Fraudes de jetons dans l'écosystème Web3 : Révéler le chaos de l'écosystème des jetons Ethereum
Introduction
Dans le monde de Web3, de nouveaux jetons émergent sans cesse. Cependant, près de la moitié de ces nouveaux jetons sont liés à des activités frauduleuses.
L'équipe de sécurité CertiK a récemment mené une enquête approfondie sur un grand nombre de cas de Rug Pull, découvrant qu'il existe derrière cela des groupes organisés, et a résumé les caractéristiques modélisées de ces escroqueries. L'enquête montre que ces groupes pourraient promouvoir des jetons frauduleux via la fonction "New Token Tracer" dans des groupes Telegram.
Les données statistiques montrent que, de novembre 2023 à début août 2024, les groupes Telegram concernés ont promu 93 930 nouveaux jetons, parmi lesquels 46 526 jetons étaient liés à des Rug Pull, représentant 49,53 %. Le coût total investi par les groupes derrière ces jetons Rug Pull s'élève à 149 813,72 ETH, réalisant un profit de 282 699,96 ETH avec un taux de retour allant jusqu'à 188,7 %, soit environ 800 millions de dollars.
Des recherches supplémentaires montrent que parmi les 100 260 nouveaux jetons émis sur le réseau principal Ethereum au cours de la même période, au moins 48 265 sont impliqués dans des escroqueries de type Rug Pull, représentant jusqu'à 48,14 %. Cela signifie qu'il y a presque un nouveau jeton sur deux sur le réseau principal Ethereum qui est impliqué dans une escroquerie.
Ce rapport vise à aider les participants de Web3 à renforcer leur sensibilisation à la prévention, à rester vigilants face aux arnaques incessantes et à prendre rapidement les mesures préventives nécessaires pour protéger la sécurité de leurs actifs.
Introduction aux jetons ERC-20
ERC-20 est l'un des standards de jetons les plus courants sur la blockchain, définissant un ensemble de normes permettant aux jetons d'interopérer entre différents contrats intelligents et DApps. Toute personne ou organisation peut émettre des jetons basés sur le standard ERC-20 et lever des fonds pour des projets via des ventes anticipées. Cependant, certains groupes de fraudeurs peuvent également émettre des jetons ERC-20 malveillants avec des portes dérobées et les lister sur des échanges, incitant les utilisateurs à acheter.
Cas d'escroquerie typique de Rug Pull de jeton
L'exemple suivant montre un processus typique d'escroquerie par Rug Pull avec un jeton :
L'attaquant déploie le jeton TOMMI, crée un pool de liquidité et falsifie le volume des transactions pour attirer les utilisateurs. Lorsque un certain nombre d'utilisateurs se laissent piéger, l'attaquant extrait l'ETH du pool de liquidité via les droits d'accès réservés pour réaliser un Rug Pull. L'ensemble du processus implique plusieurs adresses, y compris le déploiement du jeton, la création du pool de liquidité, la simulation des transactions des utilisateurs et l'exécution du Rug Pull.
Le processus de Rug Pull comprend généralement : la préparation des fonds d'attaque, le déploiement de jetons avec des portes dérobées, la création d'un pool de liquidité initial, la destruction des jetons pré-minés, la falsification du volume des transactions, l'exécution du Rug Pull, le transfert des fonds de bénéfice, etc. L'attaquant réserve une porte dérobée dans le contrat du jeton, lui permettant de contourner les restrictions normales et de retirer directement des fonds du pool de liquidité.
Analyse des gangs de Rug Pull
En analysant plusieurs cas de Rug Pull, CertiK a découvert que ces cas présentent des caractéristiques manifestes de modélisation, suggérant qu'ils pourraient impliquer le même groupe de fraudeurs, voire le même.
Des recherches supplémentaires ont révélé qu'il y a 7 adresses de conservation de fonds hautement actives, associées à 1 124 cas de Rug Pull. Ces adresses fractionnent les fonds stagnants pour de nouvelles arnaques de Rug Pull.
Les données statistiques montrent que les adresses de conservation de ces fonds sont associées à des cas de Rug Pull ayant un coût d'investissement total de 149,813.72 Éther, avec un profit de 282,699.96 Éther, soit une marge bénéficiaire de 188.7 %.
