Web3 dünyasında yeni Token'lar sürekli ortaya çıkıyor. Her gün ne kadar yeni Token çıkarılıyor? Bu yeni Token'lar güvenli mi?
Bu soruların kaynağı yok değil. Son zamanlarda, güvenlik ekipleri yeni bir zincire eklenmiş Token'larla ilgili çok sayıda Rug Pull vakası yakaladı. Derinlemesine bir araştırma, bu vakaların arkasında organize suç çeteleri olduğunu ve belirli bir kalıp sergilediğini ortaya çıkardı. Daha fazla analiz, bu çetelerin Telegram gruplarındaki "yeni Token takibi" fonksiyonu aracılığıyla dolandırıcılık tanıtımı yapıyor olabileceğini gösteriyor.
İstatistikler, 2023 Kasım'dan 2024 Ağustos'a kadar ilgili Telegram gruplarının toplamda 93,930 yeni Token tanıttığını, bunların 46,526'sının Rug Pull ile ilgili olduğunu ve bu oranın %49.53 olduğunu gösteriyor. Bu Rug Pull Token'larının arkasındaki gruplar, 149,813.72 ETH maliyetle yatırım yapmış ve %188.7'lik bir getiri oranıyla 282,699.96 ETH kazanç elde etmiştir, bu da yaklaşık 800 milyon dolara denk geliyor.
Telegram gruplarının Ethereum ana ağında token dağıtım oranını değerlendirmek için, aynı dönemde Ethereum ana ağında yayımlanan yeni token verileri istatistikleri derlendi. Sonuçlar, toplamda 100,260 yeni tokenın yayımlandığını ve Telegram gruplarının dağıttığı tokenların %89.99 oranında olduğunu gösteriyor. Ortalama olarak günde yaklaşık 370 yeni token doğuyor, bu da makul beklentinin çok üzerinde. Derinlemesine yapılan araştırmalar, en az 48,265 tokenın Rug Pull dolandırıcılığı ile ilgili olduğunu ve bu oranın %48.14 olduğunu ortaya koyuyor. Diğer bir deyişle, Ethereum ana ağında neredeyse her iki yeni token'dan biri dolandırıcılıkla ilişkili.
Ayrıca, diğer blok zinciri ağlarında daha fazla Rug Pull vakası tespit edilmiştir. Bu, yeni Web3 token ekosisteminin güvenlik durumunun beklenenden daha ciddi olduğunu göstermektedir. Bu rapor, Web3 topluluğunun farkındalığını artırmayı, tüm tarafları tetikte olmaya ve gerekli önleyici tedbirleri almaya çağırmayı amaçlamaktadır, böylece varlık güvenliğini koruyabiliriz.
ERC-20 Token Tanıtımı
ERC-20, blok zincirindeki en yaygın Token standartlarından biridir ve farklı akıllı sözleşmeler ve dApp'ler arasında Token'ların birbirleriyle etkileşimde bulunmasını sağlayan bir dizi kural tanımlar. Token'ın temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü taraf yönetimine yetki verme gibi, belirler. Bu standart, Token yaratımını ve kullanımını kolaylaştırır. Herhangi bir birey veya kuruluş, ERC-20 standardına dayanarak Token çıkarabilir ve projeleri için ön satış yoluyla fon toplayabilir.
USDT, PEPE, DOGE gibi coinler ERC-20 Token'larına aittir ve merkeziyetsiz borsa aracılığıyla satın alınabilir. Ancak, bazı dolandırıcılık çeteleri arka kapı içeren kötü niyetli ERC-20 Token'ları çıkarabilir ve bunları borsa üzerinde listeleyerek kullanıcıları satın almaya teşvik edebilir.
