapports de bénéfices et la promesse de paiements lucratifs », a déclaré Gallagher. « En réalité, les escrocs ont pris le contrôle des portefeuilles de crypto-monnaie de leurs cibles et retirent des devises quand ils le souhaitent. Peu à peu, les escrocs vident les portefeuilles, tout en continuant à assurer les cibles que tout va bien, et finalement coupent les communications.