L'analyse a également révélé que ces gangs de Rug Pull ont tendance à réaliser des liquidations en retirant la liquidité, représentant 69,06 %. Ils exécutent principalement des opérations de Rug Pull via le contrat Router d'Uniswap, représentant 76,35 %.
Analyse de l'écosystème des jetons Ethereum
Pour comprendre l'état de l'écosystème des jetons Ethereum, CertiK a analysé tous les nouveaux jetons émis sur la chaîne principale d'Ethereum entre octobre 2023 et août 2024.
Les données montrent qu'au cours de cette période, 100 260 nouveaux jetons ont été émis, dont 48 265 étaient des jetons Rug Pull, représentant 48,14 %. Cela est essentiellement cohérent avec le taux de Rug Pull des jetons promus dans les groupes Telegram.
Une analyse plus approfondie révèle que 77,82 % des jetons ont une durée de vie inférieure à 72 heures, un pourcentage qui dépasse de loin le nombre de jetons Rug Pull détectés, ce qui indique qu'il pourrait exister d'autres formes de fraude non couvertes.
Suggestions
Pour les investisseurs souhaitant participer à l'initialisation de jetons, CertiK propose les conseils suivants :
Privilégiez l'achat de nouveaux jetons via des bourses centralisées réputées.
Vérifiez l'adresse du contrat officiel lors de l'utilisation d'un échange décentralisé.
Vérifiez si le projet a un site officiel et une communauté active avant d'acheter.
Évitez d'acheter des jetons créés depuis moins de 3 jours.
Utiliser le service de scan de jetons d'une agence de sécurité tierce
Appel
Appel de CertiK:
Les grandes bourses renforcent la surveillance des flux de fonds malveillants
Les fournisseurs de services tiers renforcent l'examen de la sécurité des produits
Les investisseurs utilisent activement la sécurité avant d'investir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 J'aime
Récompense
22
8
Partager
Commentaire
0/400
NFTArtisanHQ
· 07-04 00:12
fascinant de voir comment la defi reflète les ready-made de Duchamp - des jetons produits en série se faisant passer pour des œuvres d'art... pur simulacre
Voir l'originalRépondre0
HashRatePhilosopher
· 07-03 16:46
Encore des pigeons pris.
Voir l'originalRépondre0
GateUser-beba108d
· 07-02 09:23
Le cœur des gens n'est plus ce qu'il était.
Voir l'originalRépondre0
WagmiWarrior
· 07-02 09:23
Poissons et dragons mélangés, escroquerie Blockchain
Voir l'originalRépondre0
0xLuckbox
· 07-02 09:22
Les pigeons ne meurent jamais.
Voir l'originalRépondre0
GateUser-4745f9ce
· 07-02 09:18
gm Ces projets sont tous des déchets, non ?
Voir l'originalRépondre0
GasFeeLady
· 07-02 09:16
gm frens... une autre journée à regarder les escrocs entrer et sortir smh... survie du plus intelligent ig
Voir l'originalRépondre0
CryptoCross-TalkClub
· 07-02 09:09
En attendant que de nouveaux choux soient arrosés, le projet de fête a encore lancé un nouveau récolteur.
Le nouveau jeton Ethereum impliqué dans des escroqueries près de 8 milliards de dollars par des groupes de Rug Pull exposés.
Fraudes de jetons dans l'écosystème Web3 : Révéler le chaos de l'écosystème des jetons Ethereum
Introduction
Dans le monde de Web3, de nouveaux jetons émergent sans cesse. Cependant, près de la moitié de ces nouveaux jetons sont liés à des activités frauduleuses.
L'équipe de sécurité CertiK a récemment mené une enquête approfondie sur un grand nombre de cas de Rug Pull, découvrant qu'il existe derrière cela des groupes organisés, et a résumé les caractéristiques modélisées de ces escroqueries. L'enquête montre que ces groupes pourraient promouvoir des jetons frauduleux via la fonction "New Token Tracer" dans des groupes Telegram.
Les données statistiques montrent que, de novembre 2023 à début août 2024, les groupes Telegram concernés ont promu 93 930 nouveaux jetons, parmi lesquels 46 526 jetons étaient liés à des Rug Pull, représentant 49,53 %. Le coût total investi par les groupes derrière ces jetons Rug Pull s'élève à 149 813,72 ETH, réalisant un profit de 282 699,96 ETH avec un taux de retour allant jusqu'à 188,7 %, soit environ 800 millions de dollars.