Rug Pull Token tipik dolandırıcılık vakası
Rug Pull, proje sahiplerinin aniden fonları çekmesi veya projeden vazgeçmesiyle yatırımcıların büyük kayıplar yaşadığı dolandırıcılık eylemidir. Rug Pull Token, bu tür dolandırıcılıkları gerçekleştirmek amacıyla çıkarılmıştır.
vaka analizi
Saldırgan, Deployer adresini kullanarak TOMMI Token'ını dağıttı, likidite havuzu oluşturdu ve sahte işlem hacmi yaratmak için diğer adreslerden satın aldı. Yeni token'ları almak için botlar kandırıldığında, saldırgan Rug Pull işlemini gerçekleştirdi ve likidite havuzundan ETH'yi geri aldı. TOMMI Token sözleşmesi, Rug Puller'a likidite havuzunun onay izinlerini önceden tanıyarak, doğrudan havuzdan token'ları çıkarıp Rug Pull yapma imkanı sağladı.
Rug Pull süreci
Saldırı fonlarını hazırlayın: Deployer'a ETH yükleyin.
Arka kapı içeren Token'ı dağıtmak: TOMMI Token'ını oluştur, 100 milyon adet ön madencilik yap.
İlk likidite havuzunu oluşturma: 1.5 ETH ve tüm Token'ları kullanarak havuz oluşturun.
Önceden Madenciliği Yapılmış Token'ların İmhası: LP tokenlerini imha etmek, Rug Pull yeteneğini kaybetmek gibi görünüyor.
Sahte işlem hacmi: Birden fazla adres kullanarak TOMMI Token satın almak.
Rug Pull'u gerçekleştir: Likidite havuzundan büyük miktarda Token çıkar ve fiyatı düşürüp nakde çevir.
Fon transferi: Kazançları ara adrese gönderin.
Fonların Toplanması: Ara adres, fonları saklama adresine gönderecektir.
Kod arka kapı analizi
TOMMI Token sözleşmesi openTrading fonksiyonunda bir arka kapı bırakıyor, likidite havuzu oluşturulurken havuzun Rug Puller adresine token transfer yetkisini onaylamasına neden oluyor, bu da onun doğrudan havuzdan token çekmesine olanak tanıyor.
Suç Özellikleri
Deployer, borsadan fon alır.
Likidite havuzu oluşturun ve LP Token'larını yok edin
Rug Puller, büyük miktarda Token ile havuzda ETH değiştirir.
Karı, fon tutma adresine aktarın
Bu özellikler, birçok vakada yaygın olarak bulunmakta olup, Rug Pull davranışının yüksek derecede kalıplaşmış olduğunu ve muhtemelen aynı dolandırıcılık çetesinin dahil olduğunu göstermektedir.
Rug Pull Suç Çetesi Analizi
Fon Saklama Adresi
Analiz, 1.124 Rug Pull vakası ile ilişkili 7 yüksek derecede aktif fon tutma adresi buldu. Bu adresler, yeni Rug Pull için fonları bölerek tutuyor ve bir kısmını borsa üzerinden nakde çeviriyor.
İstatistikler, bu adreslerin toplam maliyetinin 149,813.72 ETH, toplam gelirinin 432,513.68 ETH, karının 282,699.96 ETH ve yaklaşık 8 milyon dolar olduğunu gösteriyor. Ortalama getiri oranı %188.7.
( Fon bırakma adresleri arasındaki bağlantı
Fon akışını analiz ederek, 7 adresi 3 küme olarak sınıflandırabilirsiniz:
0xDF1a ve 0xDEd0
0x1607 ve 0x4856
0x2836, 0x0573, 0xF653 ve 0x7dd9
Küme içinde doğrudan transferler vardır, kümeler arasında doğrudan transfer yoktur. Ancak her ikisi de aynı altyapı sözleşmesi aracılığıyla fonları bölmektedir, bu da aynı çeteye ait olabileceklerini göstermektedir.
Temel olarak iki altyapı adresi paylaşılmaktadır: 0x1d39 ve 0x6348.
0x1d39 ana işlevleri:
multiSendETH: Parçalı transfer
0x7a860e7e:Rug Pull Token satın al
0x6348 işlevi benzer, satın alma fonksiyon adı 0x3f8a436c olarak geçmektedir.
İstatistikler, az sayıda adresin fonları ayırmak için kullanıldığını, çok sayıda adresin ise sahte işlemler için kullanıldığını göstermektedir. Fonların tutulduğu adres, altyapı aracılığıyla toplamda 3,616 kez ayrıldı, tutar 9,369.98 ETH.
1.124 olayı analiz ettiğimizde, %95.11'lik Deployer fonunun borsa sıcak cüzdanlarından geldiği görülüyor. Çete, izlemeyi zorlaştırmak için aynı anda birden fazla borsa kullanıyor.
Bu özellikler, Rug Pull çetelerinin iyi organize edildiğini, net bir şekilde görev dağılımı yaptığını ve profesyonel bir şekilde hareket ettiklerini göstermektedir.
Ana tanıtım kanalları: Twitter ve Telegram grupları.
Gruplar, zincir üstü nişancı robot takımları veya profesyonel yeni token alma takımları tarafından yönetilmektedir ve yeni token'leri özel olarak göndermektedir, Rug Pull çetelerinin doğal reklam kanalları haline gelmektedir.
( Twitter reklamı
Yeni coin bilgilerini Dexed.com gibi üçüncü taraf hizmetleri ) kullanarak iletin.
Banana Gun grubu gibi, yeni Token'ları tanıtarak kolay satın alma imkanı sunuyor. Yapılan rastgele kontrollerde büyük oranda Rug Pull Token'ları olduğu tespit edildi.
Ethereum Token Ekosistem Analizi
Telegram grubu gönderimi Token analizi
2023 Ekim ile 2024 Ağustos arasında, grup toplamda 93,930 Token gönderdi.
Aşağıdaki kuralları kullanarak Rug Pull Token'ları tespit edin:
24 saat içinde transfer yok
Uniswap V2 likidite havuzu mevcut
Toplam Transfer olayı 1000'den fazla olmamalıdır.
Son 5 işlemde büyük miktarda likidite çekildi veya çöküş gerçekleşti.
Test sonucu: 46,526 Rug Pull Token, oran %49.53.
41,801 adet (89.84% ) aktif süresi 72 saatten az, 25,622 adet ###55.07% ( 3 saatten az, suç işleme verimliliğinin son derece yüksek olduğunu gösteriyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
5 Likes
Reward
5
4
Repost
Share
Comment
0/400
SchroedingerMiner
· 08-13 21:42
Neredeyse ga coin aldım hehe
View OriginalReply0
0xOverleveraged
· 08-13 21:42
Köpekbalıkları her yerde yüzüyor, enayiler açlıktan öldü.
View OriginalReply0
mev_me_maybe
· 08-13 21:27
Bangbu'da kaldı, yine bir yıl enayileri oyuna getirme mevsimi.
View OriginalReply0
NotSatoshi
· 08-13 21:22
Şaşırdım, bana şapka mı giydirdin? Yarısı halı mı?
Ethereum yeni Token ekosistem araştırması: Yaklaşık yarısı Rug Pull ile ilgili, dolandırıcılık gelirleri 800 milyon dolara ulaştı
Web3 Token Ekosistemindeki Kaos Araştırma Raporu
Tanıtım
Web3 dünyasında yeni Token'lar sürekli ortaya çıkıyor. Her gün ne kadar yeni Token çıkarılıyor? Bu yeni Token'lar güvenli mi?
Bu soruların kaynağı yok değil. Son zamanlarda, güvenlik ekipleri yeni bir zincire eklenmiş Token'larla ilgili çok sayıda Rug Pull vakası yakaladı. Derinlemesine bir araştırma, bu vakaların arkasında organize suç çeteleri olduğunu ve belirli bir kalıp sergilediğini ortaya çıkardı. Daha fazla analiz, bu çetelerin Telegram gruplarındaki "yeni Token takibi" fonksiyonu aracılığıyla dolandırıcılık tanıtımı yapıyor olabileceğini gösteriyor.
İstatistikler, 2023 Kasım'dan 2024 Ağustos'a kadar ilgili Telegram gruplarının toplamda 93,930 yeni Token tanıttığını, bunların 46,526'sının Rug Pull ile ilgili olduğunu ve bu oranın %49.53 olduğunu gösteriyor. Bu Rug Pull Token'larının arkasındaki gruplar, 149,813.72 ETH maliyetle yatırım yapmış ve %188.7'lik bir getiri oranıyla 282,699.96 ETH kazanç elde etmiştir, bu da yaklaşık 800 milyon dolara denk geliyor.
Telegram gruplarının Ethereum ana ağında token dağıtım oranını değerlendirmek için, aynı dönemde Ethereum ana ağında yayımlanan yeni token verileri istatistikleri derlendi. Sonuçlar, toplamda 100,260 yeni tokenın yayımlandığını ve Telegram gruplarının dağıttığı tokenların %89.99 oranında olduğunu gösteriyor. Ortalama olarak günde yaklaşık 370 yeni token doğuyor, bu da makul beklentinin çok üzerinde. Derinlemesine yapılan araştırmalar, en az 48,265 tokenın Rug Pull dolandırıcılığı ile ilgili olduğunu ve bu oranın %48.14 olduğunu ortaya koyuyor. Diğer bir deyişle, Ethereum ana ağında neredeyse her iki yeni token'dan biri dolandırıcılıkla ilişkili.
Ayrıca, diğer blok zinciri ağlarında daha fazla Rug Pull vakası tespit edilmiştir. Bu, yeni Web3 token ekosisteminin güvenlik durumunun beklenenden daha ciddi olduğunu göstermektedir. Bu rapor, Web3 topluluğunun farkındalığını artırmayı, tüm tarafları tetikte olmaya ve gerekli önleyici tedbirleri almaya çağırmayı amaçlamaktadır, böylece varlık güvenliğini koruyabiliriz.
ERC-20 Token Tanıtımı
ERC-20, blok zincirindeki en yaygın Token standartlarından biridir ve farklı akıllı sözleşmeler ve dApp'ler arasında Token'ların birbirleriyle etkileşimde bulunmasını sağlayan bir dizi kural tanımlar. Token'ın temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü taraf yönetimine yetki verme gibi, belirler. Bu standart, Token yaratımını ve kullanımını kolaylaştırır. Herhangi bir birey veya kuruluş, ERC-20 standardına dayanarak Token çıkarabilir ve projeleri için ön satış yoluyla fon toplayabilir.
USDT, PEPE, DOGE gibi coinler ERC-20 Token'larına aittir ve merkeziyetsiz borsa aracılığıyla satın alınabilir. Ancak, bazı dolandırıcılık çeteleri arka kapı içeren kötü niyetli ERC-20 Token'ları çıkarabilir ve bunları borsa üzerinde listeleyerek kullanıcıları satın almaya teşvik edebilir.
Rug Pull Token tipik dolandırıcılık vakası
Rug Pull, proje sahiplerinin aniden fonları çekmesi veya projeden vazgeçmesiyle yatırımcıların büyük kayıplar yaşadığı dolandırıcılık eylemidir. Rug Pull Token, bu tür dolandırıcılıkları gerçekleştirmek amacıyla çıkarılmıştır.
vaka analizi
Saldırgan, Deployer adresini kullanarak TOMMI Token'ını dağıttı, likidite havuzu oluşturdu ve sahte işlem hacmi yaratmak için diğer adreslerden satın aldı. Yeni token'ları almak için botlar kandırıldığında, saldırgan Rug Pull işlemini gerçekleştirdi ve likidite havuzundan ETH'yi geri aldı. TOMMI Token sözleşmesi, Rug Puller'a likidite havuzunun onay izinlerini önceden tanıyarak, doğrudan havuzdan token'ları çıkarıp Rug Pull yapma imkanı sağladı.
Rug Pull süreci
Saldırı fonlarını hazırlayın: Deployer'a ETH yükleyin.
Arka kapı içeren Token'ı dağıtmak: TOMMI Token'ını oluştur, 100 milyon adet ön madencilik yap.
İlk likidite havuzunu oluşturma: 1.5 ETH ve tüm Token'ları kullanarak havuz oluşturun.
Önceden Madenciliği Yapılmış Token'ların İmhası: LP tokenlerini imha etmek, Rug Pull yeteneğini kaybetmek gibi görünüyor.
Sahte işlem hacmi: Birden fazla adres kullanarak TOMMI Token satın almak.
Rug Pull'u gerçekleştir: Likidite havuzundan büyük miktarda Token çıkar ve fiyatı düşürüp nakde çevir.
Fon transferi: Kazançları ara adrese gönderin.
Fonların Toplanması: Ara adres, fonları saklama adresine gönderecektir.
Kod arka kapı analizi
TOMMI Token sözleşmesi openTrading fonksiyonunda bir arka kapı bırakıyor, likidite havuzu oluşturulurken havuzun Rug Puller adresine token transfer yetkisini onaylamasına neden oluyor, bu da onun doğrudan havuzdan token çekmesine olanak tanıyor.
Suç Özellikleri
Bu özellikler, birçok vakada yaygın olarak bulunmakta olup, Rug Pull davranışının yüksek derecede kalıplaşmış olduğunu ve muhtemelen aynı dolandırıcılık çetesinin dahil olduğunu göstermektedir.
Rug Pull Suç Çetesi Analizi
Fon Saklama Adresi
Analiz, 1.124 Rug Pull vakası ile ilişkili 7 yüksek derecede aktif fon tutma adresi buldu. Bu adresler, yeni Rug Pull için fonları bölerek tutuyor ve bir kısmını borsa üzerinden nakde çeviriyor.
İstatistikler, bu adreslerin toplam maliyetinin 149,813.72 ETH, toplam gelirinin 432,513.68 ETH, karının 282,699.96 ETH ve yaklaşık 8 milyon dolar olduğunu gösteriyor. Ortalama getiri oranı %188.7.
( Fon bırakma adresleri arasındaki bağlantı
Fon akışını analiz ederek, 7 adresi 3 küme olarak sınıflandırabilirsiniz:
Küme içinde doğrudan transferler vardır, kümeler arasında doğrudan transfer yoktur. Ancak her ikisi de aynı altyapı sözleşmesi aracılığıyla fonları bölmektedir, bu da aynı çeteye ait olabileceklerini göstermektedir.
![Rug Pull vakalarını derinlemesine araştırma, Ethereum Token ekosisteminin karmaşasını açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-90f1a92356e40f68637872bad56c2728.webp###
( Ortak Altyapı Analizi
Temel olarak iki altyapı adresi paylaşılmaktadır: 0x1d39 ve 0x6348.
0x1d39 ana işlevleri:
0x6348 işlevi benzer, satın alma fonksiyon adı 0x3f8a436c olarak geçmektedir.
İstatistikler, az sayıda adresin fonları ayırmak için kullanıldığını, çok sayıda adresin ise sahte işlemler için kullanıldığını göstermektedir. Fonların tutulduğu adres, altyapı aracılığıyla toplamda 3,616 kez ayrıldı, tutar 9,369.98 ETH.
![Derinlemesine Rug Pull vakalarını araştır, Ethereum Token ekosistemindeki kaosu ortaya çıkar])https://img-cdn.gateio.im/webp-social/moments-a9035d9c0e7c78a4ea6716b18f7f03d0.webp###
( Suç fonu kaynağı
1.124 olayı analiz ettiğimizde, %95.11'lik Deployer fonunun borsa sıcak cüzdanlarından geldiği görülüyor. Çete, izlemeyi zorlaştırmak için aynı anda birden fazla borsa kullanıyor.
Bu özellikler, Rug Pull çetelerinin iyi organize edildiğini, net bir şekilde görev dağılımı yaptığını ve profesyonel bir şekilde hareket ettiklerini göstermektedir.
![Rug Pull vakalarını derinlemesine inceleyin, Ethereum Token ekosistemindeki karmaşayı keşfedin])https://img-cdn.gateio.im/webp-social/moments-613e9c2c161026bc3f6b1f455adf3357.webp###
Tanıtım Kanalları Analizi
Ana tanıtım kanalları: Twitter ve Telegram grupları.
Gruplar, zincir üstü nişancı robot takımları veya profesyonel yeni token alma takımları tarafından yönetilmektedir ve yeni token'leri özel olarak göndermektedir, Rug Pull çetelerinin doğal reklam kanalları haline gelmektedir.
( Twitter reklamı
Yeni coin bilgilerini Dexed.com gibi üçüncü taraf hizmetleri ) kullanarak iletin.
![Rug Pull vakalarını derinlemesine araştırma, Ethereum Token ekosistemindeki karmaşayı açığa çıkarma]###https://img-cdn.gateio.im/webp-social/moments-59173185a407e2efb578e0dc593d4765.webp(
) Telegram grup reklamı
Banana Gun grubu gibi, yeni Token'ları tanıtarak kolay satın alma imkanı sunuyor. Yapılan rastgele kontrollerde büyük oranda Rug Pull Token'ları olduğu tespit edildi.
Ethereum Token Ekosistem Analizi
Telegram grubu gönderimi Token analizi
2023 Ekim ile 2024 Ağustos arasında, grup toplamda 93,930 Token gönderdi.
Aşağıdaki kuralları kullanarak Rug Pull Token'ları tespit edin:
Test sonucu: 46,526 Rug Pull Token, oran %49.53.
41,801 adet (89.84% ) aktif süresi 72 saatten az, 25,622 adet ###55.07% ( 3 saatten az, suç işleme verimliliğinin son derece yüksek olduğunu gösteriyor.
69.06% likiditeyi kaldırarak nakit çekme, 76.35% Uniswap Router üzerinden Rug Pull gerçekleştirilerek.
Toplam kar 282,699.96 ETH, kar oranı %188.70, yaklaşık 800 milyon dolar.
![Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosistemindeki kargaşayı açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-bc3b977363b88f03a1593fcbff780182.webp(
) Ethereum ana ağ Token analizi
Aynı dönemde ana ağda 100,260 adet Token ihraç edildi, Telegram grup kaplama oranı %89.99.
Ana ağ Rug Pull Token 48.265 adet, yüzde 48.14, grup gönderim verileriyle yüksek oranda uyumlu.
77.82% Token yaşam döngüsü 72 saatten kısa, başka tespit edilmemiş dolandırıcılık biçimleri olabilir.
Düşünceler ve Öneriler
Mevcut Ethereum ekosisteminde ciddi güvenlik açıkları bulunmaktadır, diğer blockchain ağlarının durumu muhtemelen daha kötü.
Daha fazla araştırma gereklidir:
Yatırımcı Tavsiyesi:
Çağrı
Borsa, yasadışı dolandırıcılık eylemlerini önlemek için denetimleri artırıyor.
Üçüncü taraf hizmet sağlayıcıları içerik denetimini güçlendiriyor.
Mağdurlar güvenlik araçlarını aktif olarak kullanmakta ve suç davranışlarını proaktif bir şekilde açıkladıklarında.
Güvenlik uzmanları yasadışı faaliyetleri proaktif olarak tespit eder ve bunlarla mücadele eder.
Web3'teki tüm paydaşlar birlikte daha güvenli ve şeffaf bir blockchain ortamı yaratmak için çalışmalıdır.
![Rug Pull vakalarının derinlemesine araştırılması, Ethereum Token ekosistemindeki kaosu ortaya çıkarıyor]###https://img-cdn.gateio.im/webp-social/moments-be9b269ac8e475e8c6dfc3334746a395.webp(