LEGALAUDIT
Cyber Coach

Frode finanziaria

Crypto rug-pull e drainer wallet

Token che svaniscono in 24h, dApp che svuotano il wallet con una firma. Il codice e l'evidenza, non il marketing.

13 min di letturaAvanzato

Indicatori da riconoscere

  • Token con liquidita molto bassa, contratto non verificato su Etherscan/BscScan
  • Funzioni nel contratto come setTaxFee al 99%, mint() illimitato, blacklist arbitraria
  • Liquidity pool non lockata o lockata per pochissimi giorni
  • Team anonimo, roadmap vaga, telegram pieno di bot
  • Airdrop sospetti su MetaMask con token sconosciuti e richiesta di firmare per 'rivendicare'
  • Pop-up wallet che chiedono setApprovalForAll su NFT o token ERC-20
  • Pagine clone di Uniswap, OpenSea o Blur su domini quasi identici

Cosa fare subito

  • Leggi il contratto su Etherscan: verifica owner, funzioni privilegiate, liquidity lock
  • Usa un wallet 'burner' separato per interagire con dApp nuove
  • Revoca regolarmente approvals con revoke.cash o etherscan.io/tokenapprovalchecker
  • Mai firmare richieste setApprovalForAll che non hai iniziato tu
  • Hardware wallet (Ledger, Trezor) obbligatorio per fondi significativi
  • Cross-check del token su DEXScreener, GoPlus Security e De.Fi Scanner

Caso reale

Rug-pull token meme 'SwissDoge', BSC 2025

Un progetto sponsorizzato su Twitter da influencer crypto italiani lancia 'SwissDoge' su Binance Smart Chain con un'iniziale liquidity pool di 80.000 BUSD. In 36 ore la market cap supera i 4 milioni, sostenuta da volume artificiale generato da bot.

Dopo 48 ore il deployer chiama renounceOwnership e poi, tramite una funzione hidden lasciata nel contratto, riassegna se stesso come owner e drena tutta la pool. Oltre 1.200 wallet retail perdono 4.2 milioni complessivi. Il sito principale viene dismesso entro 12 ore.

L'analisi forense Mythos del contratto aveva già rilevato la backdoor: la funzione _updateOwner(address) era marcata internal ma raggiungibile via assemblata. Il deployer era collegato on-chain a 3 progetti rug-pull precedenti. Il cluster è stato segnalato a Chainabuse, exchange notificati per congelare i wallet di destinazione.

Cosa può fare Mythos su questo caso

  • Analisi del smart contract: ABI, funzioni privilegiate, backdoor nascoste
  • Verifica liquidity lock, ownership, mintable supply, blacklist functions
  • Tracciamento on-chain del deployer e collegamento ad altri progetti
  • Analisi del sito e degli script frontend per drainer noti
  • Generazione di un report tecnico per denuncia e segnalazione exchange

Passi successivi

Analizza il contratto con MythosVerifica su Chainabuse