Penipuan Token dalam Ekosistem Web3: Mengungkap Kekacauan Ekosistem Token Ethereum
Pendahuluan
Di dunia Web3, token baru terus bermunculan. Namun, hampir setengah dari token baru ini terlibat dalam tindakan penipuan.
Tim keamanan CertiK baru-baru ini melakukan penyelidikan mendalam terhadap banyak kasus Rug Pull dan menemukan adanya kelompok yang terorganisir di baliknya, serta merangkum karakteristik pola dari penipuan ini. Penyelidikan menunjukkan bahwa kelompok ini mungkin mempromosikan Token penipuan melalui fungsi "New Token Tracer" di grup Telegram.
Data statistik menunjukkan bahwa dari November 2023 hingga awal Agustus 2024, grup Telegram terkait telah mendorong 93,930 jenis koin baru, di mana koin yang terlibat dalam Rug Pull mencapai 46,526 jenis, dengan persentase 49,53%. Total biaya yang dikeluarkan oleh geng di balik koin Rug Pull ini mencapai 149,813.72 Ether, dengan tingkat pengembalian hingga 188.7% memperoleh keuntungan 282,699.96 Ether, setara dengan sekitar 800 juta dolar.
Penelitian lebih lanjut menunjukkan bahwa dari 100.260 jenis token baru yang diterbitkan di jaringan utama Ethereum pada waktu yang sama, setidaknya 48.265 jenis terkait dengan penipuan Rug Pull, dengan persentase mencapai 48,14%. Ini berarti hampir setiap dua token baru di jaringan utama Ethereum melibatkan penipuan.
Laporan ini bertujuan untuk membantu peserta Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap penipuan yang terus bermunculan, dan segera mengambil langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.
Pengantar Token ERC-20
ERC-20 adalah salah satu standar token yang paling umum di blockchain, yang mendefinisikan seperangkat spesifikasi agar token dapat beroperasi secara interoperable antara kontrak pintar dan DApp yang berbeda. Setiap individu atau organisasi dapat menerbitkan token berdasarkan standar ERC-20 dan mengumpulkan dana untuk proyek melalui penjualan awal. Namun, beberapa kelompok penipu juga mungkin menerbitkan token ERC-20 jahat yang memiliki pintu belakang dan terdaftar di bursa, menarik pengguna untuk membeli.
Kasus Penipuan Tipikal Token Rug Pull
Berikut ini adalah contoh yang menunjukkan proses penipuan Rug Pull Token yang khas:
Penyerang melakukan penyebaran Token TOMMI, membuat kolam likuiditas dan memalsukan volume transaksi untuk menarik pengguna. Setelah sejumlah pengguna terjebak, penyerang menggunakan akses pintu belakang yang disisihkan untuk menarik ETH dari kolam likuiditas dan menyelesaikan Rug Pull. Seluruh proses melibatkan beberapa alamat, termasuk penyebaran token, pembuatan kolam likuiditas, menyamarkan transaksi pengguna, dan melaksanakan Rug Pull.
Proses Rug Pull biasanya mencakup: menyiapkan dana serangan, menerapkan Token dengan backdoor, membuat kolam likuiditas awal, menghancurkan Token yang ditambang sebelumnya, memalsukan volume perdagangan, melaksanakan Rug Pull, dan memindahkan dana keuntungan. Penyerang akan menyisihkan backdoor dalam kontrak Token, sehingga dapat menghindari batasan normal dan langsung menarik dana dari kolam likuiditas.
Analisis Kelompok Pelaku Rug Pull
Dengan menganalisis beberapa kasus Rug Pull, CertiK menemukan bahwa kasus-kasus ini menunjukkan karakteristik pola yang jelas, yang mengisyaratkan kemungkinan keterlibatan kelompok penipuan yang sama atau bahkan sama.
Penelitian lebih lanjut menemukan bahwa ada 7 alamat penyimpanan dana yang sangat aktif, yang terkait dengan 1.124 kasus Rug Pull. Alamat-alamat ini akan membagi dana yang terpendam untuk digunakan dalam penipuan Rug Pull baru.
Data statistik menunjukkan bahwa total biaya yang diinvestasikan dalam kasus Rug Pull yang terkait dengan alamat penyimpanan dana ini adalah 149,813.72 Ether, dengan keuntungan 282,699.96 Ether, dan margin keuntungan mencapai 188.7%.
Analisis juga menemukan bahwa kelompok Rug Pull cenderung melakukan cash out dengan cara menghapus likuiditas, dengan proporsi 69,06%. Mereka terutama melakukan operasi Rug Pull melalui kontrak Router Uniswap, dengan proporsi 76,35%.
Analisis Ekosistem Token Ethereum
Untuk memahami kondisi keseluruhan ekosistem token Ethereum, CertiK menganalisis semua token baru yang diterbitkan di jaringan utama Ethereum antara Oktober 2023 hingga Agustus 2024.
Data menunjukkan, selama periode tersebut ada 100.260 Token baru yang diterbitkan, di mana 48.265 di antaranya adalah Token Rug Pull, dengan proporsi 48,14%. Ini sejalan dengan proporsi Rug Pull Token yang dipromosikan di grup Telegram.
Analisis lebih lanjut mengungkapkan bahwa 77,82% dari Token memiliki rentang hidup kurang dari 72 jam, proporsi ini jauh lebih tinggi dibandingkan dengan jumlah Token Rug Pull yang telah terdeteksi, menunjukkan bahwa kemungkinan masih ada bentuk penipuan lain yang belum tercover.
Saran
Untuk investor yang ingin berpartisipasi dalam penawaran koin baru, CertiK memberikan saran berikut:
Utamakan membeli token baru melalui bursa terpusat yang terkenal
Saat menggunakan bursa terdesentralisasi, perlu memverifikasi alamat kontrak resmi
Verifikasi apakah proyek memiliki situs resmi dan komunitas aktif sebelum membeli.
Hindari membeli token yang dibuat kurang dari 3 hari yang lalu
Menggunakan layanan pemindaian token dari lembaga keamanan pihak ketiga
Seruan
CertiK menyerukan:
Berbagai bursa memperkuat pengawasan terhadap aliran dana jahat.
Penyedia layanan pihak ketiga memperkuat pemeriksaan keamanan produk
Investor secara aktif menggunakan keamanan sebelum berinvestasi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Suka
Hadiah
22
8
Bagikan
Komentar
0/400
NFTArtisanHQ
· 07-04 00:12
sangat menarik bagaimana defi mencerminkan readymades duchamp - token yang diproduksi massal menyamar sebagai karya seni... simulacra murni
Lihat AsliBalas0
HashRatePhilosopher
· 07-03 16:46
Lagi-lagi ada suckers yang dipermainkan
Lihat AsliBalas0
GateUser-beba108d
· 07-02 09:23
Hati manusia tidak seperti dahulu
Lihat AsliBalas0
WagmiWarrior
· 07-02 09:23
Ikan dan naga campur, penipuan Blockchain
Lihat AsliBalas0
0xLuckbox
· 07-02 09:22
suckers tidak akan pernah mati.
Lihat AsliBalas0
GateUser-4745f9ce
· 07-02 09:18
gm Proyek-proyek ini semua sampah, kan?
Lihat AsliBalas0
GasFeeLady
· 07-02 09:16
gm fren... hari lain melihat penipu masuk dan keluar smh... bertahan hidup yang terpandai ig
Lihat AsliBalas0
CryptoCross-TalkClub
· 07-02 09:09
Menunggu untuk menyiram daun bawang baru, tim proyek mesin pemanen baru saja diluncurkan.
Skema penipuan Rug Pull terungkap dengan keuntungan 800 juta dolar dari hampir setengah token baru Ethereum.
Penipuan Token dalam Ekosistem Web3: Mengungkap Kekacauan Ekosistem Token Ethereum
Pendahuluan
Di dunia Web3, token baru terus bermunculan. Namun, hampir setengah dari token baru ini terlibat dalam tindakan penipuan.
Tim keamanan CertiK baru-baru ini melakukan penyelidikan mendalam terhadap banyak kasus Rug Pull dan menemukan adanya kelompok yang terorganisir di baliknya, serta merangkum karakteristik pola dari penipuan ini. Penyelidikan menunjukkan bahwa kelompok ini mungkin mempromosikan Token penipuan melalui fungsi "New Token Tracer" di grup Telegram.
Data statistik menunjukkan bahwa dari November 2023 hingga awal Agustus 2024, grup Telegram terkait telah mendorong 93,930 jenis koin baru, di mana koin yang terlibat dalam Rug Pull mencapai 46,526 jenis, dengan persentase 49,53%. Total biaya yang dikeluarkan oleh geng di balik koin Rug Pull ini mencapai 149,813.72 Ether, dengan tingkat pengembalian hingga 188.7% memperoleh keuntungan 282,699.96 Ether, setara dengan sekitar 800 juta dolar.
Penelitian lebih lanjut menunjukkan bahwa dari 100.260 jenis token baru yang diterbitkan di jaringan utama Ethereum pada waktu yang sama, setidaknya 48.265 jenis terkait dengan penipuan Rug Pull, dengan persentase mencapai 48,14%. Ini berarti hampir setiap dua token baru di jaringan utama Ethereum melibatkan penipuan.
Laporan ini bertujuan untuk membantu peserta Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap penipuan yang terus bermunculan, dan segera mengambil langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.
Pengantar Token ERC-20
ERC-20 adalah salah satu standar token yang paling umum di blockchain, yang mendefinisikan seperangkat spesifikasi agar token dapat beroperasi secara interoperable antara kontrak pintar dan DApp yang berbeda. Setiap individu atau organisasi dapat menerbitkan token berdasarkan standar ERC-20 dan mengumpulkan dana untuk proyek melalui penjualan awal. Namun, beberapa kelompok penipu juga mungkin menerbitkan token ERC-20 jahat yang memiliki pintu belakang dan terdaftar di bursa, menarik pengguna untuk membeli.
Kasus Penipuan Tipikal Token Rug Pull
Berikut ini adalah contoh yang menunjukkan proses penipuan Rug Pull Token yang khas:
Penyerang melakukan penyebaran Token TOMMI, membuat kolam likuiditas dan memalsukan volume transaksi untuk menarik pengguna. Setelah sejumlah pengguna terjebak, penyerang menggunakan akses pintu belakang yang disisihkan untuk menarik ETH dari kolam likuiditas dan menyelesaikan Rug Pull. Seluruh proses melibatkan beberapa alamat, termasuk penyebaran token, pembuatan kolam likuiditas, menyamarkan transaksi pengguna, dan melaksanakan Rug Pull.
Proses Rug Pull biasanya mencakup: menyiapkan dana serangan, menerapkan Token dengan backdoor, membuat kolam likuiditas awal, menghancurkan Token yang ditambang sebelumnya, memalsukan volume perdagangan, melaksanakan Rug Pull, dan memindahkan dana keuntungan. Penyerang akan menyisihkan backdoor dalam kontrak Token, sehingga dapat menghindari batasan normal dan langsung menarik dana dari kolam likuiditas.
Analisis Kelompok Pelaku Rug Pull
Dengan menganalisis beberapa kasus Rug Pull, CertiK menemukan bahwa kasus-kasus ini menunjukkan karakteristik pola yang jelas, yang mengisyaratkan kemungkinan keterlibatan kelompok penipuan yang sama atau bahkan sama.
Penelitian lebih lanjut menemukan bahwa ada 7 alamat penyimpanan dana yang sangat aktif, yang terkait dengan 1.124 kasus Rug Pull. Alamat-alamat ini akan membagi dana yang terpendam untuk digunakan dalam penipuan Rug Pull baru.
Data statistik menunjukkan bahwa total biaya yang diinvestasikan dalam kasus Rug Pull yang terkait dengan alamat penyimpanan dana ini adalah 149,813.72 Ether, dengan keuntungan 282,699.96 Ether, dan margin keuntungan mencapai 188.7%.
Analisis juga menemukan bahwa kelompok Rug Pull cenderung melakukan cash out dengan cara menghapus likuiditas, dengan proporsi 69,06%. Mereka terutama melakukan operasi Rug Pull melalui kontrak Router Uniswap, dengan proporsi 76,35%.
Analisis Ekosistem Token Ethereum
Untuk memahami kondisi keseluruhan ekosistem token Ethereum, CertiK menganalisis semua token baru yang diterbitkan di jaringan utama Ethereum antara Oktober 2023 hingga Agustus 2024.
Data menunjukkan, selama periode tersebut ada 100.260 Token baru yang diterbitkan, di mana 48.265 di antaranya adalah Token Rug Pull, dengan proporsi 48,14%. Ini sejalan dengan proporsi Rug Pull Token yang dipromosikan di grup Telegram.
Analisis lebih lanjut mengungkapkan bahwa 77,82% dari Token memiliki rentang hidup kurang dari 72 jam, proporsi ini jauh lebih tinggi dibandingkan dengan jumlah Token Rug Pull yang telah terdeteksi, menunjukkan bahwa kemungkinan masih ada bentuk penipuan lain yang belum tercover.
Saran
Untuk investor yang ingin berpartisipasi dalam penawaran koin baru, CertiK memberikan saran berikut:
Seruan
CertiK menyerukan: