عمليات الاحتيال في العملات في بيئة Web3: كشف الفوضى في نظام عملات إثيريوم
مقدمة
في عالم Web3، تظهر عملات جديدة باستمرار. ومع ذلك، فإن ما يقرب من نصف هذه العملات الجديدة تتعلق بأعمال الاحتيال.
قامت فريق CertiK للأمان مؤخرًا بإجراء تحقيق عميق حول العديد من حالات Rug Pull، واكتشفت وجود عصابات منظمة وراء ذلك، وقامت بتلخيص السمات النمطية لهذه الاحتيالات. أظهر التحقيق أن هذه العصابات قد تستخدم ميزة "New Token Tracer" في مجموعات Telegram للترويج لعملات الاحتيال.
أظهرت البيانات الإحصائية أنه من نوفمبر 2023 حتى أوائل أغسطس 2024، قامت مجموعات Telegram ذات الصلة بدفع 93,930 عملة جديدة، منها 46,526 عملة تتعلق بعمليات Rug Pull، والتي تمثل 49.53%. وقد بلغت إجمالي تكاليف الاستثمار من قبل العصابات وراء هذه العملات Rug Pull 149,813.72 ETH، مع تحقيق أرباح تصل إلى 282,699.96 ETH بمعدل عائد يصل إلى 188.7%، أي ما يعادل حوالي 800 مليون دولار.
أظهرت الأبحاث الإضافية أنه من بين 100,260 عملة جديدة تم إصدارها على شبكة إثيريوم الرئيسية في نفس الفترة، كانت 48,265 عملة على الأقل متورطة في عمليات احتيال من نوع Rug Pull، مما يجعل النسبة تصل إلى 48.14%. وهذا يعني أن واحدًا من كل عملتين جديدتين تقريبًا على شبكة إثيريوم الرئيسية متورط في الاحتيال.
تهدف هذه التقرير إلى مساعدة المشاركين في Web3 على تعزيز الوعي بالوقاية، والحفاظ على اليقظة في مواجهة الاحتيالات المتزايدة، واتخاذ التدابير الوقائية اللازمة في الوقت المناسب لحماية أصولهم.
مقدمة عن عملة ERC-20
ERC-20 هو أحد أكثر معايير العملة شيوعًا على blockchain، حيث يحدد مجموعة من المعايير التي تجعل العملات قابلة للتشغيل المتداخل بين عقود ذكية و DApp مختلفة. يمكن لأي فرد أو منظمة إصدار عملة بناءً على معيار ERC-20 وجمع الأموال للمشاريع من خلال البيع المسبق. ومع ذلك، قد تصدر بعض عصابات الاحتيال أيضًا عملات ERC-20 خبيثة تحتوي على أبواب خلفية وتدرجها في البورصات، مما يغري المستخدمين للشراء.
حالات الاحتيال النموذجية لعملة سحب البساط
تُظهر الأمثلة التالية عملية احتيال نموذجية لعملة Rug Pull:
هاجم المهاجمون عملة TOMMI، وأنشأوا مجموعة سيولة وزيفوا حجم التداول لجذب المستخدمين. عندما يقع عدد معين من المستخدمين في الفخ، يقوم المهاجم بسحب ETH من مجموعة السيولة من خلال صلاحيات الباب الخلفي المحجوزة مسبقًا، مما يكمل عملية Rug Pull. تتضمن العملية بأكملها عدة عناوين، بما في ذلك نشر العملة، وإنشاء مجموعة السيولة، وتزييف معاملات المستخدمين، وتنفيذ Rug Pull، وما إلى ذلك.
تتضمن عملية سحب البساط عادةً: إعداد أموال الهجوم، نشر عملات مشفرة تحتوي على باب خلفي، إنشاء مجموعة السيولة الأولية، تدمير العملات المسبقة التعدين، تزوير حجم التداول، تنفيذ سحب البساط، وتحويل أموال الربح، وغيرها من الخطوات. سيترك المهاجم بابًا خلفيًا في عقد العملة، مما يسمح له بتجاوز القيود العادية وسحب الأموال مباشرة من مجموعة السيولة.
تحليل عصابة سحب البساط
من خلال تحليل عدة حالات من Rug Pull، اكتشفت CertiK أن هذه الحالات تظهر خصائص نمطية واضحة، مما يشير إلى أنه قد يكون هناك نفس العصابة أو حتى نفس المجموعة من المحتالين وراءها.
أظهرت الأبحاث الإضافية أن هناك 7 عناوين احتفاظ بالأموال نشطة للغاية مرتبطة بـ 1,124 حالة من حالات سحب البساط. تقوم هذه العناوين بتقسيم الأموال المحتجزة لاستخدامها في عمليات سحب بساط جديدة.
تظهر بيانات الإحصاءات أن تكاليف الاستثمار المرتبطة بعناوين الاحتفاظ بهذه الأموال في حالات سحب السجادة قد وصلت إلى 149,813.72 ايثر، مع أرباح قدرها 282,699.96 ايثر، مما يحقق هامش ربح يصل إلى 188.7%.
