Fraudes de Token no Ecossistema Web3: Revelando o Caos do Ecossistema de Tokens Ethereum
Introdução
No mundo Web3, novos tokens estão constantemente surgindo. No entanto, quase metade desses novos tokens está envolvida em atividades fraudulentas.
A equipe de segurança da CertiK recentemente realizou uma investigação aprofundada sobre um grande número de casos de Rug Pull, descobrindo a existência de gangues organizadas por trás deles, e resumiu as características padronizadas desses golpes. A investigação mostra que essas gangues podem estar promovendo tokens de fraude através da funcionalidade "New Token Tracer" em grupos do Telegram.
Estatísticas mostram que, de novembro de 2023 até o início de agosto de 2024, grupos relacionados no Telegram enviaram um total de 93.930 novos Tokens, dos quais 46.526 Tokens estavam envolvidos em Rug Pull, representando 49,53%. O custo total investido pelos grupos por trás desses Tokens Rug Pull foi de 149.813,72 ETH, com uma taxa de retorno de até 188,7%, lucrando 282.699,96 ETH, o que equivale a cerca de 800 milhões de dólares.
Pesquisas adicionais mostram que, entre os 100.260 novos tokens emitidos na rede principal do Ethereum durante o mesmo período, pelo menos 48.265 estão envolvidos em fraudes do tipo Rug Pull, o que representa uma taxa de até 48,14%. Isso significa que quase um em cada dois novos tokens na rede principal do Ethereum está envolvido em fraudes.
Este relatório tem como objetivo ajudar os participantes do Web3 a aumentar a consciência de prevenção, mantendo-se vigilantes diante de uma série interminável de fraudes e tomando as medidas preventivas necessárias a tempo para proteger a segurança dos seus ativos.
Introdução aos Tokens ERC-20
ERC-20 é um dos padrões de token mais comuns na blockchain, definindo um conjunto de normas que permite a interoperabilidade de tokens entre diferentes contratos inteligentes e DApps. Qualquer indivíduo ou organização pode emitir tokens com base no padrão ERC-20 e arrecadar fundos para projetos através de pré-vendas. No entanto, certos grupos fraudulentos também podem emitir tokens ERC-20 maliciosos com backdoors e listá-los em exchanges, induzindo os usuários a comprá-los.
Rug Pull Token típico caso de fraude
O seguinte caso demonstra um típico processo de fraude de Rug Pull com Token:
O atacante implantou o Token TOMMI, criou um pool de liquidez e falsificou o volume de transações para atrair usuários. Quando um número suficiente de usuários cai na armadilha, o atacante utiliza as permissões de backdoor reservadas para retirar ETH do pool de liquidez e completar o Rug Pull. Todo o processo envolve vários endereços, incluindo a implantação do token, a criação do pool de liquidez, a disfarçar transações de usuários e a execução do Rug Pull.
O processo de Rug Pull geralmente inclui: preparar fundos de ataque, implantar tokens com backdoor, criar um pool de liquidez inicial, destruir tokens pré-minerados, falsificar volume de transações, executar o Rug Pull, transferir fundos lucrativos, entre outros passos. O atacante reserva uma backdoor no contrato do token, permitindo contornar as restrições normais e retirar diretamente fundos do pool de liquidez.
Análise do grupo de criminosos do Rug Pull
Através da análise de vários casos de Rug Pull, a CertiK descobriu que esses casos apresentam características claramente padronizadas, sugerindo que podem envolver o mesmo grupo de fraudes ou até mesmo a mesma quadrilha.
A pesquisa adicional descobriu que existem 7 endereços de retenção de fundos altamente ativos, associados a 1.124 casos de Rug Pull. Esses endereços dividem os fundos retidos para novos esquemas de Rug Pull.
Dados estatísticos mostram que os casos de Rug Pull associados a esses endereços de retenção de fundos tiveram um custo total de 149,813.72 ETH, com lucros de 282,699.96 ETH, resultando em uma margem de lucro de 188.7%.
A análise também revelou que esses grupos de Rug Pull tendem a realizar a liquidação removendo a liquidez, representando 69,06%. Eles executam operações de Rug Pull principalmente através do contrato Router da Uniswap, representando 76,35%.
Análise do ecossistema de tokens Ethereum
Para entender o estado atual do ecossistema de tokens do Ethereum, a CertiK analisou todos os novos tokens emitidos na mainnet do Ethereum entre outubro de 2023 e agosto de 2024.
Os dados mostram que, durante o período, foram emitidos 100.260 novos Tokens, dos quais 48.265 eram Tokens Rug Pull, representando 48,14%. Isso é basicamente consistente com a proporção de Rug Pulls de Tokens promovidos nos grupos do Telegram.
Uma análise mais aprofundada revelou que 77,82% dos Tokens têm um ciclo de vida inferior a 72 horas, uma proporção que é muito superior ao número de Tokens Rug Pull detectados, indicando que podem existir outras formas de fraude não cobertas.
Sugestões
Para os investidores que desejam participar do lançamento de Tokens, a CertiK oferece as seguintes recomendações:
Priorize a compra de novos Tokens através de bolsas de câmbio centralizadas conhecidas.
Ao usar uma exchange descentralizada, é necessário verificar o endereço do contrato oficial.
Verifique se o projeto tem um site oficial e uma comunidade ativa antes de comprar.
Evite comprar tokens com menos de 3 dias de criação.
Utilizar o serviço de escaneamento de Token de instituições de segurança de terceiros
Apelo
CertiK apela:
As principais exchanges reforçam a supervisão sobre fluxos de fundos maliciosos
Fornecedores de serviços de terceiros reforçam a auditoria de segurança dos produtos
Os investidores devem usar segurança ativamente antes de investir
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Curtidas
Recompensa
22
8
Compartilhar
Comentário
0/400
NFTArtisanHQ
· 07-04 00:12
fascinante como o defi espelha os readymades de Duchamp - tokens produzidos em massa disfarçados de peças de arte... puro simulacro
Ver originalResponder0
HashRatePhilosopher
· 07-03 16:46
又有idiotas被fazer as pessoas de parvas
Ver originalResponder0
GateUser-beba108d
· 07-02 09:23
O coração humano não é mais como antigamente.
Ver originalResponder0
WagmiWarrior
· 07-02 09:23
Mistura de peixes e dragões Fraude Blockchain
Ver originalResponder0
0xLuckbox
· 07-02 09:22
idiotas nunca morrem.
Ver originalResponder0
GateUser-4745f9ce
· 07-02 09:18
gm estes projetos são todos lixo, certo?
Ver originalResponder0
GasFeeLady
· 07-02 09:16
gm fren... mais um dia a ver os golpistas a entrar e sair smh... sobrevivência do mais inteligente ig
Ver originalResponder0
CryptoCross-TalkClub
· 07-02 09:09
à espera de que as novas ervas sejam regadas, a equipa do projeto fez as pessoas de parvas novamente.
Ethereum novo Token quase metade envolvido em fraudes Rug Pull gangue 800 milhões de dólares de lucro exposto
Fraudes de Token no Ecossistema Web3: Revelando o Caos do Ecossistema de Tokens Ethereum
Introdução
No mundo Web3, novos tokens estão constantemente surgindo. No entanto, quase metade desses novos tokens está envolvida em atividades fraudulentas.
A equipe de segurança da CertiK recentemente realizou uma investigação aprofundada sobre um grande número de casos de Rug Pull, descobrindo a existência de gangues organizadas por trás deles, e resumiu as características padronizadas desses golpes. A investigação mostra que essas gangues podem estar promovendo tokens de fraude através da funcionalidade "New Token Tracer" em grupos do Telegram.
Estatísticas mostram que, de novembro de 2023 até o início de agosto de 2024, grupos relacionados no Telegram enviaram um total de 93.930 novos Tokens, dos quais 46.526 Tokens estavam envolvidos em Rug Pull, representando 49,53%. O custo total investido pelos grupos por trás desses Tokens Rug Pull foi de 149.813,72 ETH, com uma taxa de retorno de até 188,7%, lucrando 282.699,96 ETH, o que equivale a cerca de 800 milhões de dólares.
Pesquisas adicionais mostram que, entre os 100.260 novos tokens emitidos na rede principal do Ethereum durante o mesmo período, pelo menos 48.265 estão envolvidos em fraudes do tipo Rug Pull, o que representa uma taxa de até 48,14%. Isso significa que quase um em cada dois novos tokens na rede principal do Ethereum está envolvido em fraudes.
Este relatório tem como objetivo ajudar os participantes do Web3 a aumentar a consciência de prevenção, mantendo-se vigilantes diante de uma série interminável de fraudes e tomando as medidas preventivas necessárias a tempo para proteger a segurança dos seus ativos.
Introdução aos Tokens ERC-20
ERC-20 é um dos padrões de token mais comuns na blockchain, definindo um conjunto de normas que permite a interoperabilidade de tokens entre diferentes contratos inteligentes e DApps. Qualquer indivíduo ou organização pode emitir tokens com base no padrão ERC-20 e arrecadar fundos para projetos através de pré-vendas. No entanto, certos grupos fraudulentos também podem emitir tokens ERC-20 maliciosos com backdoors e listá-los em exchanges, induzindo os usuários a comprá-los.
Rug Pull Token típico caso de fraude
O seguinte caso demonstra um típico processo de fraude de Rug Pull com Token:
O atacante implantou o Token TOMMI, criou um pool de liquidez e falsificou o volume de transações para atrair usuários. Quando um número suficiente de usuários cai na armadilha, o atacante utiliza as permissões de backdoor reservadas para retirar ETH do pool de liquidez e completar o Rug Pull. Todo o processo envolve vários endereços, incluindo a implantação do token, a criação do pool de liquidez, a disfarçar transações de usuários e a execução do Rug Pull.
O processo de Rug Pull geralmente inclui: preparar fundos de ataque, implantar tokens com backdoor, criar um pool de liquidez inicial, destruir tokens pré-minerados, falsificar volume de transações, executar o Rug Pull, transferir fundos lucrativos, entre outros passos. O atacante reserva uma backdoor no contrato do token, permitindo contornar as restrições normais e retirar diretamente fundos do pool de liquidez.
Análise do grupo de criminosos do Rug Pull
Através da análise de vários casos de Rug Pull, a CertiK descobriu que esses casos apresentam características claramente padronizadas, sugerindo que podem envolver o mesmo grupo de fraudes ou até mesmo a mesma quadrilha.
A pesquisa adicional descobriu que existem 7 endereços de retenção de fundos altamente ativos, associados a 1.124 casos de Rug Pull. Esses endereços dividem os fundos retidos para novos esquemas de Rug Pull.
Dados estatísticos mostram que os casos de Rug Pull associados a esses endereços de retenção de fundos tiveram um custo total de 149,813.72 ETH, com lucros de 282,699.96 ETH, resultando em uma margem de lucro de 188.7%.
A análise também revelou que esses grupos de Rug Pull tendem a realizar a liquidação removendo a liquidez, representando 69,06%. Eles executam operações de Rug Pull principalmente através do contrato Router da Uniswap, representando 76,35%.
Análise do ecossistema de tokens Ethereum
Para entender o estado atual do ecossistema de tokens do Ethereum, a CertiK analisou todos os novos tokens emitidos na mainnet do Ethereum entre outubro de 2023 e agosto de 2024.
Os dados mostram que, durante o período, foram emitidos 100.260 novos Tokens, dos quais 48.265 eram Tokens Rug Pull, representando 48,14%. Isso é basicamente consistente com a proporção de Rug Pulls de Tokens promovidos nos grupos do Telegram.
Uma análise mais aprofundada revelou que 77,82% dos Tokens têm um ciclo de vida inferior a 72 horas, uma proporção que é muito superior ao número de Tokens Rug Pull detectados, indicando que podem existir outras formas de fraude não cobertas.
Sugestões
Para os investidores que desejam participar do lançamento de Tokens, a CertiK oferece as seguintes recomendações:
Apelo
CertiK apela: