Investigação sobre Ecossistemas de Token Web3: Revelando Grupos de Fraude Rug Pull
Introdução
No mundo Web3, novos Tokens surgem a cada dia, mas você já se perguntou quantos novos Tokens estão sendo emitidos diariamente? Esses novos Tokens são seguros?
Essas dúvidas não surgem do nada. Nos últimos meses, equipes de segurança capturaram uma grande quantidade de casos de Rug Pull envolvendo novos Tokens lançados. Investigações mais aprofundadas revelaram a existência de gangues de fraude organizadas por trás desses casos, que apresentam características padronizadas.
A análise mostra que esses grupos podem estar atraindo usuários para comprar tokens fraudulentos através da função "rastreamento de novos tokens" em grupos do Telegram. As estatísticas revelam que, de novembro de 2023 até o início de agosto de 2024, esses grupos enviaram um total de 93.930 novos tokens, dos quais 46.526 estavam envolvidos em Rug Pull, representando uma alta de 49,53%. Esses grupos de Rug Pull investiram cerca de 150.000 ETH, obtendo um lucro de quase 283.000 ETH com uma taxa de retorno de 188,7%, equivalente a cerca de 800 milhões de dólares.
No mesmo período, foram emitidos 100.260 novos Tokens na mainnet do Ethereum, sendo que 89,99% foram divulgados através de grupos do Telegram. Em média, cerca de 370 novos Tokens surgem por dia, muito acima do esperado. Uma investigação mais aprofundada revelou que pelo menos 48.265 Tokens estão envolvidos em fraudes do tipo Rug Pull, o que representa uma taxa alarmante de 48,14%. Em outras palavras, quase um em cada dois novos Tokens na mainnet do Ethereum está relacionado a fraudes.
Além disso, foram encontrados mais casos de Rug Pull em outras redes de blockchain. Isso significa que a situação de segurança do novo ecossistema de tokens emitidos no Web3 é mais severa do que o esperado. Este relatório visa aumentar a conscientização de segurança dos usuários do Web3 e apela a todas as partes para que mantenham conjuntamente a segurança do ecossistema blockchain.
ERC-20 Token
ERC-20 é um dos padrões de Token mais comuns na blockchain, definindo um conjunto de normas que permite que os Tokens interajam entre diferentes contratos inteligentes e aplicações descentralizadas. O padrão ERC-20 especifica as funções básicas dos Tokens, como transferências, consulta de saldo e autorização de gestão por terceiros. Este protocolo padronizado simplifica a criação e o uso de Tokens.
Qualquer indivíduo ou organização pode emitir Tokens com base no padrão ERC-20 e arrecadar fundos para o projeto através de pré-vendas. USDT, PEPE, DOGE, entre outros, pertencem à categoria de Tokens ERC-20, e os usuários podem comprá-los através de exchanges descentralizadas. No entanto, certos grupos fraudulentos também podem emitir Tokens ERC-20 maliciosos com backdoors, listá-los em exchanges descentralizadas e induzir os usuários a comprá-los.
Casos Típicos de Fraude com Rug Pull Token
Rug Pull refere-se a uma fraude em que a equipe do projeto retira de repente os fundos ou abandona o projeto, causando enormes perdas aos investidores. O Token Rug Pull é emitido especificamente para a realização deste tipo de fraude.
caso
Os atacantes utilizaram o endereço Deployer para implantar o Token TOMMI, e depois criaram um pool de liquidez com 1,5 ETH e 100 milhões de TOMMI, comprando ativamente o Token TOMMI através de outros endereços para falsificar o volume de transações e atrair usuários. Quando um certo número de bots de lançamento inicial foram enganados, os atacantes executaram o Rug Pull com o endereço Rug Puller, despejando 38,739,000 TOMMI no pool, trocando por cerca de 3,95 ETH. A origem do Token do Rug Puller provém da autorização maliciosa do contrato do Token TOMMI, permitindo que retire diretamente os Tokens TOMMI do pool de liquidez para realizar o Rug Pull.
Processo de Rug Pull
O atacante recarrega 2.47 ETH para o Deployer através da exchange como capital inicial.
Deployer cria o Token TOMMI, pré-minera 100 milhões de Token e distribui para si mesmo.
O Deployer usa 1.5 ETH e todos os Tokens para criar um pool de liquidez, obtendo cerca de 0.387 Tokens LP.
O Deployer destrói os tokens LP, perdendo a capacidade de Rug Pull. Isso é para atrair robôs de lançamento.
O atacante utiliza vários endereços para comprar ativamente Tokens TOMMI, aumentando o volume de transações na piscina.
O Rug Puller retirou 38,739,000 TOMMI Tokens do pool de liquidez e depois usou esses tokens para desvalorizar o pool, obtendo cerca de 3,95 ETH.
O atacante envia os fundos obtidos para um endereço de transferência, e depois para um endereço de retenção de fundos.
código de backdoor de Rug Pull
O contrato do Token TOMMI, ao criar o pool de liquidez, permitirá que o pool conceda permissões de transferência de Token ao endereço Rug Puller, permitindo que o Rug Puller retire diretamente Tokens do pool.
modo de operação
O Deployer obtém fundos através da exchange.
O Deployer cria um pool de liquidez e destrói os tokens LP.
Rug Puller troca grandes quantidades de Token no pool de ETH.
Rug Puller irá transferir o ETH obtido para o endereço de retenção de fundos.
Estas características estão geralmente presentes nos casos capturados, indicando que o comportamento Rug Pull tem características de padronização evidentes. Os fundos costumam ser reunidos em um endereço de retenção de fundos, sugerindo que esses casos podem envolver o mesmo grupo de fraude por trás deles.
Gangue de Rug Pull
endereço de retenção de fundos
A análise revelou 7 endereços de retenção de fundos altamente ativos, associados a 1.124 casos de Rug Pull. Esses endereços fragmentam os fundos acumulados para novos esquemas de Rug Pull, enquanto uma pequena parte é convertida em dinheiro através de exchanges.
Estatísticas mostram que esses endereços investiram cerca de 150 mil ETH, obtendo um lucro de quase 283 mil ETH com uma taxa de retorno de 188,7%, o que equivale a cerca de 800 milhões de dólares. Os três endereços com a maior proporção de lucro são 0x1607, 0xDF1a e 0x2836.
Endereço de retenção de fundos associado
Através da análise do fluxo de fundos, é possível dividir os 7 endereços de retenção de fundos em 3 conjuntos:
0xDF1a e 0xDEd0
0x1607 e 0x4856
0x2836, 0x0573, 0xF653 e 0x7dd9
Existem relações de transferência direta dentro do conjunto, mas não há transferências diretas entre os conjuntos. No entanto, esses 3 conjuntos dividem o ETH através do mesmo contrato de infraestrutura para executar operações de Rug Pull, sugerindo que podem pertencer ao mesmo grupo.
Infraestrutura Compartilhada
Dois endereços principais de infraestrutura: 0x1d39 e 0x6348. 0x1d39 é principalmente usado para dividir transferências e comprar tokens Rug Pull, 0x6348 tem uma funcionalidade semelhante.
Estatísticas mostram que os endereços de retenção de fundos realizaram um total de 3.616 divisões de fundos através dessas infraestruturas, totalizando 9.369,98 ETH. A maioria dos endereços de retenção de fundos realiza transferências divididas apenas através da infraestrutura, enquanto a compra de tokens Rug Pull é realizada pelos endereços que recebem os fundos divididos.
fonte de financiamento do crime
A análise mostra que, em 1.124 casos de Rug Pull, 95,11% dos fundos vieram de carteiras quentes de exchanges centralizadas. Os grupos de Rug Pull frequentemente obtêm fundos de várias exchanges ao mesmo tempo, para aumentar a dificuldade de rastreamento.
Canais de promoção de Token Rug Pull
Principalmente promovido através do Twitter e grupos do Telegram. Estes grupos são mantidos por instituições terceiras, direcionados especificamente para novos investidores que recebem informações sobre novos Tokens.
Anúncios do Twitter
O grupo Rug Pull utiliza contas de Twitter de terceiros para promover anúncios e atrair vítimas.
Anúncio do grupo Telegram
O grupo do Telegram mantido pela equipa de robôs de sniper em cadeia envia informações sobre novos Tokens e fornece uma entrada de compra conveniente. Inspeções manuais revelaram que uma grande proporção dos Tokens enviados são Tokens Rug Pull.
Análise do Ecossistema de Tokens Ethereum
Análise de Token enviada para o grupo Telegram
De outubro de 2023 a agosto de 2024, o grupo do Telegram enviou um total de 93.930 Token. De acordo com as regras de detecção de Rug Pull, foram encontrados 46.526 Token de Rug Pull, representando 49,53%.
89,84% dos Tokens Rug Pull têm um tempo de atividade inferior a 72 horas, 55,07% têm menos de 3 horas. Isso indica que os grupos de Rug Pull têm alta eficiência na execução de seus golpes, com um estilo "rápido e curto".
Análise de Token da mainnet Ethereum
No mesmo período, foram emitidos 100.260 novos Tokens na rede principal do Ethereum, dos quais 48.265 eram Tokens Rug Pull, representando 48,14%.
Os tokens promovidos no grupo do Telegram representam 89,99% dos tokens da mainnet, e os resultados da detecção de Rug Pull são altamente consistentes. Isso significa que a análise dos tokens promovidos pelo grupo do Telegram reflete basicamente a situação do ecossistema de tokens na mainnet do Ethereum.
77,82% dos Tokens de mainnet têm um ciclo de vida inferior a 72 horas, indicando que o número real de Tokens Rug Pull pode ser maior, ou que existem outras formas de fraude.
Pensamento
Na nova emissão de Tokens na mainnet do Ethereum, a proporção de Tokens Rug Pull atinge 48,14%, refletindo a desordem do ecossistema. A situação em outras redes de blockchain pode ser ainda pior. Mesmo excluindo os Tokens Rug Pull, o Ethereum ainda tem cerca de 140 novos Tokens sendo lançados diariamente, muito acima do intervalo razoável.
Questões chave incluem:
Como determinar rapidamente o número de gangues Rug Pull e como contactá-los?
Como distinguir com precisão entre o endereço da vítima e o endereço do atacante?
Como antecipar a deteção de Rug Pull para durante ou antes do evento?
Qual é a estratégia de lucro específica do grupo Rug Pull?
Além do Twitter e do Telegram, quais são os outros canais de promoção?
Sugestões
Para os investidores que desejam participar na nova oferta, recomenda-se:
Tente comprar novos Tokens através de exchanges centralizadas de renome.
Ao comprar através de uma exchange descentralizada, certifique-se de usar o site oficial e o endereço na blockchain.
Verifique se o projeto tem um site oficial e uma comunidade ativa antes de comprar.
Evite comprar tokens com menos de 3 dias de criação.
Usar o serviço de scan de Token de uma instituição de segurança de terceiros.
Apelo
Apelar a todas as grandes exchanges para uma supervisão mais rigorosa sobre o fluxo de fundos maliciosos.
Apelar aos prestadores de serviços de terceiros para reforçar a revisão de segurança dos produtos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
7
Partilhar
Comentar
0/400
GateUser-0717ab66
· 07-22 19:41
Quem engana idiotas vai para a prisão!
Ver originalResponder0
probably_nothing_anon
· 07-21 21:17
Outra vez a fazer as pessoas de parvas
Ver originalResponder0
DefiVeteran
· 07-19 20:54
又 fazer as pessoas de parvas uma nova idiotas呗~
Ver originalResponder0
SerumDegen
· 07-19 20:54
perdi metade do meu portfólio para rug pulls... mas esses números me destruíram ainda mais, não vou mentir, balançando a cabeça
Ver originalResponder0
FromMinerToFarmer
· 07-19 20:48
exchange velhos idiotas estão perdendo dinheiro deitados e sem fazer nada
Revelando as anomalias do ecossistema de tokens Web3: quase metade das novas moedas envolve fraudes de Rug Pull.
Investigação sobre Ecossistemas de Token Web3: Revelando Grupos de Fraude Rug Pull
Introdução
No mundo Web3, novos Tokens surgem a cada dia, mas você já se perguntou quantos novos Tokens estão sendo emitidos diariamente? Esses novos Tokens são seguros?
Essas dúvidas não surgem do nada. Nos últimos meses, equipes de segurança capturaram uma grande quantidade de casos de Rug Pull envolvendo novos Tokens lançados. Investigações mais aprofundadas revelaram a existência de gangues de fraude organizadas por trás desses casos, que apresentam características padronizadas.
A análise mostra que esses grupos podem estar atraindo usuários para comprar tokens fraudulentos através da função "rastreamento de novos tokens" em grupos do Telegram. As estatísticas revelam que, de novembro de 2023 até o início de agosto de 2024, esses grupos enviaram um total de 93.930 novos tokens, dos quais 46.526 estavam envolvidos em Rug Pull, representando uma alta de 49,53%. Esses grupos de Rug Pull investiram cerca de 150.000 ETH, obtendo um lucro de quase 283.000 ETH com uma taxa de retorno de 188,7%, equivalente a cerca de 800 milhões de dólares.
No mesmo período, foram emitidos 100.260 novos Tokens na mainnet do Ethereum, sendo que 89,99% foram divulgados através de grupos do Telegram. Em média, cerca de 370 novos Tokens surgem por dia, muito acima do esperado. Uma investigação mais aprofundada revelou que pelo menos 48.265 Tokens estão envolvidos em fraudes do tipo Rug Pull, o que representa uma taxa alarmante de 48,14%. Em outras palavras, quase um em cada dois novos Tokens na mainnet do Ethereum está relacionado a fraudes.
Além disso, foram encontrados mais casos de Rug Pull em outras redes de blockchain. Isso significa que a situação de segurança do novo ecossistema de tokens emitidos no Web3 é mais severa do que o esperado. Este relatório visa aumentar a conscientização de segurança dos usuários do Web3 e apela a todas as partes para que mantenham conjuntamente a segurança do ecossistema blockchain.
ERC-20 Token
ERC-20 é um dos padrões de Token mais comuns na blockchain, definindo um conjunto de normas que permite que os Tokens interajam entre diferentes contratos inteligentes e aplicações descentralizadas. O padrão ERC-20 especifica as funções básicas dos Tokens, como transferências, consulta de saldo e autorização de gestão por terceiros. Este protocolo padronizado simplifica a criação e o uso de Tokens.
Qualquer indivíduo ou organização pode emitir Tokens com base no padrão ERC-20 e arrecadar fundos para o projeto através de pré-vendas. USDT, PEPE, DOGE, entre outros, pertencem à categoria de Tokens ERC-20, e os usuários podem comprá-los através de exchanges descentralizadas. No entanto, certos grupos fraudulentos também podem emitir Tokens ERC-20 maliciosos com backdoors, listá-los em exchanges descentralizadas e induzir os usuários a comprá-los.
Casos Típicos de Fraude com Rug Pull Token
Rug Pull refere-se a uma fraude em que a equipe do projeto retira de repente os fundos ou abandona o projeto, causando enormes perdas aos investidores. O Token Rug Pull é emitido especificamente para a realização deste tipo de fraude.
caso
Os atacantes utilizaram o endereço Deployer para implantar o Token TOMMI, e depois criaram um pool de liquidez com 1,5 ETH e 100 milhões de TOMMI, comprando ativamente o Token TOMMI através de outros endereços para falsificar o volume de transações e atrair usuários. Quando um certo número de bots de lançamento inicial foram enganados, os atacantes executaram o Rug Pull com o endereço Rug Puller, despejando 38,739,000 TOMMI no pool, trocando por cerca de 3,95 ETH. A origem do Token do Rug Puller provém da autorização maliciosa do contrato do Token TOMMI, permitindo que retire diretamente os Tokens TOMMI do pool de liquidez para realizar o Rug Pull.
Processo de Rug Pull
O atacante recarrega 2.47 ETH para o Deployer através da exchange como capital inicial.
Deployer cria o Token TOMMI, pré-minera 100 milhões de Token e distribui para si mesmo.
O Deployer usa 1.5 ETH e todos os Tokens para criar um pool de liquidez, obtendo cerca de 0.387 Tokens LP.
O Deployer destrói os tokens LP, perdendo a capacidade de Rug Pull. Isso é para atrair robôs de lançamento.
O atacante utiliza vários endereços para comprar ativamente Tokens TOMMI, aumentando o volume de transações na piscina.
O Rug Puller retirou 38,739,000 TOMMI Tokens do pool de liquidez e depois usou esses tokens para desvalorizar o pool, obtendo cerca de 3,95 ETH.
O atacante envia os fundos obtidos para um endereço de transferência, e depois para um endereço de retenção de fundos.
código de backdoor de Rug Pull
O contrato do Token TOMMI, ao criar o pool de liquidez, permitirá que o pool conceda permissões de transferência de Token ao endereço Rug Puller, permitindo que o Rug Puller retire diretamente Tokens do pool.
modo de operação
Estas características estão geralmente presentes nos casos capturados, indicando que o comportamento Rug Pull tem características de padronização evidentes. Os fundos costumam ser reunidos em um endereço de retenção de fundos, sugerindo que esses casos podem envolver o mesmo grupo de fraude por trás deles.
Gangue de Rug Pull
endereço de retenção de fundos
A análise revelou 7 endereços de retenção de fundos altamente ativos, associados a 1.124 casos de Rug Pull. Esses endereços fragmentam os fundos acumulados para novos esquemas de Rug Pull, enquanto uma pequena parte é convertida em dinheiro através de exchanges.
Estatísticas mostram que esses endereços investiram cerca de 150 mil ETH, obtendo um lucro de quase 283 mil ETH com uma taxa de retorno de 188,7%, o que equivale a cerca de 800 milhões de dólares. Os três endereços com a maior proporção de lucro são 0x1607, 0xDF1a e 0x2836.
Endereço de retenção de fundos associado
Através da análise do fluxo de fundos, é possível dividir os 7 endereços de retenção de fundos em 3 conjuntos:
Existem relações de transferência direta dentro do conjunto, mas não há transferências diretas entre os conjuntos. No entanto, esses 3 conjuntos dividem o ETH através do mesmo contrato de infraestrutura para executar operações de Rug Pull, sugerindo que podem pertencer ao mesmo grupo.
Infraestrutura Compartilhada
Dois endereços principais de infraestrutura: 0x1d39 e 0x6348. 0x1d39 é principalmente usado para dividir transferências e comprar tokens Rug Pull, 0x6348 tem uma funcionalidade semelhante.
Estatísticas mostram que os endereços de retenção de fundos realizaram um total de 3.616 divisões de fundos através dessas infraestruturas, totalizando 9.369,98 ETH. A maioria dos endereços de retenção de fundos realiza transferências divididas apenas através da infraestrutura, enquanto a compra de tokens Rug Pull é realizada pelos endereços que recebem os fundos divididos.
fonte de financiamento do crime
A análise mostra que, em 1.124 casos de Rug Pull, 95,11% dos fundos vieram de carteiras quentes de exchanges centralizadas. Os grupos de Rug Pull frequentemente obtêm fundos de várias exchanges ao mesmo tempo, para aumentar a dificuldade de rastreamento.
Canais de promoção de Token Rug Pull
Principalmente promovido através do Twitter e grupos do Telegram. Estes grupos são mantidos por instituições terceiras, direcionados especificamente para novos investidores que recebem informações sobre novos Tokens.
Anúncios do Twitter
O grupo Rug Pull utiliza contas de Twitter de terceiros para promover anúncios e atrair vítimas.
Anúncio do grupo Telegram
O grupo do Telegram mantido pela equipa de robôs de sniper em cadeia envia informações sobre novos Tokens e fornece uma entrada de compra conveniente. Inspeções manuais revelaram que uma grande proporção dos Tokens enviados são Tokens Rug Pull.
Análise do Ecossistema de Tokens Ethereum
Análise de Token enviada para o grupo Telegram
De outubro de 2023 a agosto de 2024, o grupo do Telegram enviou um total de 93.930 Token. De acordo com as regras de detecção de Rug Pull, foram encontrados 46.526 Token de Rug Pull, representando 49,53%.
89,84% dos Tokens Rug Pull têm um tempo de atividade inferior a 72 horas, 55,07% têm menos de 3 horas. Isso indica que os grupos de Rug Pull têm alta eficiência na execução de seus golpes, com um estilo "rápido e curto".
Análise de Token da mainnet Ethereum
No mesmo período, foram emitidos 100.260 novos Tokens na rede principal do Ethereum, dos quais 48.265 eram Tokens Rug Pull, representando 48,14%.
Os tokens promovidos no grupo do Telegram representam 89,99% dos tokens da mainnet, e os resultados da detecção de Rug Pull são altamente consistentes. Isso significa que a análise dos tokens promovidos pelo grupo do Telegram reflete basicamente a situação do ecossistema de tokens na mainnet do Ethereum.
77,82% dos Tokens de mainnet têm um ciclo de vida inferior a 72 horas, indicando que o número real de Tokens Rug Pull pode ser maior, ou que existem outras formas de fraude.
Pensamento
Na nova emissão de Tokens na mainnet do Ethereum, a proporção de Tokens Rug Pull atinge 48,14%, refletindo a desordem do ecossistema. A situação em outras redes de blockchain pode ser ainda pior. Mesmo excluindo os Tokens Rug Pull, o Ethereum ainda tem cerca de 140 novos Tokens sendo lançados diariamente, muito acima do intervalo razoável.
Questões chave incluem:
Sugestões
Para os investidores que desejam participar na nova oferta, recomenda-se:
Apelo