Des recherches supplémentaires montrent que parmi les 100 260 nouveaux jetons émis sur le réseau principal Ethereum au cours de la même période, au moins 48 265 sont impliqués dans des escroqueries de type Rug Pull, représentant jusqu'à 48,14 %. Cela signifie qu'il y a presque un nouveau jeton sur deux sur le réseau principal Ethereum qui est impliqué dans une escroquerie.
Ce rapport vise à aider les participants de Web3 à renforcer leur sensibilisation à la prévention, à rester vigilants face aux arnaques incessantes et à prendre rapidement les mesures préventives nécessaires pour protéger la sécurité de leurs actifs.
Introduction aux jetons ERC-20
ERC-20 est l'un des standards de jetons les plus courants sur la blockchain, définissant un ensemble de normes permettant aux jetons d'interopérer entre différents contrats intelligents et DApps. Toute personne ou organisation peut émettre des jetons basés sur le standard ERC-20 et lever des fonds pour des projets via des ventes anticipées. Cependant, certains groupes de fraudeurs peuvent également émettre des jetons ERC-20 malveillants avec des portes dérobées et les lister sur des échanges, incitant les utilisateurs à acheter.
Cas d'escroquerie typique de Rug Pull de jeton
L'exemple suivant montre un processus typique d'escroquerie par Rug Pull avec un jeton :
L'attaquant déploie le jeton TOMMI, crée un pool de liquidité et falsifie le volume des transactions pour attirer les utilisateurs. Lorsque un certain nombre d'utilisateurs se laissent piéger, l'attaquant extrait l'ETH du pool de liquidité via les droits d'accès réservés pour réaliser un Rug Pull. L'ensemble du processus implique plusieurs adresses, y compris le déploiement du jeton, la création du pool de liquidité, la simulation des transactions des utilisateurs et l'exécution du Rug Pull.
Le processus de Rug Pull comprend généralement : la préparation des fonds d'attaque, le déploiement de jetons avec des portes dérobées, la création d'un pool de liquidité initial, la destruction des jetons pré-minés, la falsification du volume des transactions, l'exécution du Rug Pull, le transfert des fonds de bénéfice, etc. L'attaquant réserve une porte dérobée dans le contrat du jeton, lui permettant de contourner les restrictions normales et de retirer directement des fonds du pool de liquidité.
Analyse des gangs de Rug Pull
En analysant plusieurs cas de Rug Pull, CertiK a découvert que ces cas présentent des caractéristiques manifestes de modélisation, suggérant qu'ils pourraient impliquer le même groupe de fraudeurs, voire le même.
Des recherches supplémentaires ont révélé qu'il y a 7 adresses de conservation de fonds hautement actives, associées à 1 124 cas de Rug Pull. Ces adresses fractionnent les fonds stagnants pour de nouvelles arnaques de Rug Pull.
Les données statistiques montrent que les adresses de conservation de ces fonds sont associées à des cas de Rug Pull ayant un coût d'investissement total de 149,813.72 Éther, avec un profit de 282,699.96 Éther, soit une marge bénéficiaire de 188.7 %.
L'analyse a également révélé que ces gangs de Rug Pull ont tendance à réaliser des liquidations en retirant la liquidité, représentant 69,06 %. Ils exécutent principalement des opérations de Rug Pull via le contrat Router d'Uniswap, représentant 76,35 %.
Analyse de l'écosystème des jetons Ethereum
Pour comprendre l'état de l'écosystème des jetons Ethereum, CertiK a analysé tous les nouveaux jetons émis sur la chaîne principale d'Ethereum entre octobre 2023 et août 2024.
Les données montrent qu'au cours de cette période, 100 260 nouveaux jetons ont été émis, dont 48 265 étaient des jetons Rug Pull, représentant 48,14 %. Cela est essentiellement cohérent avec le taux de Rug Pull des jetons promus dans les groupes Telegram.
Une analyse plus approfondie révèle que 77,82 % des jetons ont une durée de vie inférieure à 72 heures, un pourcentage qui dépasse de loin le nombre de jetons Rug Pull détectés, ce qui indique qu'il pourrait exister d'autres formes de fraude non couvertes.
Suggestions
Pour les investisseurs souhaitant participer à l'initialisation de jetons, CertiK propose les conseils suivants :
Appel
Appel de CertiK: