Мошенничество с токенами в экосистеме Web3: раскрытие беспорядков в экосистеме токенов Эфир
Введение
В мире Web3 новые токены постоянно появляются. Однако почти половина из этих новых токенов связана с мошенничеством.
Команда безопасности CertiK недавно провела глубокое расследование множества случаев Rug Pull и обнаружила, что за ними стоят организованные преступные группы, а также обобщила модельные характеристики этих мошенничеств. Расследование показывает, что эти группы могут продвигать мошеннические токены через функцию "New Token Tracer" в группах Telegram.
Статистические данные показывают, что с ноября 2023 года по начало августа 2024 года соответствующие группы в Telegram разместили 93,930 новых токенов, из которых 46,526 токенов связаны с Rug Pull, что составляет 49,53%. Совокупные инвестиционные затраты групп, стоящих за этими токенами Rug Pull, составили 149,813.72 Эфир, с доходностью до 188.7%, что принесло прибыль в 282,699.96 Эфир, эквивалентную примерно 800 миллионам долларов.
Дальнейшие исследования показывают, что из 100,260 новых токенов, выпущенных на основной сети Ethereum в тот же период, как минимум 48,265 связаны с мошенничеством Rug Pull, что составляет 48.14%. Это означает, что почти каждый второй новый токен на основной сети Ethereum связан с мошенничеством.
Данный отчет призван помочь участникам Web3 повысить свою осведомленность о мерах предосторожности, оставаться настороже перед лицом множества мошенничеств и своевременно принимать необходимые меры для защиты своих активов.
Введение в токены ERC-20
ERC-20 является одним из самых распространенных стандартов токенов на блокчейне, который определяет набор спецификаций, позволяющих токенам взаимодействовать между различными смарт-контрактами и DApp. Любое физическое или юридическое лицо может выпускать токены на основе стандарта ERC-20 и привлекать средства для проекта через предпродажу. Однако некоторые мошеннические группы также могут выпустить вредоносные ERC-20 токены с бэкдорами и выставить их на биржу, вводя пользователей в заблуждение.
Типичный случай мошенничества с токеном Rug Pull
Следующий пример демонстрируетtypичный процесс мошенничества с токеном Rug Pull:
Атакующий разворачивает Токен TOMMI, создает ликвидностный пул и подделывает объем торгов, чтобы привлечь пользователей. Когда достаточно большое количество пользователей попадается на удочку, атакующий извлекает ETH из ликвидностного пула через резервированные права доступа для завершения Rug Pull. Весь процесс включает несколько адресов, включая развертывание токена, создание ликвидностного пула, маскировку пользовательских торгов, выполнение Rug Pull и т. д.
Процесс Rug Pull обычно включает в себя: подготовку средств для атаки, развертывание токена с бэкдором, создание первоначального пула ликвидности, уничтожение предварительно добытых токенов, подделку объема торгов, выполнение Rug Pull, перевод полученных средств и другие шаги. Атакующий оставляет бэкдор в контракте токена, чтобы обойти обычные ограничения и напрямую извлекать средства из пула ликвидности.
Анализ группировок, занимающихся Rug Pull
Анализируя несколько случаев Rug Pull, CertiK обнаружила, что эти случаи демонстрируют явные характерные черты, что может указывать на involvement одной и той же группы мошенников или даже одной и той же мошеннической группы.
Дальнейшие исследования показали, что существует 7 высокоактивных адресов для хранения средств, связанных с 1,124 случаями Rug Pull. Эти адреса разбивают замороженные средства, чтобы использовать их в новых схемах Rug Pull.
Статистические данные показывают, что связанные с адресами хранения этих средств случаи Rug Pull имеют общую стоимость инвестиций 149,813.72 ETH, прибыль 282,699.96 ETH, а рентабельность составляет 188.7%.
Анализ также показал, что эти группы Rug Pull склонны выводить средства, удаляя ликвидность, что составляет 69,06%. В основном они выполняют операции Rug Pull через контракт Router на Uniswap, что составляет 76,35%.
Анализ экосистемы токенов Ethereum
Для понимания текущего состояния всей экосистемы токенов Ethereum, CertiK проанализировала все новые токены, выпущенные в основной сети Ethereum с октября 2023 года по август 2024 года.
Данные показывают, что в этот период было выпущено 100,260 новых токенов, из которых 48,265 были токенами Rug Pull, что составляет 48,14%. Это в целом согласуется с процентом токенов Rug Pull, продвигаемых в группах Telegram.
Дальнейший анализ показал, что 77,82% токенов имеют срок жизни менее 72 часов, что значительно превышает количество обнаруженных токенов Rug Pull, что указывает на то, что могут существовать и другие формы мошенничества, которые не были охвачены.
Рекомендации
Для инвесторов, желающих участвовать в запуске токенов, CertiK предлагает следующие рекомендации:
Приоритетно покупайте новые токены через известные централизованные обменники.
При использовании децентрализованной биржи необходимо проверить официальный адрес контракта
Перед покупкой проверьте, есть ли у проекта официальный сайт и активное сообщество
Избегайте покупки токенов, созданных менее 3 дней назад.
Используйте услуги сканирования токенов от третьих сторон по безопасности
Призыв
CertiK призывает:
Крупные биржи усиливают контроль над злоумышленными денежными потоками
Провайдеры сторонних услуг усиливают проверку безопасности продуктов
Инвесторы активно используют безопасность перед инвестициями
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Лайков
Награда
22
8
Поделиться
комментарий
0/400
NFTArtisanHQ
· 07-04 00:12
удивительно, как дефи отражает готовые работы Дюшана - массово производимые токены, маскирующиеся под произведения искусства... чистые симулякры
Посмотреть ОригиналОтветить0
HashRatePhilosopher
· 07-03 16:46
Снова неудачники разыгрываются как лохи
Посмотреть ОригиналОтветить0
GateUser-beba108d
· 07-02 09:23
Сердца людей больше не такие, как прежде.
Посмотреть ОригиналОтветить0
WagmiWarrior
· 07-02 09:23
Смешение рыбы и дракона Мошенничество Блокчейн
Посмотреть ОригиналОтветить0
0xLuckbox
· 07-02 09:22
неудачники永远死不完啊
Посмотреть ОригиналОтветить0
GateUser-4745f9ce
· 07-02 09:18
gm Эти проекты все мусор, да?
Посмотреть ОригиналОтветить0
GasFeeLady
· 07-02 09:16
гм френ... еще один день, наблюдая, как мошенники врываются и выходят, смх... выживание самых умных, иг
Посмотреть ОригиналОтветить0
CryptoCross-TalkClub
· 07-02 09:09
Ждите, когда новые овощи поливают, команда проекта снова запустила свои машины для сбора урожая.
Новые токены Ethereum: почти половина связана с мошенничеством, раскрыта прибыль в 800 миллионов долларов от группы Rug Pull.
Мошенничество с токенами в экосистеме Web3: раскрытие беспорядков в экосистеме токенов Эфир
Введение
В мире Web3 новые токены постоянно появляются. Однако почти половина из этих новых токенов связана с мошенничеством.
Команда безопасности CertiK недавно провела глубокое расследование множества случаев Rug Pull и обнаружила, что за ними стоят организованные преступные группы, а также обобщила модельные характеристики этих мошенничеств. Расследование показывает, что эти группы могут продвигать мошеннические токены через функцию "New Token Tracer" в группах Telegram.
Статистические данные показывают, что с ноября 2023 года по начало августа 2024 года соответствующие группы в Telegram разместили 93,930 новых токенов, из которых 46,526 токенов связаны с Rug Pull, что составляет 49,53%. Совокупные инвестиционные затраты групп, стоящих за этими токенами Rug Pull, составили 149,813.72 Эфир, с доходностью до 188.7%, что принесло прибыль в 282,699.96 Эфир, эквивалентную примерно 800 миллионам долларов.
Дальнейшие исследования показывают, что из 100,260 новых токенов, выпущенных на основной сети Ethereum в тот же период, как минимум 48,265 связаны с мошенничеством Rug Pull, что составляет 48.14%. Это означает, что почти каждый второй новый токен на основной сети Ethereum связан с мошенничеством.
Данный отчет призван помочь участникам Web3 повысить свою осведомленность о мерах предосторожности, оставаться настороже перед лицом множества мошенничеств и своевременно принимать необходимые меры для защиты своих активов.
Введение в токены ERC-20
ERC-20 является одним из самых распространенных стандартов токенов на блокчейне, который определяет набор спецификаций, позволяющих токенам взаимодействовать между различными смарт-контрактами и DApp. Любое физическое или юридическое лицо может выпускать токены на основе стандарта ERC-20 и привлекать средства для проекта через предпродажу. Однако некоторые мошеннические группы также могут выпустить вредоносные ERC-20 токены с бэкдорами и выставить их на биржу, вводя пользователей в заблуждение.
Типичный случай мошенничества с токеном Rug Pull
Следующий пример демонстрируетtypичный процесс мошенничества с токеном Rug Pull:
Атакующий разворачивает Токен TOMMI, создает ликвидностный пул и подделывает объем торгов, чтобы привлечь пользователей. Когда достаточно большое количество пользователей попадается на удочку, атакующий извлекает ETH из ликвидностного пула через резервированные права доступа для завершения Rug Pull. Весь процесс включает несколько адресов, включая развертывание токена, создание ликвидностного пула, маскировку пользовательских торгов, выполнение Rug Pull и т. д.
Процесс Rug Pull обычно включает в себя: подготовку средств для атаки, развертывание токена с бэкдором, создание первоначального пула ликвидности, уничтожение предварительно добытых токенов, подделку объема торгов, выполнение Rug Pull, перевод полученных средств и другие шаги. Атакующий оставляет бэкдор в контракте токена, чтобы обойти обычные ограничения и напрямую извлекать средства из пула ликвидности.
Анализ группировок, занимающихся Rug Pull
Анализируя несколько случаев Rug Pull, CertiK обнаружила, что эти случаи демонстрируют явные характерные черты, что может указывать на involvement одной и той же группы мошенников или даже одной и той же мошеннической группы.
Дальнейшие исследования показали, что существует 7 высокоактивных адресов для хранения средств, связанных с 1,124 случаями Rug Pull. Эти адреса разбивают замороженные средства, чтобы использовать их в новых схемах Rug Pull.
Статистические данные показывают, что связанные с адресами хранения этих средств случаи Rug Pull имеют общую стоимость инвестиций 149,813.72 ETH, прибыль 282,699.96 ETH, а рентабельность составляет 188.7%.
Анализ также показал, что эти группы Rug Pull склонны выводить средства, удаляя ликвидность, что составляет 69,06%. В основном они выполняют операции Rug Pull через контракт Router на Uniswap, что составляет 76,35%.
Анализ экосистемы токенов Ethereum
Для понимания текущего состояния всей экосистемы токенов Ethereum, CertiK проанализировала все новые токены, выпущенные в основной сети Ethereum с октября 2023 года по август 2024 года.
Данные показывают, что в этот период было выпущено 100,260 новых токенов, из которых 48,265 были токенами Rug Pull, что составляет 48,14%. Это в целом согласуется с процентом токенов Rug Pull, продвигаемых в группах Telegram.
Дальнейший анализ показал, что 77,82% токенов имеют срок жизни менее 72 часов, что значительно превышает количество обнаруженных токенов Rug Pull, что указывает на то, что могут существовать и другие формы мошенничества, которые не были охвачены.
Рекомендации
Для инвесторов, желающих участвовать в запуске токенов, CertiK предлагает следующие рекомендации:
Призыв
CertiK призывает: