Dalam dunia Web3, token baru bermunculan setiap hari, tetapi apakah Anda pernah berpikir seberapa banyak token baru yang diterbitkan setiap harinya? Apakah token-token baru ini aman?
Pertanyaan-pertanyaan ini tidak muncul tanpa alasan. Dalam beberapa bulan terakhir, tim keamanan telah menangkap sejumlah besar kasus Rug Pull yang melibatkan koin yang baru diluncurkan. Penyelidikan mendalam mengungkapkan bahwa di balik kasus-kasus ini terdapat sindikat penipuan yang terorganisir dan menunjukkan karakteristik yang terpolarisasi.
Analisis menunjukkan bahwa geng-geng ini mungkin menarik pengguna untuk membeli token penipuan melalui fitur "pelacakan token baru" di grup Telegram. Statistik menemukan bahwa dari November 2023 hingga awal Agustus 2024, grup-grup ini telah mempromosikan 93.930 token baru, di mana 46.526 di antaranya terlibat dalam Rug Pull, dengan persentase mencapai 49,53%. Geng-geng Rug Pull ini menginvestasikan biaya sekitar 150.000 ETH, dengan tingkat pengembalian 188,7% menghasilkan keuntungan hampir 283.000 ETH, setara dengan sekitar 800 juta dolar.
Pada periode yang sama, sebanyak 100.260 jenis koin baru diterbitkan di jaringan utama Ethereum, di mana 89,99% di antaranya dipromosikan melalui grup Telegram. Rata-rata, sekitar 370 jenis koin baru lahir setiap hari, jauh melampaui ekspektasi. Penyelidikan mendalam menemukan bahwa setidaknya 48.265 jenis koin terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua koin baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, lebih banyak kasus Rug Pull juga ditemukan di jaringan blockchain lainnya. Ini berarti bahwa kondisi keamanan ekosistem token baru Web3 jauh lebih serius daripada yang diperkirakan. Laporan ini bertujuan untuk meningkatkan kesadaran pencegahan pengguna Web3 dan menyerukan semua pihak untuk bersama-sama menjaga keamanan ekosistem blockchain.
ERC-20 Token
ERC-20 adalah salah satu standar token yang paling umum di blockchain, yang mendefinisikan serangkaian spesifikasi agar token dapat berinteraksi antara kontrak pintar dan aplikasi terdesentralisasi yang berbeda. Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, pemeriksaan saldo, dan pemberian otorisasi kepada pihak ketiga untuk mengelola. Protokol standar ini menyederhanakan penciptaan dan penggunaan token.
Setiap individu atau organisasi dapat menerbitkan Token berdasarkan standar ERC-20, dan menggalang dana untuk proyek melalui penjualan awal. USDT, PEPE, DOGE, dan lain-lain termasuk dalam Token ERC-20, dan pengguna dapat membelinya melalui bursa terdesentralisasi. Namun, beberapa kelompok penipuan juga dapat menerbitkan Token ERC-20 jahat dengan backdoor, mendaftarkannya di bursa terdesentralisasi, dan menipu pengguna untuk membeli.
Kasus Penipuan Klasik Rug Pull Token
Rug Pull adalah tindakan penipuan di mana pihak proyek tiba-tiba menarik dana atau meninggalkan proyek, menyebabkan investor mengalami kerugian besar. Token Rug Pull diterbitkan khusus untuk melakukan penipuan semacam ini.
kasus
Penyerang menggunakan alamat Deployer untuk menerapkan koin TOMMI, kemudian menggunakan 1,5 ETH dan 100 juta koin TOMMI untuk membuat kolam likuiditas, dan secara aktif membeli koin TOMMI melalui alamat lain untuk memalsukan volume perdagangan guna menarik pengguna. Ketika sejumlah bot investasi baru terjebak, penyerang menggunakan alamat Rug Puller untuk melakukan Rug Pull, menjual 38.739.000 koin TOMMI untuk menghancurkan kolam tersebut, dan menukarkan sekitar 3,95 ETH. Sumber koin dari Rug Puller berasal dari otorisasi jahat kontrak koin TOMMI, yang memungkinkannya untuk menarik koin TOMMI langsung dari kolam likuiditas untuk melakukan Rug Pull.
Proses Rug Pull
Penyerang menyetorkan 2.47 ETH ke Deployer melalui bursa sebagai modal awal.
Deployer menciptakan Token TOMMI, melakukan pre-mining 100 juta token dan mendistribusikannya kepada dirinya sendiri.
Deployer menggunakan 1.5 ETH dan semua Token untuk membuat kolam likuiditas, mendapatkan sekitar 0.387 LP Token.
Deployer akan menghancurkan LP Token, kehilangan kemampuan Rug Pull. Ini bertujuan untuk menarik robot yang melakukan pembelian baru.
Penyerang secara aktif membeli Token TOMMI menggunakan beberapa alamat, meningkatkan volume perdagangan kolam.
Rug Puller mengeluarkan 3.873.900 TOMMI Token dari pool likuiditas, lalu menggunakan token tersebut untuk menyerang pool, menarik sekitar 3,95 ETH.
Penyerang mengirimkan dana yang diperoleh ke alamat perantara, kemudian meneruskannya ke alamat penyimpanan dana.
Kode Backdoor Rug Pull
Kontrak TOMMI Token akan memberikan izin transfer token kepada alamat Rug Puller saat membuat kolam likuiditas, sehingga Rug Puller dapat langsung menarik token dari kolam.
modus operandi
Deployer mendapatkan dana melalui bursa.
Deployer membuat kolam likuiditas dan menghancurkan token LP.
Rug Puller menggunakan banyak Token untuk menukar ETH di kolam.
Rug Puller akan mentransfer ETH yang diperoleh ke alamat cadangan dana.
Ciri-ciri ini umumnya terdapat dalam kasus yang ditangkap, menunjukkan bahwa perilaku Rug Pull memiliki karakteristik pemodelan yang jelas. Dana biasanya akan berkumpul di satu alamat penyimpanan dana, mengisyaratkan bahwa mungkin ada sindikat penipuan yang sama di balik kasus-kasus ini.
Komplot Penipuan Rug Pull
Alamat penyimpanan dana
Analisis menemukan 7 alamat penyimpanan dana yang sangat aktif, terkait dengan 1.124 kasus Rug Pull. Alamat-alamat ini akan memisahkan dana yang terakumulasi untuk skema Rug Pull baru, sementara sebagian kecil dicairkan melalui bursa.
Statistik menunjukkan bahwa alamat-alamat ini menginvestasikan sekitar 150.000 ETH, dengan tingkat pengembalian 188,7% menghasilkan hampir 283.000 ETH, setara dengan sekitar 800 juta dolar AS. Tiga alamat dengan proporsi keuntungan tertinggi adalah 0x1607, 0xDF1a, dan 0x2836.
Alamat penyimpanan dana terkait
Dengan menganalisis aliran dana, tujuh alamat penyimpanan dana dapat dibagi menjadi tiga kelompok:
0xDF1a dan 0xDEd0
0x1607 dan 0x4856
0x2836, 0x0573, 0xF653 dan 0x7dd9
Terdapat hubungan transfer langsung di dalam kumpulan, tetapi tidak ada transfer langsung antar kumpulan. Namun, ketiga kumpulan ini menggunakan kontrak infrastruktur yang sama untuk membagi ETH untuk operasi Rug Pull, yang mengindikasikan bahwa mereka mungkin berasal dari geng yang sama.
Infrastruktur Bersama
Dua alamat infrastruktur utama: 0x1d39 dan 0x6348. 0x1d39 terutama digunakan untuk memisahkan transfer dan membeli token Rug Pull, 0x6348 memiliki fungsi serupa.
Statistik menunjukkan, alamat penyimpanan dana telah membagi total 3.616 kali dana melalui infrastruktur ini, dengan jumlah mencapai 9.369,98 ETH. Sebagian besar alamat penyimpanan dana hanya melakukan transfer pemisahan melalui infrastruktur, sementara pembelian token Rug Pull dilakukan oleh alamat yang menerima dana pemisahan.
Sumber dana untuk melakukan kejahatan
Analisis menunjukkan, dalam 1.124 kasus Rug Pull, 95,11% dana berasal dari dompet panas bursa terpusat. Kelompok Rug Pull sering mendapatkan dana dari beberapa bursa secara bersamaan untuk meningkatkan kesulitan pelacakan.
Saluran Promosi Token Rug Pull
Utama mempromosikan melalui Twitter dan grup Telegram. Grup ini dikelola oleh lembaga pihak ketiga, yang khusus mengirimkan token baru yang diluncurkan kepada para pemula.
Iklan Twitter
Geng Rug Pull menggunakan akun Twitter pihak ketiga untuk mengirimkan iklan, menarik korban.
Iklan grup Telegram
Tim robot sniper yang memelihara grup Telegram di blockchain mengirimkan informasi token baru dan menyediakan akses pembelian yang mudah. Pemeriksaan acak manual menemukan bahwa proporsi besar token yang dipromosikan adalah token Rug Pull.
Analisis Ekosistem Token Ethereum
Pengiriman analisis Token grup Telegram
Selama periode Oktober 2023 hingga Agustus 2024, grup Telegram telah mengirimkan total 93.930 Token. Berdasarkan aturan deteksi Rug Pull, ditemukan 46.526 Token Rug Pull, dengan persentase 49,53%.
89,84% dari token Rug Pull memiliki waktu aktif kurang dari 72 jam, 55,07% kurang dari 3 jam. Ini menunjukkan bahwa sindikat Rug Pull memiliki efisiensi tinggi, dengan gaya "cepat dan singkat".
analisis Token jaringan utama Ethereum
Pada periode yang sama, Ethereum mainnet menerbitkan 100.260 Token baru, di mana 48.265 di antaranya adalah Token Rug Pull, dengan persentase 48,14%.
Token yang dipromosikan oleh grup Telegram menyumbang 89,99% dari token mainnet, dan hasil deteksi Rug Pull sangat konsisten. Ini berarti analisis token yang dipromosikan oleh grup Telegram pada dasarnya mencerminkan keadaan ekosistem token di mainnet Ethereum.
77,82% dari siklus hidup Token mainnet kurang dari 72 jam, menunjukkan bahwa jumlah Token Rug Pull yang sebenarnya mungkin lebih banyak, atau ada bentuk penipuan lainnya.
Pemikiran
Dalam penerbitan Token baru di jaringan utama Ethereum, proporsi Token Rug Pull mencapai 48,14%, mencerminkan kekacauan dalam ekosistem. Situasi di jaringan blockchain lainnya mungkin lebih buruk. Bahkan tanpa memperhitungkan Token Rug Pull, Ethereum masih meluncurkan sekitar 140 Token baru setiap hari, jauh melebihi batas yang wajar.
Pertanyaan kunci termasuk:
Bagaimana cara cepat menentukan jumlah kelompok Rug Pull dan menghubungi mereka?
Bagaimana cara membedakan alamat korban dan penyerang dengan akurat?
Bagaimana cara memindahkan deteksi Rug Pull ke saat kejadian atau sebelum kejadian?
Apa strategi keuntungan spesifik dari kelompok Rug Pull?
Selain Twitter dan Telegram, saluran promosi apa lagi yang ada?
Saran
Untuk investor yang ingin berpartisipasi dalam penawaran umum perdana, disarankan:
Usahakan untuk membeli token baru melalui bursa terpusat yang terkenal.
Saat membeli melalui bursa terdesentralisasi, pastikan untuk memverifikasi situs resmi dan alamat di blockchain.
Verifikasi apakah proyek memiliki situs web resmi dan komunitas yang aktif sebelum membeli.
Hindari membeli Token yang dibuat kurang dari 3 hari.
Menggunakan layanan pemindaian token dari lembaga keamanan pihak ketiga.
Seruan
Menghimbau kepada bursa-bursa besar untuk menerapkan pengawasan yang lebih ketat terhadap aliran dana yang berbahaya.
Mengajak penyedia layanan pihak ketiga untuk meningkatkan pemeriksaan keamanan produk.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
7
Posting ulang
Bagikan
Komentar
0/400
GateUser-0717ab66
· 07-22 19:41
Orang-orang yang menipu para suckers harus masuk penjara!
Lihat AsliBalas0
probably_nothing_anon
· 07-21 21:17
Sekali lagi datang untuk play people for suckers
Lihat AsliBalas0
DefiVeteran
· 07-19 20:54
Sekali lagi memplay people for suckers seger!
Lihat AsliBalas0
SerumDegen
· 07-19 20:54
kehilangan setengah portofolio saya karena penipuan... tapi angka-angka ini membuat saya lebih hancur, jujur saja, smh
Lihat AsliBalas0
FromMinerToFarmer
· 07-19 20:48
pertukaran lama suckers sudah rugi meskipun hanya berbaring dan menunggu
Mengungkap Kekacauan Ekosistem Token Web3: Hampir Setengah Koin Baru Terlibat dalam Penipuan Rug Pull
Investigasi Ekosistem Token Web3 yang Berantakan: Mengungkap Sindikat Penipuan Rug Pull
Pendahuluan
Dalam dunia Web3, token baru bermunculan setiap hari, tetapi apakah Anda pernah berpikir seberapa banyak token baru yang diterbitkan setiap harinya? Apakah token-token baru ini aman?
Pertanyaan-pertanyaan ini tidak muncul tanpa alasan. Dalam beberapa bulan terakhir, tim keamanan telah menangkap sejumlah besar kasus Rug Pull yang melibatkan koin yang baru diluncurkan. Penyelidikan mendalam mengungkapkan bahwa di balik kasus-kasus ini terdapat sindikat penipuan yang terorganisir dan menunjukkan karakteristik yang terpolarisasi.
Analisis menunjukkan bahwa geng-geng ini mungkin menarik pengguna untuk membeli token penipuan melalui fitur "pelacakan token baru" di grup Telegram. Statistik menemukan bahwa dari November 2023 hingga awal Agustus 2024, grup-grup ini telah mempromosikan 93.930 token baru, di mana 46.526 di antaranya terlibat dalam Rug Pull, dengan persentase mencapai 49,53%. Geng-geng Rug Pull ini menginvestasikan biaya sekitar 150.000 ETH, dengan tingkat pengembalian 188,7% menghasilkan keuntungan hampir 283.000 ETH, setara dengan sekitar 800 juta dolar.
Pada periode yang sama, sebanyak 100.260 jenis koin baru diterbitkan di jaringan utama Ethereum, di mana 89,99% di antaranya dipromosikan melalui grup Telegram. Rata-rata, sekitar 370 jenis koin baru lahir setiap hari, jauh melampaui ekspektasi. Penyelidikan mendalam menemukan bahwa setidaknya 48.265 jenis koin terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua koin baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, lebih banyak kasus Rug Pull juga ditemukan di jaringan blockchain lainnya. Ini berarti bahwa kondisi keamanan ekosistem token baru Web3 jauh lebih serius daripada yang diperkirakan. Laporan ini bertujuan untuk meningkatkan kesadaran pencegahan pengguna Web3 dan menyerukan semua pihak untuk bersama-sama menjaga keamanan ekosistem blockchain.
ERC-20 Token
ERC-20 adalah salah satu standar token yang paling umum di blockchain, yang mendefinisikan serangkaian spesifikasi agar token dapat berinteraksi antara kontrak pintar dan aplikasi terdesentralisasi yang berbeda. Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, pemeriksaan saldo, dan pemberian otorisasi kepada pihak ketiga untuk mengelola. Protokol standar ini menyederhanakan penciptaan dan penggunaan token.
Setiap individu atau organisasi dapat menerbitkan Token berdasarkan standar ERC-20, dan menggalang dana untuk proyek melalui penjualan awal. USDT, PEPE, DOGE, dan lain-lain termasuk dalam Token ERC-20, dan pengguna dapat membelinya melalui bursa terdesentralisasi. Namun, beberapa kelompok penipuan juga dapat menerbitkan Token ERC-20 jahat dengan backdoor, mendaftarkannya di bursa terdesentralisasi, dan menipu pengguna untuk membeli.
Kasus Penipuan Klasik Rug Pull Token
Rug Pull adalah tindakan penipuan di mana pihak proyek tiba-tiba menarik dana atau meninggalkan proyek, menyebabkan investor mengalami kerugian besar. Token Rug Pull diterbitkan khusus untuk melakukan penipuan semacam ini.
kasus
Penyerang menggunakan alamat Deployer untuk menerapkan koin TOMMI, kemudian menggunakan 1,5 ETH dan 100 juta koin TOMMI untuk membuat kolam likuiditas, dan secara aktif membeli koin TOMMI melalui alamat lain untuk memalsukan volume perdagangan guna menarik pengguna. Ketika sejumlah bot investasi baru terjebak, penyerang menggunakan alamat Rug Puller untuk melakukan Rug Pull, menjual 38.739.000 koin TOMMI untuk menghancurkan kolam tersebut, dan menukarkan sekitar 3,95 ETH. Sumber koin dari Rug Puller berasal dari otorisasi jahat kontrak koin TOMMI, yang memungkinkannya untuk menarik koin TOMMI langsung dari kolam likuiditas untuk melakukan Rug Pull.
Proses Rug Pull
Penyerang menyetorkan 2.47 ETH ke Deployer melalui bursa sebagai modal awal.
Deployer menciptakan Token TOMMI, melakukan pre-mining 100 juta token dan mendistribusikannya kepada dirinya sendiri.
Deployer menggunakan 1.5 ETH dan semua Token untuk membuat kolam likuiditas, mendapatkan sekitar 0.387 LP Token.
Deployer akan menghancurkan LP Token, kehilangan kemampuan Rug Pull. Ini bertujuan untuk menarik robot yang melakukan pembelian baru.
Penyerang secara aktif membeli Token TOMMI menggunakan beberapa alamat, meningkatkan volume perdagangan kolam.
Rug Puller mengeluarkan 3.873.900 TOMMI Token dari pool likuiditas, lalu menggunakan token tersebut untuk menyerang pool, menarik sekitar 3,95 ETH.
Penyerang mengirimkan dana yang diperoleh ke alamat perantara, kemudian meneruskannya ke alamat penyimpanan dana.
Kode Backdoor Rug Pull
Kontrak TOMMI Token akan memberikan izin transfer token kepada alamat Rug Puller saat membuat kolam likuiditas, sehingga Rug Puller dapat langsung menarik token dari kolam.
modus operandi
Ciri-ciri ini umumnya terdapat dalam kasus yang ditangkap, menunjukkan bahwa perilaku Rug Pull memiliki karakteristik pemodelan yang jelas. Dana biasanya akan berkumpul di satu alamat penyimpanan dana, mengisyaratkan bahwa mungkin ada sindikat penipuan yang sama di balik kasus-kasus ini.
Komplot Penipuan Rug Pull
Alamat penyimpanan dana
Analisis menemukan 7 alamat penyimpanan dana yang sangat aktif, terkait dengan 1.124 kasus Rug Pull. Alamat-alamat ini akan memisahkan dana yang terakumulasi untuk skema Rug Pull baru, sementara sebagian kecil dicairkan melalui bursa.
Statistik menunjukkan bahwa alamat-alamat ini menginvestasikan sekitar 150.000 ETH, dengan tingkat pengembalian 188,7% menghasilkan hampir 283.000 ETH, setara dengan sekitar 800 juta dolar AS. Tiga alamat dengan proporsi keuntungan tertinggi adalah 0x1607, 0xDF1a, dan 0x2836.
Alamat penyimpanan dana terkait
Dengan menganalisis aliran dana, tujuh alamat penyimpanan dana dapat dibagi menjadi tiga kelompok:
Terdapat hubungan transfer langsung di dalam kumpulan, tetapi tidak ada transfer langsung antar kumpulan. Namun, ketiga kumpulan ini menggunakan kontrak infrastruktur yang sama untuk membagi ETH untuk operasi Rug Pull, yang mengindikasikan bahwa mereka mungkin berasal dari geng yang sama.
Infrastruktur Bersama
Dua alamat infrastruktur utama: 0x1d39 dan 0x6348. 0x1d39 terutama digunakan untuk memisahkan transfer dan membeli token Rug Pull, 0x6348 memiliki fungsi serupa.
Statistik menunjukkan, alamat penyimpanan dana telah membagi total 3.616 kali dana melalui infrastruktur ini, dengan jumlah mencapai 9.369,98 ETH. Sebagian besar alamat penyimpanan dana hanya melakukan transfer pemisahan melalui infrastruktur, sementara pembelian token Rug Pull dilakukan oleh alamat yang menerima dana pemisahan.
Sumber dana untuk melakukan kejahatan
Analisis menunjukkan, dalam 1.124 kasus Rug Pull, 95,11% dana berasal dari dompet panas bursa terpusat. Kelompok Rug Pull sering mendapatkan dana dari beberapa bursa secara bersamaan untuk meningkatkan kesulitan pelacakan.
Saluran Promosi Token Rug Pull
Utama mempromosikan melalui Twitter dan grup Telegram. Grup ini dikelola oleh lembaga pihak ketiga, yang khusus mengirimkan token baru yang diluncurkan kepada para pemula.
Iklan Twitter
Geng Rug Pull menggunakan akun Twitter pihak ketiga untuk mengirimkan iklan, menarik korban.
Iklan grup Telegram
Tim robot sniper yang memelihara grup Telegram di blockchain mengirimkan informasi token baru dan menyediakan akses pembelian yang mudah. Pemeriksaan acak manual menemukan bahwa proporsi besar token yang dipromosikan adalah token Rug Pull.
Analisis Ekosistem Token Ethereum
Pengiriman analisis Token grup Telegram
Selama periode Oktober 2023 hingga Agustus 2024, grup Telegram telah mengirimkan total 93.930 Token. Berdasarkan aturan deteksi Rug Pull, ditemukan 46.526 Token Rug Pull, dengan persentase 49,53%.
89,84% dari token Rug Pull memiliki waktu aktif kurang dari 72 jam, 55,07% kurang dari 3 jam. Ini menunjukkan bahwa sindikat Rug Pull memiliki efisiensi tinggi, dengan gaya "cepat dan singkat".
analisis Token jaringan utama Ethereum
Pada periode yang sama, Ethereum mainnet menerbitkan 100.260 Token baru, di mana 48.265 di antaranya adalah Token Rug Pull, dengan persentase 48,14%.
Token yang dipromosikan oleh grup Telegram menyumbang 89,99% dari token mainnet, dan hasil deteksi Rug Pull sangat konsisten. Ini berarti analisis token yang dipromosikan oleh grup Telegram pada dasarnya mencerminkan keadaan ekosistem token di mainnet Ethereum.
77,82% dari siklus hidup Token mainnet kurang dari 72 jam, menunjukkan bahwa jumlah Token Rug Pull yang sebenarnya mungkin lebih banyak, atau ada bentuk penipuan lainnya.
Pemikiran
Dalam penerbitan Token baru di jaringan utama Ethereum, proporsi Token Rug Pull mencapai 48,14%, mencerminkan kekacauan dalam ekosistem. Situasi di jaringan blockchain lainnya mungkin lebih buruk. Bahkan tanpa memperhitungkan Token Rug Pull, Ethereum masih meluncurkan sekitar 140 Token baru setiap hari, jauh melebihi batas yang wajar.
Pertanyaan kunci termasuk:
Saran
Untuk investor yang ingin berpartisipasi dalam penawaran umum perdana, disarankan:
Seruan