A equipe de pesquisa e investigação da ESET analisa um modelo de golpe conhecido como "rug pull" (em português, "puxada de tapete"), especialmente em projetos DeFi (criptoativos baseados em um sistema financeiro descentralizado). De acordo com Chainalysis, os golpes de rug pull são uma forma de crime que vem crescendo muito nos últimos anos. De fato, e durante o ano de 2021, calcula-se que pelo menos 2,8 bilhões de dólares foram roubados de vítimas sob este modelo, sendo 37% do total de dinheiro obtido por golpes dentro do mundo dos cripto ativos.
Recentemente, uma plataforma de NFTs sofreu rug pull seis horas após o seu lançamento. De acordo com a empresa de segurança PeckShield, a equipe supostamente drenou do endereço da carteira da plataforma 519 ETH. Ou seja, mais de US? 815.000 em ativos digitais no momento do golpe. Em reais, isso equivale a mais de R? 4,2 milhões.
O Rug pull acontece quando desenvolvedores por trás de um projeto lançam um token e atraem investidores para aumentar seu valor e, em seguida, retiram os fundos e pegam o dinheiro. Quando os fraudadores esvaziam os pools de liquidez, o preço do cripto ativo cai para zero e os investidores perdem a capacidade de trocar os tokens por outros mais estáveis, ou moedas de curso legal. Existem três tipos de golpes que são definidos como rug pull:
- Roubo de liquidez: neste caso, os desenvolvedores destes golpes incentivam suas vítimas a investirem em suas moedas mais estáveis ou no projeto, criando expectativa nas redes sociais. Em seguida, eles escapam com o dinheiro investido pelas vítimas, que ficarão com tokens sem valor algum além de um pool de câmbio vazio.
- Investidores falsos: nesta situação os golpistas criam um projeto supostamente promissor que aparenta ter vários investidores, o que atrai pessoas menos experientes. No entanto, os criadores são os donos de quase todas as carteiras que contém essas moedas, o que lhes permite vender um grande número de ativos em pouco tempo. Depois de aumentar o preço da criptomoeda e conquistar a confiança das vítimas, os desenvolvedores do golpe de repente vendem sua parte, fazendo com que o preço do ativo caia drasticamente. Embora isso a princípio não pareça uma farsa, deve-se levar em consideração que esses tipos de projetos são feitos especificamente para enganar investidores desprevenidos.
- Manipulação do projeto: contando com conhecimento técnico sobre estabelecimentos de câmbio e cripto ativos, os desenvolvedores podem impedir que investidores vendam seus ativos, sem necessidade de informá-los com antecedência. Depois de inflar o preço do criptoativo, trocam todas as moedas e desaparecem com o dinheiro dos investidores.
"Projetos concebidos como golpes de rug pull nem sempre são óbvios. Embora encontremos casos nos quais o projeto deu sinais claros de ser uma farsa (como a promessa de grandes lucros), nem sempre é assim. De fato, grande parte dos criptoativos que acabaram sendo fraudes foram apresentados como projetos de investimento sólidos e não como oportunidades para obter lucros rápidos", comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Investigação da ESET.
Um caso de Rug Pull conhecido ocorreu no final de outubro de 2021, em que foi lançado um token chamado SQUID, baseado na popular série sul-coreana "Round 6". Este ativo, segundo seus desenvolvedores, seria parte de um jogo de play-to-earn ("jogar para ganhar", em tradução livre). Isso, combinado com a publicidade feita por seus criadores, levaram que o token subisse explosivamente seu valor de US? 0,01 a 2.800 dólares em menos de três semanas. No mesmo dia que o token alcançou o maior preço, os investidores começaram a reportar problemas para vender as moedas. Mais tarde, seu valor desmoronou, a conta de Twitter oficial "Squid Game token" desapareceu, da mesma forma que sua conta no Medium, e seu site oficial também deixou de funcionar. Estima-se que os golpistas fugiram com um total de 3.3 milhões de dólares.
Golpes de criptomoedas aumentam quase que com a mesma velocidade com que cresce o interesse dos usuários por esse setor. No caso dos rug pull, a verificação de alguns pontos podem ser de utilidade na hora de verificar se o projeto em qual se deseja investir pode ou não ser uma potencial fraude. A ESET compartilha recomendações para evitar ser vítima deste esquema de fraude:
- Investigar quem são os criadores do projeto. É importante conhecer o histórico dos fundadores. Além de rejeitar qualquer criptomoeda que tenha fundadores com má reputação, é preferível também evitar qualquer projeto que não conte com um histórico de projetos sólido.
- Se manter atento às promessas boas demais. Com a intenção de atrair grandes quantidades de investidores, alguns projetos podem prometer um retorno de investimento demasiadamente grande e irreal. Se garantir um retorno de 5 a 10 vezes o investido inicialmente, isto costuma ser um sinal de alerta, uma bandeira vermelha. Eles podem até contratar celebridades e influencers para promover seus golpes.
- Flutuações de valor do cripto ativo. Embora um aumento no preço da criptomoeda em que se investe seja benéfico para os investidores, se o pico for muito alto pode indicar que este é um caso de explosão fabricada, onde os desenvolvedores do projeto inflam este preço para atrair investidores com propostas interessantes. Logo após esta explosão, os criadores podem desaparecer com os ativos ou vendê-los para se apossar do dinheiro dos investidores. Uma flutuação alarmante seria, por exemplo, que a moeda aumentasse em cem vezes seu valor.
- Cópias de segurança. É vital investir em projetos que sejam respaldados por auditorias de código e revisões constantes. Além disso, o apoio de personalidades renomadas no mundo cripto é um bom sinal.
- Liquidez do projeto. A capacidade de trocar os ativos do projeto por outras criptomoedas mais estáveis é um bom indicador da solidez do projeto, embora não o único. Isto pode ser verificado observando a capacidade dos pools de liquidez.