Исследование экосистемы Web3 Токен: разоблачение мошеннических групп Rug Pull
Введение
В мире Web3 новые токены появляются один за другим, но задумывались ли вы, сколько новых токенов выпускается каждый день? Насколько безопасны эти новые токены?
Эти вопросы не возникли на пустом месте. За последние несколько месяцев группы безопасности зафиксировали множество случаев Rug Pull, связанных с новыми токенами. Углубленное расследование показало, что за этими случаями стоят организованные мошеннические группы, которые демонстрируют характерные схемы.
Анализ показывает, что эти группы могут привлекать пользователей к покупке мошеннических токенов через функцию "Отслеживание новых токенов" в группах Telegram. Статистика показывает, что с ноября 2023 года по начало августа 2024 года эти группы продвигали в общей сложности 93 930 новых токенов, из которых 46 526 были связаны с Rug Pull, что составляет 49,53%. Эти группы Rug Pull вложили около 150 000 ETH и получили прибыль почти в 283 000 ETH с доходностью 188,7%, что составляет около 800 миллионов долларов.
В то же время на главном Ethereum-майн сети было выпущено 100,260 новых токенов, 89.99% из которых были распространены через группы в Telegram. В среднем ежедневно появляется около 370 новых токенов, что значительно превышает ожидания. Глубокое исследование показало, что как минимум 48,265 токенов связаны с мошенничеством Rug Pull, что составляет 48.14%. Иными словами, почти каждый второй новый токен в главной сети Ethereum связан с мошенничеством.
Кроме того, в других блокчейн-сетях было обнаружено больше случаев Rug Pull. Это означает, что безопасность новой экосистемы токенов Web3 более серьезна, чем ожидалось. Настоящий отчет призван повысить осведомленность пользователей Web3 о мерах предосторожности и призвать все стороны совместно защищать безопасность блокчейн-экосистемы.
ERC-20 Токен
ERC-20 является одним из самых распространенных стандартов токенов в блокчейне, который определяет набор спецификаций, позволяющий токенам взаимодействовать между различными смарт-контрактами и децентрализованными приложениями. Стандарт ERC-20 определяет основные функции токенов, такие как перевод, проверка баланса, предоставление прав третьим лицам на управление и т.д. Этот стандартизированный протокол упрощает создание и использование токенов.
Любое физическое или юридическое лицо может выпускать токены на основе стандарта ERC-20 и собирать средства для проекта через предварительную продажу. USDT, PEPE, DOGE и другие относятся к токенам ERC-20, и пользователи могут приобретать их через децентрализованные биржи. Однако некоторые мошеннические группы также могут выпускать вредоносные токены ERC-20 с закладками и выставлять их на децентрализованные биржи, чтобы склонить пользователей к покупке.
Типичные случаи мошенничества с Rug Pull токенами
Rug Pull означает мошеннические действия, при которых команда проекта внезапно изымает средства или abandons проект, что приводит к огромным потерям для инвесторов. Токены Rug Pull специально выпускаются для реализации такого мошенничества.
пример
Атакующий использовал адрес Deployer для развертывания токена TOMMI, затем создал ликвидный пул с 1,5 ETH и 100 миллионами токенов TOMMI, а также активно покупал токены TOMMI через другие адреса для фальсификации объема торгов с целью привлечения пользователей. Когда определенное количество ботов для новых выплат попалось на удочку, атакующий использовал адрес Rug Puller для выполнения Rug Pull, сбросив 38,739,000 токенов TOMMI в пул, обменяв их на примерно 3.95 ETH. Токены Rug Puller поступили от злонамеренной авторизации контракта токена TOMMI, что позволило напрямую выводить токены TOMMI из ликвидного пула для Rug Pull.
Процесс Rug Pull
Злоумышленник пополнил счет Deployer на 2.47 ETH через биржу в качестве стартового капитала.
Deployer создает токен TOMMI, предварительно майнит 100 миллионов токенов и распределяет их себе.
Deployer использует 1.5 ETH и все токены для создания ликвидного пула, получая около 0.387 LP токенов.
Деплойер уничтожает LP Токены, теряя возможность Rug Pull. Это сделано для привлечения роботов для новых предложений.
Злоумышленник активно покупает токены TOMMI с нескольких адресов, тем самым разгоняя объем торгов в пуле.
Rug Puller вывел из ликвидного пула 3,873.9万TOMMI Токенов, а затем использовал эти Токены для разбивания пула, вытянув около 3.95 ETH.
Атакующий отправляет полученные средства на промежуточный адрес, а затем переводит их на адрес хранения средств.
Код для Rug Pull с бэкдором
Контракт TOMMI токена при создании пула ликвидности позволяет пулу предоставить адресу Rug Puller права на перевод токенов, что позволяет Rug Puller напрямую выводить токены из пула.
Моделирование преступлений
Deployer получает средства через биржу.
Deployer создает ликвидный пул и уничтожает LP Токен.
Rug Puller использует большое количество Токен для обмена на ETH в пуле.
Rug Puller переведет полученные ETH на адрес хранения средств.
Эти характеристики широко распространены в зафиксированных случаях, что указывает на явные паттерны поведения Rug Pull. Средства обычно собираются на адресе для хранения средств, что подразумевает, что за этими случаями может стоять одна и та же мошенническая группа.
Группа мошенников Rug Pull
Адрес для удержания средств
Анализ показал 7 высокоактивных адресов для хранения средств, связанных с 1,124 случаями Rug Pull. Эти адреса используют замороженные средства для новых схем Rug Pull, а небольшая часть выводится через биржи.
Статистика показывает, что эти адреса вложили около 150000 ETH, получив прибыль почти 283000 ETH с доходностью 188,7%, что составляет около 800 миллионов долларов. Три адреса с наибольшей долей прибыли - это 0x1607, 0xDF1a и 0x2836.
Связь между адресами хранения средств
Анализируя движение средств, можно разделить 7 адресов хранения средств на 3 группы:
0xDF1a и 0xDEd0
0x1607 и 0x4856
0x2836, 0x0573, 0xF653 и 0x7dd9
Внутри коллекции существует прямая связь перевода, но между коллекциями нет прямого перевода. Тем не менее, эти 3 коллекции используют один и тот же инфраструктурный контракт для разделения ETH для операции Rug Pull, что подразумевает, что они могут принадлежать одной группе.
Общие инфраструктуры
Два основных адреса инфраструктуры: 0x1d39 и 0x6348. 0x1d39 в основном используется для разделения переводов и покупки токенов Rug Pull, 0x6348 выполняет аналогичную функцию.
Статистика показывает, что адреса хранения средств осуществили в общей сложности 3,616 операций по разделению средств через эту инфраструктуру, на сумму 9,369.98 ETH. Большинство адресов хранения средств только осуществляют разделение переводов через инфраструктуру, операции по покупке токенов Rug Pull выполняются адресами, получающими разделенные средства.
Источник средств для совершения преступления
Анализ показывает, что в 1,124 случаях Rug Pull 95.11% средств поступило из горячих кошельков централизованных бирж. Группы Rug Pull часто получают средства для преступления сразу из нескольких бирж, чтобы усложнить отслеживание.
Каналы продвижения Rug Pull Токенов
Основное продвижение осуществляется через Twitter и группы в Telegram. Эти группы поддерживаются третьими сторонами и специально направлены на новичков, чтобы информировать их о новых токенах.
Реклама в Twitter
Группа Rug Pull использует аккаунты в Twitter третьих лиц для продвижения рекламы, привлекая жертв.
Реклама в группе Telegram
Группа в Telegram, поддерживаемая командой по охоте на роботов на блокчейне, публикует новую информацию о токенах и предоставляет удобный вход для покупки. В результате выборочной проверки было обнаружено, что большая часть публикуемых токенов является токенами Rug Pull.
Анализ экосистемы токенов Ethereum
Анализ токенов в группе Telegram
С октября 2023 года по август 2024 года в группе Telegram было отправлено 93 930 токенов. Согласно правилам обнаружения Rug Pull, было обнаружено 46 526 токенов Rug Pull, что составляет 49,53%.
89.84% активных токенов Rug Pull имеют время жизни менее 72 часов, 55.07% менее 3 часов. Это свидетельствует о высокой эффективности действий группировки Rug Pull, стиль "короткий, быстрый и резкий".
Анализ токенов основной сети Эфириума
За тот же период на основной сети Ethereum было выпущено 100,260 новых токенов, из которых 48,265 являются токенами Rug Pull, что составляет 48.14%.
Токены, продвигаемые в телеграм-группе, составляют 89.99% от токенов основной сети, и результаты проверки на Rug Pull имеют высокую степень согласия. Это означает, что анализ токенов, продвигаемых в телеграм-группе, в основном отражает текущее состояние экосистемы токенов основной сети Ethereum.
77.82% основных токенов имеют жизненный цикл менее 72 часов, что указывает на то, что фактическое количество токенов Rug Pull может быть больше, или существуют другие формы мошенничества.
Мысль
На новой основной сети Ethereum доля токенов Rug Pull достигает 48,14%, что отражает хаос в экосистеме. Ситуация в других блокчейн-сетях может быть еще хуже. Даже если исключить токены Rug Pull, в Ethereum ежедневно появляется около 140 новых токенов, что значительно превышает разумные пределы.
Ключевые вопросы включают:
Как быстро определить количество групп Rug Pull и связаться с ними?
Как точно различить адреса жертвы и нападающего?
Как перенести обнаружение Rug Pull на этап процесса или заранее?
Какова конкретная стратегия получения прибыли группировки Rug Pull?
Кроме Twitter и Telegram, какие еще каналы продвижения существуют?
Рекомендации
Для инвесторов, желающих участвовать в первичном размещении токенов, рекомендуется:
Старайтесь покупать новые Токены через известные централизованные биржи.
При покупке через децентрализованную биржу обращайте внимание на официальный сайт и адрес в блокчейне.
Перед покупкой проверьте, есть ли у проекта официальный сайт и активное сообщество.
Избегайте покупки токенов, созданных менее 3 дней назад.
Используйте услуги сканирования токенов третьих сторон.
Призыв
Призыв к крупным биржам принять более строгие меры по регулированию злонамеренных денежных потоков.
Призываем сторонних поставщиков услуг усилить проверки безопасности продуктов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
7
Поделиться
комментарий
0/400
GateUser-0717ab66
· 07-22 19:41
Все, кто обманывает неудачников, отправятся за решетку!
Посмотреть ОригиналОтветить0
probably_nothing_anon
· 07-21 21:17
Снова будут играть для лохов
Посмотреть ОригиналОтветить0
DefiVeteran
· 07-19 20:54
Еще раз разыгрывайте людей как лохов~
Посмотреть ОригиналОтветить0
SerumDegen
· 07-19 20:54
потерял половину своего портфеля из-за скамов... но эти цифры разорили меня еще сильнее, честно говоря, качая головой
Раскрытие хаоса экосистемы токенов Web3: почти половина новых токенов связана с мошенничеством Rug Pull
Исследование экосистемы Web3 Токен: разоблачение мошеннических групп Rug Pull
Введение
В мире Web3 новые токены появляются один за другим, но задумывались ли вы, сколько новых токенов выпускается каждый день? Насколько безопасны эти новые токены?
Эти вопросы не возникли на пустом месте. За последние несколько месяцев группы безопасности зафиксировали множество случаев Rug Pull, связанных с новыми токенами. Углубленное расследование показало, что за этими случаями стоят организованные мошеннические группы, которые демонстрируют характерные схемы.
Анализ показывает, что эти группы могут привлекать пользователей к покупке мошеннических токенов через функцию "Отслеживание новых токенов" в группах Telegram. Статистика показывает, что с ноября 2023 года по начало августа 2024 года эти группы продвигали в общей сложности 93 930 новых токенов, из которых 46 526 были связаны с Rug Pull, что составляет 49,53%. Эти группы Rug Pull вложили около 150 000 ETH и получили прибыль почти в 283 000 ETH с доходностью 188,7%, что составляет около 800 миллионов долларов.
В то же время на главном Ethereum-майн сети было выпущено 100,260 новых токенов, 89.99% из которых были распространены через группы в Telegram. В среднем ежедневно появляется около 370 новых токенов, что значительно превышает ожидания. Глубокое исследование показало, что как минимум 48,265 токенов связаны с мошенничеством Rug Pull, что составляет 48.14%. Иными словами, почти каждый второй новый токен в главной сети Ethereum связан с мошенничеством.
Кроме того, в других блокчейн-сетях было обнаружено больше случаев Rug Pull. Это означает, что безопасность новой экосистемы токенов Web3 более серьезна, чем ожидалось. Настоящий отчет призван повысить осведомленность пользователей Web3 о мерах предосторожности и призвать все стороны совместно защищать безопасность блокчейн-экосистемы.
ERC-20 Токен
ERC-20 является одним из самых распространенных стандартов токенов в блокчейне, который определяет набор спецификаций, позволяющий токенам взаимодействовать между различными смарт-контрактами и децентрализованными приложениями. Стандарт ERC-20 определяет основные функции токенов, такие как перевод, проверка баланса, предоставление прав третьим лицам на управление и т.д. Этот стандартизированный протокол упрощает создание и использование токенов.
Любое физическое или юридическое лицо может выпускать токены на основе стандарта ERC-20 и собирать средства для проекта через предварительную продажу. USDT, PEPE, DOGE и другие относятся к токенам ERC-20, и пользователи могут приобретать их через децентрализованные биржи. Однако некоторые мошеннические группы также могут выпускать вредоносные токены ERC-20 с закладками и выставлять их на децентрализованные биржи, чтобы склонить пользователей к покупке.
Типичные случаи мошенничества с Rug Pull токенами
Rug Pull означает мошеннические действия, при которых команда проекта внезапно изымает средства или abandons проект, что приводит к огромным потерям для инвесторов. Токены Rug Pull специально выпускаются для реализации такого мошенничества.
пример
Атакующий использовал адрес Deployer для развертывания токена TOMMI, затем создал ликвидный пул с 1,5 ETH и 100 миллионами токенов TOMMI, а также активно покупал токены TOMMI через другие адреса для фальсификации объема торгов с целью привлечения пользователей. Когда определенное количество ботов для новых выплат попалось на удочку, атакующий использовал адрес Rug Puller для выполнения Rug Pull, сбросив 38,739,000 токенов TOMMI в пул, обменяв их на примерно 3.95 ETH. Токены Rug Puller поступили от злонамеренной авторизации контракта токена TOMMI, что позволило напрямую выводить токены TOMMI из ликвидного пула для Rug Pull.
Процесс Rug Pull
Злоумышленник пополнил счет Deployer на 2.47 ETH через биржу в качестве стартового капитала.
Deployer создает токен TOMMI, предварительно майнит 100 миллионов токенов и распределяет их себе.
Deployer использует 1.5 ETH и все токены для создания ликвидного пула, получая около 0.387 LP токенов.
Деплойер уничтожает LP Токены, теряя возможность Rug Pull. Это сделано для привлечения роботов для новых предложений.
Злоумышленник активно покупает токены TOMMI с нескольких адресов, тем самым разгоняя объем торгов в пуле.
Rug Puller вывел из ликвидного пула 3,873.9万TOMMI Токенов, а затем использовал эти Токены для разбивания пула, вытянув около 3.95 ETH.
Атакующий отправляет полученные средства на промежуточный адрес, а затем переводит их на адрес хранения средств.
Код для Rug Pull с бэкдором
Контракт TOMMI токена при создании пула ликвидности позволяет пулу предоставить адресу Rug Puller права на перевод токенов, что позволяет Rug Puller напрямую выводить токены из пула.
Моделирование преступлений
Эти характеристики широко распространены в зафиксированных случаях, что указывает на явные паттерны поведения Rug Pull. Средства обычно собираются на адресе для хранения средств, что подразумевает, что за этими случаями может стоять одна и та же мошенническая группа.
Группа мошенников Rug Pull
Адрес для удержания средств
Анализ показал 7 высокоактивных адресов для хранения средств, связанных с 1,124 случаями Rug Pull. Эти адреса используют замороженные средства для новых схем Rug Pull, а небольшая часть выводится через биржи.
Статистика показывает, что эти адреса вложили около 150000 ETH, получив прибыль почти 283000 ETH с доходностью 188,7%, что составляет около 800 миллионов долларов. Три адреса с наибольшей долей прибыли - это 0x1607, 0xDF1a и 0x2836.
Связь между адресами хранения средств
Анализируя движение средств, можно разделить 7 адресов хранения средств на 3 группы:
Внутри коллекции существует прямая связь перевода, но между коллекциями нет прямого перевода. Тем не менее, эти 3 коллекции используют один и тот же инфраструктурный контракт для разделения ETH для операции Rug Pull, что подразумевает, что они могут принадлежать одной группе.
Общие инфраструктуры
Два основных адреса инфраструктуры: 0x1d39 и 0x6348. 0x1d39 в основном используется для разделения переводов и покупки токенов Rug Pull, 0x6348 выполняет аналогичную функцию.
Статистика показывает, что адреса хранения средств осуществили в общей сложности 3,616 операций по разделению средств через эту инфраструктуру, на сумму 9,369.98 ETH. Большинство адресов хранения средств только осуществляют разделение переводов через инфраструктуру, операции по покупке токенов Rug Pull выполняются адресами, получающими разделенные средства.
Источник средств для совершения преступления
Анализ показывает, что в 1,124 случаях Rug Pull 95.11% средств поступило из горячих кошельков централизованных бирж. Группы Rug Pull часто получают средства для преступления сразу из нескольких бирж, чтобы усложнить отслеживание.
Каналы продвижения Rug Pull Токенов
Основное продвижение осуществляется через Twitter и группы в Telegram. Эти группы поддерживаются третьими сторонами и специально направлены на новичков, чтобы информировать их о новых токенах.
Реклама в Twitter
Группа Rug Pull использует аккаунты в Twitter третьих лиц для продвижения рекламы, привлекая жертв.
Реклама в группе Telegram
Группа в Telegram, поддерживаемая командой по охоте на роботов на блокчейне, публикует новую информацию о токенах и предоставляет удобный вход для покупки. В результате выборочной проверки было обнаружено, что большая часть публикуемых токенов является токенами Rug Pull.
Анализ экосистемы токенов Ethereum
Анализ токенов в группе Telegram
С октября 2023 года по август 2024 года в группе Telegram было отправлено 93 930 токенов. Согласно правилам обнаружения Rug Pull, было обнаружено 46 526 токенов Rug Pull, что составляет 49,53%.
89.84% активных токенов Rug Pull имеют время жизни менее 72 часов, 55.07% менее 3 часов. Это свидетельствует о высокой эффективности действий группировки Rug Pull, стиль "короткий, быстрый и резкий".
Анализ токенов основной сети Эфириума
За тот же период на основной сети Ethereum было выпущено 100,260 новых токенов, из которых 48,265 являются токенами Rug Pull, что составляет 48.14%.
Токены, продвигаемые в телеграм-группе, составляют 89.99% от токенов основной сети, и результаты проверки на Rug Pull имеют высокую степень согласия. Это означает, что анализ токенов, продвигаемых в телеграм-группе, в основном отражает текущее состояние экосистемы токенов основной сети Ethereum.
77.82% основных токенов имеют жизненный цикл менее 72 часов, что указывает на то, что фактическое количество токенов Rug Pull может быть больше, или существуют другие формы мошенничества.
Мысль
На новой основной сети Ethereum доля токенов Rug Pull достигает 48,14%, что отражает хаос в экосистеме. Ситуация в других блокчейн-сетях может быть еще хуже. Даже если исключить токены Rug Pull, в Ethereum ежедневно появляется около 140 новых токенов, что значительно превышает разумные пределы.
Ключевые вопросы включают:
Рекомендации
Для инвесторов, желающих участвовать в первичном размещении токенов, рекомендуется:
Призыв