تحليل آخر أظهر أن هذه العصابات التي تقوم بعمليات Rug Pull تميل إلى تحويل السيولة إلى نقد من خلال إزالة السيولة، بنسبة 69.06%. وهم ينفذون عمليات Rug Pull بشكل رئيسي من خلال عقد Router الخاص بـ Uniswap، بنسبة 76.35%.
تحليل نظام عملة إثيريوم
لفهم حالة نظام عملات إثيريوم بأكمله، قامت CertiK بتحليل جميع العملات الجديدة التي تم إصدارها على شبكة إثيريوم الرئيسية خلال الفترة من أكتوبر 2023 إلى أغسطس 2024.
تشير البيانات إلى أنه خلال هذه الفترة تم إصدار 100,260 عملة جديدة، منها 48,265 عملة كانت عملات Rug Pull، مما يشكل 48.14%. وهذا يتماشى مع نسبة Rug Pull للعملات التي تم دفعها في مجموعات Telegram.
أظهرت التحليلات الإضافية أن 77.82% من عملة الحياة أقل من 72 ساعة، وهذه النسبة أعلى بكثير من عدد عملات Rug Pull التي تم الكشف عنها، مما يشير إلى أن هناك ربما أشكال أخرى من الاحتيال لم يتم تغطيتها.
اقتراحات
بالنسبة للمستثمرين الذين يرغبون في المشاركة في طرح العملات الجديدة، تقدم CertiK النصائح التالية:
يفضل شراء عملة جديدة من خلال بورصات مركزية معروفة
يجب التحقق من عنوان العقد الرسمي عند استخدام البورصات اللامركزية
تحقق من أن المشروع لديه موقع رسمي ومجتمع نشط قبل الشراء
تجنب شراء العملات التي تم إنشاؤها منذ أقل من 3 أيام
استخدام خدمات مسح العملات من وكالات الأمان التابعة لجهات خارجية
دعوة
CertiK تدعو:
تقوم البورصات الكبرى بتعزيز مراقبتها للتدفقات المالية الضارة
تعزيز مراجعة أمان المنتجات من قبل مزودي الخدمات من الجهات الخارجية
يجب على المستثمرين استخدام الأمان بنشاط قبل الاستثمار
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 22
أعجبني
22
8
مشاركة
تعليق
0/400
NFTArtisanHQ
· 07-04 00:12
من الرائع كيف تعكس ديفي ريديميد دوشان - رموز تنتج بكميات كبيرة تتنكر كقطع فنية... محاكاة خالصة
شاهد النسخة الأصليةرد0
HashRatePhilosopher
· 07-03 16:46
又有حمقى被خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
GateUser-beba108d
· 07-02 09:23
لقد تغيرت قلوب الناس
شاهد النسخة الأصليةرد0
WagmiWarrior
· 07-02 09:23
اختلاط الأسماك والتنين احتيال البلوكتشين
شاهد النسخة الأصليةرد0
0xLuckbox
· 07-02 09:22
حمقى永远死不完啊
شاهد النسخة الأصليةرد0
GateUser-4745f9ce
· 07-02 09:18
صباح الخير، هذه المشاريع كلها بلا فائدة، أليس كذلك؟
شاهد النسخة الأصليةرد0
GasFeeLady
· 07-02 09:16
صباح الخير أصدقائي... يوم آخر نراقب فيه المحتالين يدخلون ويخرجون، مؤسف... بقاء الأذكى على ما يبدو
شاهد النسخة الأصليةرد0
CryptoCross-TalkClub
· 07-02 09:09
انتظروا للحصول على مياه جديدة، فريق المشروع عادت الآلة للقص.
إثيريوم عملة جديدة قريبة من النصف تتعلق بالاحتيال، تم كشف النقاب عن عصابة Rug Pull التي جنت 8 مليارات دولار.
عمليات الاحتيال في العملات في بيئة Web3: كشف الفوضى في نظام عملات إثيريوم
مقدمة
في عالم Web3، تظهر عملات جديدة باستمرار. ومع ذلك، فإن ما يقرب من نصف هذه العملات الجديدة تتعلق بأعمال الاحتيال.
قامت فريق CertiK للأمان مؤخرًا بإجراء تحقيق عميق حول العديد من حالات Rug Pull، واكتشفت وجود عصابات منظمة وراء ذلك، وقامت بتلخيص السمات النمطية لهذه الاحتيالات. أظهر التحقيق أن هذه العصابات قد تستخدم ميزة "New Token Tracer" في مجموعات Telegram للترويج لعملات الاحتيال.
أظهرت البيانات الإحصائية أنه من نوفمبر 2023 حتى أوائل أغسطس 2024، قامت مجموعات Telegram ذات الصلة بدفع 93,930 عملة جديدة، منها 46,526 عملة تتعلق بعمليات Rug Pull، والتي تمثل 49.53%. وقد بلغت إجمالي تكاليف الاستثمار من قبل العصابات وراء هذه العملات Rug Pull 149,813.72 ETH، مع تحقيق أرباح تصل إلى 282,699.96 ETH بمعدل عائد يصل إلى 188.7%، أي ما يعادل حوالي 800 مليون دولار.
أظهرت الأبحاث الإضافية أنه من بين 100,260 عملة جديدة تم إصدارها على شبكة إثيريوم الرئيسية في نفس الفترة، كانت 48,265 عملة على الأقل متورطة في عمليات احتيال من نوع Rug Pull، مما يجعل النسبة تصل إلى 48.14%. وهذا يعني أن واحدًا من كل عملتين جديدتين تقريبًا على شبكة إثيريوم الرئيسية متورط في الاحتيال.
تهدف هذه التقرير إلى مساعدة المشاركين في Web3 على تعزيز الوعي بالوقاية، والحفاظ على اليقظة في مواجهة الاحتيالات المتزايدة، واتخاذ التدابير الوقائية اللازمة في الوقت المناسب لحماية أصولهم.
مقدمة عن عملة ERC-20
ERC-20 هو أحد أكثر معايير العملة شيوعًا على blockchain، حيث يحدد مجموعة من المعايير التي تجعل العملات قابلة للتشغيل المتداخل بين عقود ذكية و DApp مختلفة. يمكن لأي فرد أو منظمة إصدار عملة بناءً على معيار ERC-20 وجمع الأموال للمشاريع من خلال البيع المسبق. ومع ذلك، قد تصدر بعض عصابات الاحتيال أيضًا عملات ERC-20 خبيثة تحتوي على أبواب خلفية وتدرجها في البورصات، مما يغري المستخدمين للشراء.
حالات الاحتيال النموذجية لعملة سحب البساط
تُظهر الأمثلة التالية عملية احتيال نموذجية لعملة Rug Pull:
هاجم المهاجمون عملة TOMMI، وأنشأوا مجموعة سيولة وزيفوا حجم التداول لجذب المستخدمين. عندما يقع عدد معين من المستخدمين في الفخ، يقوم المهاجم بسحب ETH من مجموعة السيولة من خلال صلاحيات الباب الخلفي المحجوزة مسبقًا، مما يكمل عملية Rug Pull. تتضمن العملية بأكملها عدة عناوين، بما في ذلك نشر العملة، وإنشاء مجموعة السيولة، وتزييف معاملات المستخدمين، وتنفيذ Rug Pull، وما إلى ذلك.
تتضمن عملية سحب البساط عادةً: إعداد أموال الهجوم، نشر عملات مشفرة تحتوي على باب خلفي، إنشاء مجموعة السيولة الأولية، تدمير العملات المسبقة التعدين، تزوير حجم التداول، تنفيذ سحب البساط، وتحويل أموال الربح، وغيرها من الخطوات. سيترك المهاجم بابًا خلفيًا في عقد العملة، مما يسمح له بتجاوز القيود العادية وسحب الأموال مباشرة من مجموعة السيولة.
تحليل عصابة سحب البساط
من خلال تحليل عدة حالات من Rug Pull، اكتشفت CertiK أن هذه الحالات تظهر خصائص نمطية واضحة، مما يشير إلى أنه قد يكون هناك نفس العصابة أو حتى نفس المجموعة من المحتالين وراءها.
أظهرت الأبحاث الإضافية أن هناك 7 عناوين احتفاظ بالأموال نشطة للغاية مرتبطة بـ 1,124 حالة من حالات سحب البساط. تقوم هذه العناوين بتقسيم الأموال المحتجزة لاستخدامها في عمليات سحب بساط جديدة.
تظهر بيانات الإحصاءات أن تكاليف الاستثمار المرتبطة بعناوين الاحتفاظ بهذه الأموال في حالات سحب السجادة قد وصلت إلى 149,813.72 ايثر، مع أرباح قدرها 282,699.96 ايثر، مما يحقق هامش ربح يصل إلى 188.7%.
تحليل آخر أظهر أن هذه العصابات التي تقوم بعمليات Rug Pull تميل إلى تحويل السيولة إلى نقد من خلال إزالة السيولة، بنسبة 69.06%. وهم ينفذون عمليات Rug Pull بشكل رئيسي من خلال عقد Router الخاص بـ Uniswap، بنسبة 76.35%.
تحليل نظام عملة إثيريوم
لفهم حالة نظام عملات إثيريوم بأكمله، قامت CertiK بتحليل جميع العملات الجديدة التي تم إصدارها على شبكة إثيريوم الرئيسية خلال الفترة من أكتوبر 2023 إلى أغسطس 2024.
تشير البيانات إلى أنه خلال هذه الفترة تم إصدار 100,260 عملة جديدة، منها 48,265 عملة كانت عملات Rug Pull، مما يشكل 48.14%. وهذا يتماشى مع نسبة Rug Pull للعملات التي تم دفعها في مجموعات Telegram.
أظهرت التحليلات الإضافية أن 77.82% من عملة الحياة أقل من 72 ساعة، وهذه النسبة أعلى بكثير من عدد عملات Rug Pull التي تم الكشف عنها، مما يشير إلى أن هناك ربما أشكال أخرى من الاحتيال لم يتم تغطيتها.
اقتراحات
بالنسبة للمستثمرين الذين يرغبون في المشاركة في طرح العملات الجديدة، تقدم CertiK النصائح التالية:
دعوة
CertiK تدعو: