Investigación sobre el nuevo ecosistema de tokens de Ethereum: Casi la mitad involucra Rug Pull, las ganancias por fraude alcanzan los 800 millones de dólares.
Informe de investigación sobre el ecosistema caótico de los Token Web3
Introducción
En el mundo de Web3, nuevos Tokens surgen constantemente. ¿Cuántos nuevos Tokens se emiten cada día? ¿Son seguros estos nuevos Tokens?
Estas dudas no son infundadas. Recientemente, el equipo de seguridad ha capturado una gran cantidad de casos de Rug Pull involucrando nuevos Token en la cadena. Una investigación más profunda ha descubierto que detrás de estos casos existe una organización criminal estructurada, que presenta características de patrón. Un análisis adicional revela que estos grupos pueden estar llevando a cabo promociones fraudulentas a través de la función "Seguimiento de nuevos Token" en grupos de Telegram.
Las estadísticas muestran que, entre noviembre de 2023 y agosto de 2024, los grupos relevantes de Telegram promovieron un total de 93,930 nuevos Tokens, de los cuales 46,526 estaban relacionados con Rug Pull, lo que representa el 49.53%. Las bandas detrás de estos Tokens de Rug Pull invirtieron un costo de 149,813.72 ETH, obteniendo una tasa de retorno del 188.7%, generando ganancias de 282,699.96 ETH, equivalentes a aproximadamente 800 millones de dólares.
Para evaluar la proporción de los Token promovidos en grupos de Telegram en la red principal de Ethereum, se estadificaron los datos de nuevos Token emitidos en la misma red durante el mismo período. Los resultados muestran que se emitieron un total de 100,260 nuevos Token, de los cuales los Token promovidos por grupos de Telegram representan el 89.99%. En promedio, nacen aproximadamente 370 nuevos Token cada día, superando con creces las expectativas razonables. Una investigación más profunda revela que al menos 48,265 Token están involucrados en estafas de Rug Pull, representando el 48.14%. En otras palabras, casi uno de cada dos nuevos Token en la red principal de Ethereum está involucrado en estafas.
Además, se han encontrado más casos de Rug Pull en otras redes de blockchain. Esto indica que la situación de seguridad de todo el nuevo ecosistema de tokens en Web3 es más grave de lo que se esperaba. Este informe tiene como objetivo aumentar la conciencia de prevención en la comunidad de Web3, haciendo un llamado a todas las partes para que mantengan la vigilancia y tomen las medidas preventivas necesarias para proteger la seguridad de los activos.
Introducción a los Tokens ERC-20
ERC-20 es uno de los estándares de Token más comunes en la blockchain, definiendo un conjunto de normas que permiten la interoperabilidad de los Tokens entre diferentes contratos inteligentes y dApps. Establece las funciones básicas de un Token, como transferencias, consulta de saldo, autorización de gestión por terceros, entre otras. Este estándar simplifica la creación y uso de Tokens. Cualquier persona u organización puede emitir Tokens basándose en el estándar ERC-20 y recaudar fondos para un proyecto a través de una preventa.
USDT, PEPE, DOGE, etc. pertenecen a los Tokens ERC-20, y se pueden comprar a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafa pueden emitir Tokens ERC-20 maliciosos con puertas traseras, listándolos en los intercambios para inducir a los usuarios a comprarlos.
Caso típico de fraude de Rug Pull Token
Rug Pull se refiere a una conducta fraudulenta en la que el equipo del proyecto retira de repente los fondos o abandona el proyecto, causando grandes pérdidas a los inversores. El Token Rug Pull se emite específicamente para llevar a cabo este tipo de estafa.
análisis de caso
El atacante utiliza la dirección Deployer para desplegar el Token TOMMI, crear un pool de liquidez y comprar con otras direcciones para falsificar el volumen de transacciones. Cuando el bot de lanzamiento se deja engañar, el atacante ejecuta un Rug Pull, canjeando ETH del pool de liquidez. El contrato del Token TOMMI otorgó previamente permisos de aprobación del pool de liquidez al Rug Puller, lo que le permite retirar directamente el Token del pool para realizar el Rug Pull.
proceso de Rug Pull
Preparar fondos de ataque: recargar ETH desde el intercambio hacia el Deployer.
Desplegar un Token con puerta trasera: crear el Token TOMMI, preextraer 100 millones.
Crear un grupo de liquidez inicial: usar 1.5 ETH y todos los Token para crear el grupo.
Quema de Token pre-minado: quema de tokens LP, parece perder la capacidad de Rug Pull.
Volumen de transacciones falsificado: comprar el Token TOMMI con varias direcciones.
Ejecutar Rug Pull: retirar una gran cantidad de Tokens del fondo de liquidez y hacer un dump para obtener efectivo.
Transferir fondos: enviar las ganancias a la dirección de tránsito.
Agrupación de fondos: la dirección de intermediación enviará los fondos a la dirección de retención.
Análisis de puerta trasera de código
El contrato del Token TOMMI tiene una puerta trasera en la función openTrading, que permite que al crear el grupo de liquidez, el grupo apruebe la transferencia de Token al dirección Rug Puller, permitiendo que se retire directamente Token del grupo.
características del delito
El Deployer obtiene fondos de la exchange
Crear un fondo de liquidez y destruir los tokens LP
Rug Puller utiliza una gran cantidad de Token en el pool de intercambio de ETH
Transferir las ganancias a la dirección de retención de fondos
Estas características están presentes en múltiples casos, lo que indica que el comportamiento de Rug Pull está altamente estandarizado y puede involucrar a la misma banda de estafadores.
Análisis de la banda de ataques de Rug Pull
dirección de retención de fondos
El análisis ha encontrado 7 direcciones de retención de fondos altamente activas, asociadas a 1,124 casos de Rug Pull. Estas direcciones descomponen los fondos depositados para nuevos Rug Pull, una pequeña parte se convierte en efectivo a través de intercambios.
Las estadísticas muestran que el costo total de estas direcciones es de 149,813.72 ETH, los ingresos totales son de 432,513.68 ETH, y la ganancia es de 282,699.96 ETH( aproximadamente 800 millones de dólares), con un retorno promedio del 188.7%.
dirección de retención de fondos asociada
A través del análisis del flujo de fondos, se pueden clasificar 7 direcciones en 3 conjuntos:
0xDF1a y 0xDEd0
0x1607 y 0x4856
0x2836、0x0573、0xF653 y 0x7dd9
Dentro del conjunto existen transferencias directas, pero no hay transferencias directas entre conjuntos. Sin embargo, todos utilizan el mismo contrato de infraestructura para dividir los fondos, lo que indica que pueden pertenecer a la misma banda.
Análisis de infraestructura compartida
Principalmente se comparten dos direcciones de infraestructura: 0x1d39 y 0x6348.
0x1d39 funciones principales:
multiSendETH: dividir transferencia
0x7a860e7e: Comprar moneda Rug Pull
0x6348 tiene una funcionalidad similar, el nombre de la función de compra es 0x3f8a436c.
Las estadísticas muestran que unas pocas direcciones se utilizan para dividir fondos, mientras que muchas direcciones se utilizan para falsificar transacciones. Las direcciones de retención de fondos se han dividido un total de 3,616 veces a través de la infraestructura, con un monto de 9,369.98 ETH.
fuente de fondos del delito
Analizando 1,124 casos, el 95.11% de los fondos del Deployer provienen de monederos calientes de intercambios. La banda utiliza múltiples intercambios al mismo tiempo para aumentar la dificultad de seguimiento.
Estas características muestran que los grupos de Rug Pull están bien organizados, con una división de funciones clara y un enfoque profesional en sus actividades.
Análisis de canales de promoción
Principales canales de promoción: Twitter y grupos de Telegram.
Los grupos son mantenidos por equipos de bots de caza en la cadena o equipos profesionales de lanzamiento de nuevos Tokens, y se convierten en un canal publicitario natural para las bandas de Rug Pull.
Twitter publicidad
Utilizar servicios de terceros ( como Dexed.com ) para enviar información sobre nuevas monedas.
Anuncio del grupo de Telegram
Como el grupo Banana Gun, se envían nuevos Tokens y se proporciona una entrada de compra conveniente. Inspecciones aleatorias han descubierto que una gran proporción son Tokens de Rug Pull.
Análisis del ecosistema de Token de Ethereum
Análisis de Token en el grupo de Telegram
Durante el período de octubre de 2023 a agosto de 2024, el grupo envió un total de 93,930 Token.
Utiliza las siguientes reglas para detectar tokens de Rug Pull:
Sin transferencias en 24 horas
Existe un grupo de liquidez de Uniswap V2
El total de eventos de Transfer no excederá los 1000.
Las últimas 5 transacciones tienen grandes retiros de liquidez o ventas masivas.
Resultados de la detección: 46,526 Token Rug Pull, que representan el 49.53%.
41,801 monedas (89.84% ) con un tiempo activo inferior a 72 horas, 25,622 monedas (55.07% ) con menos de 3 horas, lo que muestra una eficiencia delictiva extremadamente alta.
69.06% a través de la eliminación de la liquidez, 76.35% a través de la ejecución de Rug Pull en Uniswap Router.
Ganancia total de 282,699.96 ETH, tasa de ganancia del 188.70%, equivalente a aproximadamente 800 millones de dólares.
Análisis de Token de la red principal de Ethereum
En el mismo período, se emitieron 100,260 Token en la red principal, y la tasa de cobertura del grupo de Telegram es del 89.99%.
Token Rug Pull de la mainnet 48,265, representa el 48.14%, lo cual es altamente consistente con los datos enviados por el grupo.
77.82% de los Token tienen un ciclo de vida inferior a 72 horas, lo que puede implicar otras formas de fraude no detectadas.
Reflexiones y Sugerencias
Actualmente, el ecosistema de Ethereum presenta graves riesgos de seguridad, y la situación en otras redes de blockchain podría ser aún peor.
Necesita más investigación:
Cantidad de grupos de Rug Pull y sus asociaciones
Distinguir entre la dirección del víctima y la del atacante
Detección de Rug Pull antes/durante
Estrategia de ganancias de la banda
Otros posibles canales de promoción
Sugerencia para inversores:
Priorizar la compra a través de intercambios centralizados conocidos
Verificar la dirección del contrato oficial
Verificar el sitio web oficial del proyecto y la comunidad
Evite comprar tokens cuya fecha de creación sea inferior a 3 días.
Utilizar servicios de escaneo de seguridad de terceros
Llamamiento
La bolsa refuerza la regulación y combate las actividades fraudulentas ilegales.
Los proveedores de servicios de terceros refuerzan la revisión de contenido.
Las víctimas utilizan activamente herramientas de seguridad y revelan proactivamente las conductas delictivas.
Los profesionales de la seguridad detectan y combaten proactivamente comportamientos ilegales.
Las partes interesadas de Web3 trabajan juntas para crear un entorno de blockchain más seguro y transparente.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
5 me gusta
Recompensa
5
4
Republicar
Compartir
Comentar
0/400
SchroedingerMiner
· 08-13 21:42
Casi compré moneda de bromas, je.
Ver originalesResponder0
0xOverleveraged
· 08-13 21:42
Los tiburones nadan por todas partes, los tontos se han ahogado.
Ver originalesResponder0
mev_me_maybe
· 08-13 21:27
Bengbu se quedó, otra vez es la temporada de tomar a la gente por tonta.
Ver originalesResponder0
NotSatoshi
· 08-13 21:22
¿Te sorprendió? ¿Me diste un sombrero? ¿La mitad es alfombra?
Investigación sobre el nuevo ecosistema de tokens de Ethereum: Casi la mitad involucra Rug Pull, las ganancias por fraude alcanzan los 800 millones de dólares.
Informe de investigación sobre el ecosistema caótico de los Token Web3
Introducción
En el mundo de Web3, nuevos Tokens surgen constantemente. ¿Cuántos nuevos Tokens se emiten cada día? ¿Son seguros estos nuevos Tokens?
Estas dudas no son infundadas. Recientemente, el equipo de seguridad ha capturado una gran cantidad de casos de Rug Pull involucrando nuevos Token en la cadena. Una investigación más profunda ha descubierto que detrás de estos casos existe una organización criminal estructurada, que presenta características de patrón. Un análisis adicional revela que estos grupos pueden estar llevando a cabo promociones fraudulentas a través de la función "Seguimiento de nuevos Token" en grupos de Telegram.
Las estadísticas muestran que, entre noviembre de 2023 y agosto de 2024, los grupos relevantes de Telegram promovieron un total de 93,930 nuevos Tokens, de los cuales 46,526 estaban relacionados con Rug Pull, lo que representa el 49.53%. Las bandas detrás de estos Tokens de Rug Pull invirtieron un costo de 149,813.72 ETH, obteniendo una tasa de retorno del 188.7%, generando ganancias de 282,699.96 ETH, equivalentes a aproximadamente 800 millones de dólares.
Para evaluar la proporción de los Token promovidos en grupos de Telegram en la red principal de Ethereum, se estadificaron los datos de nuevos Token emitidos en la misma red durante el mismo período. Los resultados muestran que se emitieron un total de 100,260 nuevos Token, de los cuales los Token promovidos por grupos de Telegram representan el 89.99%. En promedio, nacen aproximadamente 370 nuevos Token cada día, superando con creces las expectativas razonables. Una investigación más profunda revela que al menos 48,265 Token están involucrados en estafas de Rug Pull, representando el 48.14%. En otras palabras, casi uno de cada dos nuevos Token en la red principal de Ethereum está involucrado en estafas.
Además, se han encontrado más casos de Rug Pull en otras redes de blockchain. Esto indica que la situación de seguridad de todo el nuevo ecosistema de tokens en Web3 es más grave de lo que se esperaba. Este informe tiene como objetivo aumentar la conciencia de prevención en la comunidad de Web3, haciendo un llamado a todas las partes para que mantengan la vigilancia y tomen las medidas preventivas necesarias para proteger la seguridad de los activos.
Introducción a los Tokens ERC-20
ERC-20 es uno de los estándares de Token más comunes en la blockchain, definiendo un conjunto de normas que permiten la interoperabilidad de los Tokens entre diferentes contratos inteligentes y dApps. Establece las funciones básicas de un Token, como transferencias, consulta de saldo, autorización de gestión por terceros, entre otras. Este estándar simplifica la creación y uso de Tokens. Cualquier persona u organización puede emitir Tokens basándose en el estándar ERC-20 y recaudar fondos para un proyecto a través de una preventa.
USDT, PEPE, DOGE, etc. pertenecen a los Tokens ERC-20, y se pueden comprar a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafa pueden emitir Tokens ERC-20 maliciosos con puertas traseras, listándolos en los intercambios para inducir a los usuarios a comprarlos.
Caso típico de fraude de Rug Pull Token
Rug Pull se refiere a una conducta fraudulenta en la que el equipo del proyecto retira de repente los fondos o abandona el proyecto, causando grandes pérdidas a los inversores. El Token Rug Pull se emite específicamente para llevar a cabo este tipo de estafa.
análisis de caso
El atacante utiliza la dirección Deployer para desplegar el Token TOMMI, crear un pool de liquidez y comprar con otras direcciones para falsificar el volumen de transacciones. Cuando el bot de lanzamiento se deja engañar, el atacante ejecuta un Rug Pull, canjeando ETH del pool de liquidez. El contrato del Token TOMMI otorgó previamente permisos de aprobación del pool de liquidez al Rug Puller, lo que le permite retirar directamente el Token del pool para realizar el Rug Pull.
proceso de Rug Pull
Preparar fondos de ataque: recargar ETH desde el intercambio hacia el Deployer.
Desplegar un Token con puerta trasera: crear el Token TOMMI, preextraer 100 millones.
Crear un grupo de liquidez inicial: usar 1.5 ETH y todos los Token para crear el grupo.
Quema de Token pre-minado: quema de tokens LP, parece perder la capacidad de Rug Pull.
Volumen de transacciones falsificado: comprar el Token TOMMI con varias direcciones.
Ejecutar Rug Pull: retirar una gran cantidad de Tokens del fondo de liquidez y hacer un dump para obtener efectivo.
Transferir fondos: enviar las ganancias a la dirección de tránsito.
Agrupación de fondos: la dirección de intermediación enviará los fondos a la dirección de retención.
Análisis de puerta trasera de código
El contrato del Token TOMMI tiene una puerta trasera en la función openTrading, que permite que al crear el grupo de liquidez, el grupo apruebe la transferencia de Token al dirección Rug Puller, permitiendo que se retire directamente Token del grupo.
características del delito
Estas características están presentes en múltiples casos, lo que indica que el comportamiento de Rug Pull está altamente estandarizado y puede involucrar a la misma banda de estafadores.
Análisis de la banda de ataques de Rug Pull
dirección de retención de fondos
El análisis ha encontrado 7 direcciones de retención de fondos altamente activas, asociadas a 1,124 casos de Rug Pull. Estas direcciones descomponen los fondos depositados para nuevos Rug Pull, una pequeña parte se convierte en efectivo a través de intercambios.
Las estadísticas muestran que el costo total de estas direcciones es de 149,813.72 ETH, los ingresos totales son de 432,513.68 ETH, y la ganancia es de 282,699.96 ETH( aproximadamente 800 millones de dólares), con un retorno promedio del 188.7%.
dirección de retención de fondos asociada
A través del análisis del flujo de fondos, se pueden clasificar 7 direcciones en 3 conjuntos:
Dentro del conjunto existen transferencias directas, pero no hay transferencias directas entre conjuntos. Sin embargo, todos utilizan el mismo contrato de infraestructura para dividir los fondos, lo que indica que pueden pertenecer a la misma banda.
Análisis de infraestructura compartida
Principalmente se comparten dos direcciones de infraestructura: 0x1d39 y 0x6348.
0x1d39 funciones principales:
0x6348 tiene una funcionalidad similar, el nombre de la función de compra es 0x3f8a436c.
Las estadísticas muestran que unas pocas direcciones se utilizan para dividir fondos, mientras que muchas direcciones se utilizan para falsificar transacciones. Las direcciones de retención de fondos se han dividido un total de 3,616 veces a través de la infraestructura, con un monto de 9,369.98 ETH.
fuente de fondos del delito
Analizando 1,124 casos, el 95.11% de los fondos del Deployer provienen de monederos calientes de intercambios. La banda utiliza múltiples intercambios al mismo tiempo para aumentar la dificultad de seguimiento.
Estas características muestran que los grupos de Rug Pull están bien organizados, con una división de funciones clara y un enfoque profesional en sus actividades.
Análisis de canales de promoción
Principales canales de promoción: Twitter y grupos de Telegram.
Los grupos son mantenidos por equipos de bots de caza en la cadena o equipos profesionales de lanzamiento de nuevos Tokens, y se convierten en un canal publicitario natural para las bandas de Rug Pull.
Twitter publicidad
Utilizar servicios de terceros ( como Dexed.com ) para enviar información sobre nuevas monedas.
Anuncio del grupo de Telegram
Como el grupo Banana Gun, se envían nuevos Tokens y se proporciona una entrada de compra conveniente. Inspecciones aleatorias han descubierto que una gran proporción son Tokens de Rug Pull.
Análisis del ecosistema de Token de Ethereum
Análisis de Token en el grupo de Telegram
Durante el período de octubre de 2023 a agosto de 2024, el grupo envió un total de 93,930 Token.
Utiliza las siguientes reglas para detectar tokens de Rug Pull:
Resultados de la detección: 46,526 Token Rug Pull, que representan el 49.53%.
41,801 monedas (89.84% ) con un tiempo activo inferior a 72 horas, 25,622 monedas (55.07% ) con menos de 3 horas, lo que muestra una eficiencia delictiva extremadamente alta.
69.06% a través de la eliminación de la liquidez, 76.35% a través de la ejecución de Rug Pull en Uniswap Router.
Ganancia total de 282,699.96 ETH, tasa de ganancia del 188.70%, equivalente a aproximadamente 800 millones de dólares.
Análisis de Token de la red principal de Ethereum
En el mismo período, se emitieron 100,260 Token en la red principal, y la tasa de cobertura del grupo de Telegram es del 89.99%.
Token Rug Pull de la mainnet 48,265, representa el 48.14%, lo cual es altamente consistente con los datos enviados por el grupo.
77.82% de los Token tienen un ciclo de vida inferior a 72 horas, lo que puede implicar otras formas de fraude no detectadas.
Reflexiones y Sugerencias
Actualmente, el ecosistema de Ethereum presenta graves riesgos de seguridad, y la situación en otras redes de blockchain podría ser aún peor.
Necesita más investigación:
Sugerencia para inversores:
Llamamiento
La bolsa refuerza la regulación y combate las actividades fraudulentas ilegales.
Los proveedores de servicios de terceros refuerzan la revisión de contenido.
Las víctimas utilizan activamente herramientas de seguridad y revelan proactivamente las conductas delictivas.
Los profesionales de la seguridad detectan y combaten proactivamente comportamientos ilegales.
Las partes interesadas de Web3 trabajan juntas para crear un entorno de blockchain más seguro y transparente.