Отчет о расследовании беспорядков в экосистеме Web3 токенов
Введение
В мире Web3 новые Токены появляются один за другим. Сколько новых Токенов выпускается каждый день? Безопасны ли эти новые Токены?
Эти вопросы не безосновательны. В последнее время команда безопасности зафиксировала большое количество случаев Rug Pull, связанных с новыми токенами. Глубокое расследование показало, что за этими случаями стоят организованные преступные группировки, и они имеют характерные признаки. Дальнейший анализ выявил, что эти группировки, возможно, используют функцию "Отслеживание новых токенов" в группах Telegram для мошеннического продвижения.
Статистика показывает, что с ноября 2023 года по август 2024 года в связанных группах Telegram было представлено 93,930 новых токенов, из которых 46,526 связаны с Rug Pull, что составляет 49,53%. Группы, стоящие за этими токенами Rug Pull, вложили 149,813.72 ETH, получив 282,699.96 ETH с доходностью 188.7%, что эквивалентно примерно 800 миллионам долларов.
Для оценки доли токенов, продвигаемых в группах Telegram, в основной сети Ethereum, были собраны данные о новых токенах, выпущенных в тот же период. Результаты показали, что было выпущено 100,260 новых токенов, из которых токены, продвигаемые в группах Telegram, составляют 89.99%. В среднем ежедневно создается около 370 новых токенов, что значительно превышает разумные ожидания. Глубокое исследование показало, что как минимум 48,265 токенов связаны с мошенничеством Rug Pull, что составляет 48.14%. Иными словами, практически каждый второй новый токен в основной сети Ethereum связан с мошенничеством.
Кроме того, в других блокчейн-сетях было обнаружено больше случаев Rug Pull. Это показывает, что безопасность всей новой экосистемы токенов Web3 более серьезна, чем ожидалось. Этот отчет призван повысить осведомленность сообщества Web3 о мерах предосторожности, призывая всех оставаться бдительными и принимать необходимые меры предосторожности для защиты активов.
Введение в токены ERC-20
ERC-20 является одним из самых распространенных стандартов токенов в блокчейне, определяющим набор правил, позволяющих токенам взаимодействовать между различными смарт-контрактами и dApp. Он определяет основные функции токенов, такие как перевод, проверка баланса, разрешение третьим лицам управление и др. Этот стандарт упрощает создание и использование токенов. Любое физическое или юридическое лицо может выпускать токены на основе стандарта ERC-20 и собирать средства для проекта через предпродажу.
USDT, PEPE, DOGE и другие относятся к токенам ERC-20, которые можно купить через децентрализованные биржи. Однако некоторые мошеннические группы могут выпускать вредоносные токены ERC-20 с бэкдором, размещая их на биржах, чтобы склонить пользователей к покупке.
Rug PullТокентипичный случай мошенничества
Rug Pull — это мошенническое действие, при котором команда проекта внезапно изымает средства или abandons проект, в результате чего инвесторы несут огромные потери. Rug Pull Токен специально выпускается для осуществления такого мошенничества.
Анализ случаев
Атакующий использует адрес Deployer для развертывания токена TOMMI, создает ликвидный пул и покупает через другие адреса, чтобы подделать объем торгов. Когда бот по привлечению новых токенов попадает в ловушку, атакующий выполняет Rug Pull, обменивая ETH из ликвидного пула. Контракт токена TOMMI заранее предоставил Rug Puller право на одобрение ликвидного пула, позволяя ему напрямую выводить токены из пула для Rug Pull.
Процесс Rug Pull
Подготовка средств для атаки: пополните Deployer ETH из обменника.
Развертывание токена с бэкдором: создание токена TOMMI, преддобыча 100 миллионов.
Создание начального пула ликвидности: создать пул с 1.5 ETH и всеми токенами.
Поддельный объем торгов: покупка токенов TOMMI с помощью нескольких адресов.
Выполнение Rug Pull: вывод большого количества токенов из ликвидного пула и обрушение цен для получения наличных.
Перевод средств: отправьте прибыль на промежуточный адрес.
Сбор средств: промежуточный адрес отправляет средства на адрес хранения.
Анализ бэкдоров кода
Контракт токена TOMMI имеет бэкдор в функции openTrading, который позволяет при создании ликвидного пула разрешить адресу Rug Puller перевод токенов, что позволяет ему напрямую выводить токены из пула.
характеристики преступления
Деплойер получает средства от биржи
Создание ликвидного пула и уничтожение токенов LP
Rug Puller использует большое количество токенов для обмена на ETH в пуле.
Перевести прибыль на адрес хранения средств
Эти характеристики широко распространены в нескольких случаях, что указывает на высокую стандартизацию поведения Rug Pull, которое может быть связано с одной и той же группой мошенников.
Анализ группы, осуществляющей Rug Pull
Адрес для хранения средств
Анализ показал 7 высокоактивных адресов хранения средств, связанных с 1,124 случаями Rug Pull. Эти адреса разделяют замороженные средства для новых Rug Pull, небольшая часть выводится через биржи.
Статистика показывает, что общая стоимость этих адресов составляет 149,813.72 ETH, общий доход 432,513.68 ETH, прибыль 282,699.96 ETH( около 8 миллиардов долларов), средняя доходность 188.7%.
Связь между адресами хранения средств
Анализируя поток средств, можно разделить 7 адресов на 3 группы:
0xDF1a и 0xDEd0
0x1607 и 0x4856
0x2836, 0x0573, 0xF653 и 0x7dd9
Внутри коллектива существуют прямые переводы, но между коллекциями прямых переводов нет. Однако все они используют одни и те же инфраструктурные контракты для разделения средств, что указывает на то, что они могут принадлежать одной и той же группе.
Анализ общих инфраструктур
Основные два адреса инфраструктуры: 0x1d39 и 0x6348.
0x1d39 Основные функции:
multiSendETH:разделенный перевод
0x7a860e7e:Купить токен Rug Pull
Функция 0x6348 аналогична, имя функции покупки - 0x3f8a436c.
Статистика показывает, что небольшое количество адресов используется для разделения средств, а большое количество адресов для подделки транзакций. Адреса для хранения средств были разделены 3,616 раз через инфраструктуру, на сумму 9,369.98 ETH.
Источник средств для преступления
Анализ 1,124 случаев показывает, что 95.11% средств Deployer поступает из горячих кошельков бирж. Группа одновременно использует несколько бирж, чтобы увеличить сложность отслеживания.
Эти характеристики показывают, что группа Rug Pull организована строго, с четким распределением обязанностей и профессиональным подходом к преступлению.
Анализ каналов продвижения
Основные каналы продвижения: Twitter и группы в Telegram.
Группа поддерживается командой цепочных снайперов или профессиональной командой по запуску, которая специально推送新Токен, становясь естественным рекламным каналом для Rug Pull.
Twitter реклама
Используйте сторонние услуги (, такие как Dexed.com ) для получения информации о новых токенах.
Реклама в группе Telegram
Как группа Banana Gun, отправляет новые токены и предоставляет удобный вход для покупки. При ручной выборке было обнаружено, что большая часть является токенами Rug Pull.
Анализ экосистемы токенов Ethereum
Телеграм группа отправка Токен анализа
С октября 2023 года по август 2024 года группа отправила в общей сложности 93,930 Токенов.
Используйте следующие правила для обнаружения Rug Pull токенов:
Без переводов в течение 24 часов
Существует ликвидный пул Uniswap V2
Общие события Transfer не превышают 1000 раз
Последние 5 сделок имели крупные выводы ликвидности или обрушение цены.
Результаты проверки: 46,526 токенов Rug Pull, что составляет 49.53%.
41,801 токенов активное время менее 72 часов, 25,622 токенов менее 3 часов, что свидетельствует о высокой эффективности действий.
69.06% через удаление ликвидности, 76.35% через выполнение Rug Pull с помощью Uniswap Router.
Общая прибыль 282,699.96 ETH, рентабельность 188.70%, эквивалентно примерно 800 миллионов долларов.
( Анализ токенов основной сети Эфириума
В тот же период было выпущено 100,260 Токенов на основной сети, охват группы в Telegram составил 89.99%.
Основная сеть Rug Pull токенов 48,265, что составляет 48.14%, что сильно соответствует данным, предоставленным группой.
77.82% жизненный цикл токена меньше 72 часов, возможно, существуют другие невыявленные формы мошенничества.
![Глубокое исследование случаев Rug Pull, раскрытие хаоса экосистемы токенов Ethereum])https://img-cdn.gateio.im/webp-social/moments-7486daef091d4cb739288f8d8f20daf7.webp(
Мысли и предложения
В текущей экосистеме Эфириума существуют серьезные проблемы с безопасностью, а в других блокчейн-сетях ситуация может быть еще хуже.
Требуется дальнейшее исследование:
Количество групп Раг Пулл и их связь
Различие между адресами жертвы и нападателя
Предварительное/текущие проверки на Rug Pull
Стратегия получения прибыли группой
Другие возможные каналы продвижения
Рекомендации для инвесторов:
Предпочтительно покупать через известные централизованные обменники
Проверьте официальный адрес контракта
Проверьте официальный сайт проекта и сообщество
Избегайте покупки токенов, созданных менее 3 дней назад
Использование сторонних сервисов безопасности для сканирования
Призыв
Биржа усиливает регулирование, борется с незаконными мошенническими действиями.
Провайдеры сторонних услуг усиливают проверку контента.
Жертвы активно используют средства безопасности и самостоятельно раскрывают преступные действия.
Специалисты по безопасности активно выявляют и противодействуют незаконной деятельности.
Все участники Web3 совместно работают над созданием более безопасной и прозрачной блокчейн-среды.
![Глубокое расследование случаев Rug Pull, раскрывающих хаос в экосистеме токенов Ethereum])https://img-cdn.gateio.im/webp-social/moments-be9b269ac8e475e8c6dfc3334746a395.webp###
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
5 Лайков
Награда
5
4
Репост
Поделиться
комментарий
0/400
SchroedingerMiner
· 08-13 21:42
Чуть не купил токен, хе-хе.
Посмотреть ОригиналОтветить0
0xOverleveraged
· 08-13 21:42
Акула плавает повсюду, неудачники удавились.
Посмотреть ОригиналОтветить0
mev_me_maybe
· 08-13 21:27
Бэнбу, снова наступил сезон, когда будут играть для лохов.
Посмотреть ОригиналОтветить0
NotSatoshi
· 08-13 21:22
Удивился, мне на голову надели шапку? Половина из них - это ковёр?
Экосистема новых токенов Ethereum: почти половина связана с Rug Pull, доходы от мошенничества составили 800 миллионов долларов
Отчет о расследовании беспорядков в экосистеме Web3 токенов
Введение
В мире Web3 новые Токены появляются один за другим. Сколько новых Токенов выпускается каждый день? Безопасны ли эти новые Токены?
Эти вопросы не безосновательны. В последнее время команда безопасности зафиксировала большое количество случаев Rug Pull, связанных с новыми токенами. Глубокое расследование показало, что за этими случаями стоят организованные преступные группировки, и они имеют характерные признаки. Дальнейший анализ выявил, что эти группировки, возможно, используют функцию "Отслеживание новых токенов" в группах Telegram для мошеннического продвижения.
Статистика показывает, что с ноября 2023 года по август 2024 года в связанных группах Telegram было представлено 93,930 новых токенов, из которых 46,526 связаны с Rug Pull, что составляет 49,53%. Группы, стоящие за этими токенами Rug Pull, вложили 149,813.72 ETH, получив 282,699.96 ETH с доходностью 188.7%, что эквивалентно примерно 800 миллионам долларов.
Для оценки доли токенов, продвигаемых в группах Telegram, в основной сети Ethereum, были собраны данные о новых токенах, выпущенных в тот же период. Результаты показали, что было выпущено 100,260 новых токенов, из которых токены, продвигаемые в группах Telegram, составляют 89.99%. В среднем ежедневно создается около 370 новых токенов, что значительно превышает разумные ожидания. Глубокое исследование показало, что как минимум 48,265 токенов связаны с мошенничеством Rug Pull, что составляет 48.14%. Иными словами, практически каждый второй новый токен в основной сети Ethereum связан с мошенничеством.
Кроме того, в других блокчейн-сетях было обнаружено больше случаев Rug Pull. Это показывает, что безопасность всей новой экосистемы токенов Web3 более серьезна, чем ожидалось. Этот отчет призван повысить осведомленность сообщества Web3 о мерах предосторожности, призывая всех оставаться бдительными и принимать необходимые меры предосторожности для защиты активов.
Введение в токены ERC-20
ERC-20 является одним из самых распространенных стандартов токенов в блокчейне, определяющим набор правил, позволяющих токенам взаимодействовать между различными смарт-контрактами и dApp. Он определяет основные функции токенов, такие как перевод, проверка баланса, разрешение третьим лицам управление и др. Этот стандарт упрощает создание и использование токенов. Любое физическое или юридическое лицо может выпускать токены на основе стандарта ERC-20 и собирать средства для проекта через предпродажу.
USDT, PEPE, DOGE и другие относятся к токенам ERC-20, которые можно купить через децентрализованные биржи. Однако некоторые мошеннические группы могут выпускать вредоносные токены ERC-20 с бэкдором, размещая их на биржах, чтобы склонить пользователей к покупке.
Rug PullТокентипичный случай мошенничества
Rug Pull — это мошенническое действие, при котором команда проекта внезапно изымает средства или abandons проект, в результате чего инвесторы несут огромные потери. Rug Pull Токен специально выпускается для осуществления такого мошенничества.
Анализ случаев
Атакующий использует адрес Deployer для развертывания токена TOMMI, создает ликвидный пул и покупает через другие адреса, чтобы подделать объем торгов. Когда бот по привлечению новых токенов попадает в ловушку, атакующий выполняет Rug Pull, обменивая ETH из ликвидного пула. Контракт токена TOMMI заранее предоставил Rug Puller право на одобрение ликвидного пула, позволяя ему напрямую выводить токены из пула для Rug Pull.
Процесс Rug Pull
Подготовка средств для атаки: пополните Deployer ETH из обменника.
Развертывание токена с бэкдором: создание токена TOMMI, преддобыча 100 миллионов.
Создание начального пула ликвидности: создать пул с 1.5 ETH и всеми токенами.
Уничтожение предмайнинговых Токенов: уничтожение LP токенов, кажется, лишает возможности Rug Pull.
Поддельный объем торгов: покупка токенов TOMMI с помощью нескольких адресов.
Выполнение Rug Pull: вывод большого количества токенов из ликвидного пула и обрушение цен для получения наличных.
Перевод средств: отправьте прибыль на промежуточный адрес.
Сбор средств: промежуточный адрес отправляет средства на адрес хранения.
Анализ бэкдоров кода
Контракт токена TOMMI имеет бэкдор в функции openTrading, который позволяет при создании ликвидного пула разрешить адресу Rug Puller перевод токенов, что позволяет ему напрямую выводить токены из пула.
характеристики преступления
Эти характеристики широко распространены в нескольких случаях, что указывает на высокую стандартизацию поведения Rug Pull, которое может быть связано с одной и той же группой мошенников.
Анализ группы, осуществляющей Rug Pull
Адрес для хранения средств
Анализ показал 7 высокоактивных адресов хранения средств, связанных с 1,124 случаями Rug Pull. Эти адреса разделяют замороженные средства для новых Rug Pull, небольшая часть выводится через биржи.
Статистика показывает, что общая стоимость этих адресов составляет 149,813.72 ETH, общий доход 432,513.68 ETH, прибыль 282,699.96 ETH( около 8 миллиардов долларов), средняя доходность 188.7%.
Связь между адресами хранения средств
Анализируя поток средств, можно разделить 7 адресов на 3 группы:
Внутри коллектива существуют прямые переводы, но между коллекциями прямых переводов нет. Однако все они используют одни и те же инфраструктурные контракты для разделения средств, что указывает на то, что они могут принадлежать одной и той же группе.
Анализ общих инфраструктур
Основные два адреса инфраструктуры: 0x1d39 и 0x6348.
0x1d39 Основные функции:
Функция 0x6348 аналогична, имя функции покупки - 0x3f8a436c.
Статистика показывает, что небольшое количество адресов используется для разделения средств, а большое количество адресов для подделки транзакций. Адреса для хранения средств были разделены 3,616 раз через инфраструктуру, на сумму 9,369.98 ETH.
Источник средств для преступления
Анализ 1,124 случаев показывает, что 95.11% средств Deployer поступает из горячих кошельков бирж. Группа одновременно использует несколько бирж, чтобы увеличить сложность отслеживания.
Эти характеристики показывают, что группа Rug Pull организована строго, с четким распределением обязанностей и профессиональным подходом к преступлению.
Анализ каналов продвижения
Основные каналы продвижения: Twitter и группы в Telegram.
Группа поддерживается командой цепочных снайперов или профессиональной командой по запуску, которая специально推送新Токен, становясь естественным рекламным каналом для Rug Pull.
Twitter реклама
Используйте сторонние услуги (, такие как Dexed.com ) для получения информации о новых токенах.
Реклама в группе Telegram
Как группа Banana Gun, отправляет новые токены и предоставляет удобный вход для покупки. При ручной выборке было обнаружено, что большая часть является токенами Rug Pull.
Анализ экосистемы токенов Ethereum
Телеграм группа отправка Токен анализа
С октября 2023 года по август 2024 года группа отправила в общей сложности 93,930 Токенов.
Используйте следующие правила для обнаружения Rug Pull токенов:
Результаты проверки: 46,526 токенов Rug Pull, что составляет 49.53%.
41,801 токенов активное время менее 72 часов, 25,622 токенов менее 3 часов, что свидетельствует о высокой эффективности действий.
69.06% через удаление ликвидности, 76.35% через выполнение Rug Pull с помощью Uniswap Router.
Общая прибыль 282,699.96 ETH, рентабельность 188.70%, эквивалентно примерно 800 миллионов долларов.
( Анализ токенов основной сети Эфириума
В тот же период было выпущено 100,260 Токенов на основной сети, охват группы в Telegram составил 89.99%.
Основная сеть Rug Pull токенов 48,265, что составляет 48.14%, что сильно соответствует данным, предоставленным группой.
77.82% жизненный цикл токена меньше 72 часов, возможно, существуют другие невыявленные формы мошенничества.
![Глубокое исследование случаев Rug Pull, раскрытие хаоса экосистемы токенов Ethereum])https://img-cdn.gateio.im/webp-social/moments-7486daef091d4cb739288f8d8f20daf7.webp(
Мысли и предложения
В текущей экосистеме Эфириума существуют серьезные проблемы с безопасностью, а в других блокчейн-сетях ситуация может быть еще хуже.
Требуется дальнейшее исследование:
Рекомендации для инвесторов:
Призыв
Биржа усиливает регулирование, борется с незаконными мошенническими действиями.
Провайдеры сторонних услуг усиливают проверку контента.
Жертвы активно используют средства безопасности и самостоятельно раскрывают преступные действия.
Специалисты по безопасности активно выявляют и противодействуют незаконной деятельности.
Все участники Web3 совместно работают над созданием более безопасной и прозрачной блокчейн-среды.
![Глубокое расследование случаев Rug Pull, раскрывающих хаос в экосистеме токенов Ethereum])https://img-cdn.gateio.im/webp-social/moments-be9b269ac8e475e8c6dfc3334746a395.webp###