Web3 dünyasında yeni tokenlar sürekli ortaya çıkıyor. Ancak, bu yeni tokenların neredeyse yarısı dolandırıcılık faaliyetleriyle ilgili.
CertiK güvenlik ekibi yakın zamanda çok sayıda Rug Pull vakasını derinlemesine inceledi ve arkasında organize bir suç çetesi olduğunu keşfetti; bu dolandırıcılıkların kalıplaşmış özelliklerini özetledi. Araştırma, bu çetelerin Telegram gruplarındaki "New Token Tracer" işlevini dolandırıcı tokenleri tanıtmak için kullanabileceğini göstermektedir.
İstatistiklere göre, 2023 Kasım'ından 2024 Ağustos başına kadar ilgili Telegram grupları toplamda 93,930 yeni Token duyurdu, bunların 46,526'sı Rug Pull ile ilgili Token olup, oranı %49,53'tür. Bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 Eter olup, %188.7'ye varan bir getiri oranıyla 282,699.96 Eter kazanç elde edilmiştir, bu da yaklaşık 800 milyon dolar etmektedir.
Daha fazla araştırma, aynı dönemde Ethereum ana ağı üzerinde çıkarılan 100.260 yeni token'in en az 48.265'inin Rug Pull dolandırıcılığı ile ilgili olduğunu ve bu oranın %48,14'e kadar çıktığını göstermektedir. Bu, Ethereum ana ağında neredeyse her iki yeni token'den birinin dolandırıcılıkla ilgili olduğu anlamına geliyor.
Bu rapor, Web3 katılımcılarına dolandırıcılıklarla karşılaştıklarında dikkatli kalmaları ve gerekli önlemleri zamanında almaları için farkındalıklarını artırmalarına yardımcı olmayı amaçlamaktadır. Kendi varlıklarının güvenliğini korumak.
ERC-20 Token Tanıtımı
ERC-20, blok zincirinde en yaygın Token standartlarından biridir ve Token'ların farklı akıllı sözleşmeler ve DApp'ler arasında birlikte çalışabilir olmasını sağlamak için bir dizi standart tanımlar. Herhangi bir birey veya organizasyon, ERC-20 standardına dayalı Token çıkarabilir ve projeler için fon toplamak amacıyla ön satış yapabilir. Ancak, bazı dolandırıcı gruplar, kullanıcıları satın almaya teşvik etmek için arka kapılı kötü niyetli ERC-20 Token'ları çıkarabilir ve borsa listelerine ekleyebilir.
Rug Pull Token tipik dolandırıcılık vakası
Aşağıdaki örnek, tipik bir Rug Pull Token dolandırıcılığı sürecini göstermektedir:
Saldırganlar TOMMI Token'ı dağıtmakta, likidite havuzları oluşturmakta ve kullanıcıları çekmek için sahte işlem hacmi yaratmaktadır. Belirli sayıda kullanıcı tuzağa düştüğünde, saldırganlar ayrılan arka kapı izinleri aracılığıyla likidite havuzundan ETH çekerek Rug Pull işlemini tamamlamaktadır. Tüm süreç, token dağıtımı, likidite havuzu oluşturma, kullanıcı işlemlerini gizleme, Rug Pull'u gerçekleştirme gibi birden fazla adresi kapsamaktadır.
Rug Pull süreci genellikle şunları içerir: saldırı fonlarının hazırlanması, arka kapı içeren tokenlerin dağıtılması, başlangıç likidite havuzunun oluşturulması, önceden madencilik yapılan tokenlerin yok edilmesi, sahte işlem hacmi oluşturulması, Rug Pull'un gerçekleştirilmesi, kâr fonlarının transferi gibi adımlar. Saldırganlar, token sözleşmesinde bir arka kapı bırakır, böylece normal kısıtlamaları aşarak doğrudan likidite havuzundan fon çekebilirler.
Rug Pull Suç Çetesi Analizi
Birden fazla Rug Pull vakasını analiz eden CertiK, bu vakaların belirgin bir model özelliği sergilediğini ve arkasında muhtemelen aynı grup veya hatta aynı dolandırıcılık çetesi olabileceğini öne sürüyor.
Daha fazla araştırma, 1.124 Rug Pull vakasıyla ilişkili 7 yüksek derecede aktif fon tutma adresi bulundu. Bu adresler, birikmiş fonları bölerek yeni Rug Pull dolandırıcılıkları için kullanıyor.
İstatistikler, bu fonların tutulduğu adreslerle ilişkilendirilen Rug Pull vakalarının toplam maliyetinin 149,813.72 Eter, kazancının ise 282,699.96 Eter olduğunu, kar oranının %188.7'ye ulaştığını göstermektedir.
Analizler ayrıca, bu Rug Pull çetelerinin likiditeyi kaldırma yoluyla nakit elde etmeyi tercih ettiklerini, bunun da %69,06 oranında olduğunu ortaya koydu. Bunlar, Rug Pull işlemlerini Uniswap'ın Router sözleşmesi aracılığıyla gerçekleştirmekte, bu da %76,35 oranındadır.
Ethereum Token Ekosistem Analizi
Ethereum ana ağı üzerinde 2023 Ekim ile 2024 Ağustos döneminde çıkarılan tüm yeni token'ları analiz eden CertiK, Ethereum token ekosisteminin mevcut durumunu anlamak için çalıştı.
Veriler, bu süre zarfında toplam 100.260 yeni Token'in ihraç edildiğini, bunlardan 48.265'inin Rug Pull Token'i olduğunu ve bu oranın %48,14 olduğunu gösteriyor. Bu, Telegram gruplarında tanıtılan Token'lerin Rug Pull oranıyla temelde tutarlıdır.
Daha ileri analizler, %77.82 oranında token yaşam döngüsünün 72 saatten kısa olduğunu ortaya koymuştur; bu oran, tespit edilen Rug Pull token sayısından çok daha yüksektir, bu da diğer henüz tespit edilmemiş dolandırıcılık biçimlerinin var olabileceğini göstermektedir.
Öneriler
Token ilk satışlarına katılmak isteyen yatırımcılar için CertiK aşağıdaki önerileri sunmaktadır:
Yeni tokenleri öncelikle tanınmış merkezi borsa üzerinden satın alın.
Merkeziyetsiz borsa kullanırken resmi sözleşme adresini doğrulamak gerekir.
Projeyi satın almadan önce resmi web sitesinin ve aktif bir topluluğun olup olmadığını kontrol edin.
3 günden daha kısa bir sürede oluşturulmuş token satın almaktan kaçının
Üçüncü taraf güvenlik kuruluşlarının token tarama hizmetlerini kullanın
Çağrı
CertiK çağrıda bulunuyor:
Büyük borsalar, kötü niyetli fon akışlarına karşı denetimi güçlendiriyor.
Üçüncü taraf hizmet sağlayıcıları ürün güvenliği incelemesini güçlendiriyor.
Yatırımcılar yatırım yapmadan önce güvenliği aktif bir şekilde kullanmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Likes
Reward
22
8
Share
Comment
0/400
NFTArtisanHQ
· 07-04 00:12
deFi'nin Duchamp'ın hazır yapıtlarını nasıl yansıttığı ilginç - sanat eserleri gibi davranan seri üretim tokenlar... saf simülakrlar
View OriginalReply0
HashRatePhilosopher
· 07-03 16:46
又有enayiler被insanları enayi yerine koymak
View OriginalReply0
GateUser-beba108d
· 07-02 09:23
İnsanların kalpleri artık eski değil.
View OriginalReply0
WagmiWarrior
· 07-02 09:23
Balık ve Ejderha Karışıklığı Dolandırıcılık Blok Zinciri
View OriginalReply0
0xLuckbox
· 07-02 09:22
enayiler asla bitmeyecek.
View OriginalReply0
GateUser-4745f9ce
· 07-02 09:18
gm Bu projelerin hepsi çöp değil mi?
View OriginalReply0
GasFeeLady
· 07-02 09:16
günaydın frens... dolandırıcıların içeri girip çıkışını izlemek için başka bir gün smh... en akıllıların hayatta kalması ig
View OriginalReply0
CryptoCross-TalkClub
· 07-02 09:09
Yeni marul sulamak için beklerken, Proje Ekibi insanları enayi yerine koymak için hasat makinesini yeniledi.
Ethereum yeni Token'ların neredeyse yarısı dolandırıcılık Rug Pull çeteleri tarafından 8 milyar dolarlık kârlar ortaya çıkarıldı
Web3 Ekosistemindeki Token Dolandırıcılığı: Ethereum Token Ekosistemindeki Kaosun Perdesini Aralıyoruz
Giriş
Web3 dünyasında yeni tokenlar sürekli ortaya çıkıyor. Ancak, bu yeni tokenların neredeyse yarısı dolandırıcılık faaliyetleriyle ilgili.
CertiK güvenlik ekibi yakın zamanda çok sayıda Rug Pull vakasını derinlemesine inceledi ve arkasında organize bir suç çetesi olduğunu keşfetti; bu dolandırıcılıkların kalıplaşmış özelliklerini özetledi. Araştırma, bu çetelerin Telegram gruplarındaki "New Token Tracer" işlevini dolandırıcı tokenleri tanıtmak için kullanabileceğini göstermektedir.
İstatistiklere göre, 2023 Kasım'ından 2024 Ağustos başına kadar ilgili Telegram grupları toplamda 93,930 yeni Token duyurdu, bunların 46,526'sı Rug Pull ile ilgili Token olup, oranı %49,53'tür. Bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 Eter olup, %188.7'ye varan bir getiri oranıyla 282,699.96 Eter kazanç elde edilmiştir, bu da yaklaşık 800 milyon dolar etmektedir.
Daha fazla araştırma, aynı dönemde Ethereum ana ağı üzerinde çıkarılan 100.260 yeni token'in en az 48.265'inin Rug Pull dolandırıcılığı ile ilgili olduğunu ve bu oranın %48,14'e kadar çıktığını göstermektedir. Bu, Ethereum ana ağında neredeyse her iki yeni token'den birinin dolandırıcılıkla ilgili olduğu anlamına geliyor.
Bu rapor, Web3 katılımcılarına dolandırıcılıklarla karşılaştıklarında dikkatli kalmaları ve gerekli önlemleri zamanında almaları için farkındalıklarını artırmalarına yardımcı olmayı amaçlamaktadır. Kendi varlıklarının güvenliğini korumak.
ERC-20 Token Tanıtımı
ERC-20, blok zincirinde en yaygın Token standartlarından biridir ve Token'ların farklı akıllı sözleşmeler ve DApp'ler arasında birlikte çalışabilir olmasını sağlamak için bir dizi standart tanımlar. Herhangi bir birey veya organizasyon, ERC-20 standardına dayalı Token çıkarabilir ve projeler için fon toplamak amacıyla ön satış yapabilir. Ancak, bazı dolandırıcı gruplar, kullanıcıları satın almaya teşvik etmek için arka kapılı kötü niyetli ERC-20 Token'ları çıkarabilir ve borsa listelerine ekleyebilir.
Rug Pull Token tipik dolandırıcılık vakası
Aşağıdaki örnek, tipik bir Rug Pull Token dolandırıcılığı sürecini göstermektedir:
Saldırganlar TOMMI Token'ı dağıtmakta, likidite havuzları oluşturmakta ve kullanıcıları çekmek için sahte işlem hacmi yaratmaktadır. Belirli sayıda kullanıcı tuzağa düştüğünde, saldırganlar ayrılan arka kapı izinleri aracılığıyla likidite havuzundan ETH çekerek Rug Pull işlemini tamamlamaktadır. Tüm süreç, token dağıtımı, likidite havuzu oluşturma, kullanıcı işlemlerini gizleme, Rug Pull'u gerçekleştirme gibi birden fazla adresi kapsamaktadır.
Rug Pull süreci genellikle şunları içerir: saldırı fonlarının hazırlanması, arka kapı içeren tokenlerin dağıtılması, başlangıç likidite havuzunun oluşturulması, önceden madencilik yapılan tokenlerin yok edilmesi, sahte işlem hacmi oluşturulması, Rug Pull'un gerçekleştirilmesi, kâr fonlarının transferi gibi adımlar. Saldırganlar, token sözleşmesinde bir arka kapı bırakır, böylece normal kısıtlamaları aşarak doğrudan likidite havuzundan fon çekebilirler.
Rug Pull Suç Çetesi Analizi
Birden fazla Rug Pull vakasını analiz eden CertiK, bu vakaların belirgin bir model özelliği sergilediğini ve arkasında muhtemelen aynı grup veya hatta aynı dolandırıcılık çetesi olabileceğini öne sürüyor.
Daha fazla araştırma, 1.124 Rug Pull vakasıyla ilişkili 7 yüksek derecede aktif fon tutma adresi bulundu. Bu adresler, birikmiş fonları bölerek yeni Rug Pull dolandırıcılıkları için kullanıyor.
İstatistikler, bu fonların tutulduğu adreslerle ilişkilendirilen Rug Pull vakalarının toplam maliyetinin 149,813.72 Eter, kazancının ise 282,699.96 Eter olduğunu, kar oranının %188.7'ye ulaştığını göstermektedir.
Analizler ayrıca, bu Rug Pull çetelerinin likiditeyi kaldırma yoluyla nakit elde etmeyi tercih ettiklerini, bunun da %69,06 oranında olduğunu ortaya koydu. Bunlar, Rug Pull işlemlerini Uniswap'ın Router sözleşmesi aracılığıyla gerçekleştirmekte, bu da %76,35 oranındadır.
Ethereum Token Ekosistem Analizi
Ethereum ana ağı üzerinde 2023 Ekim ile 2024 Ağustos döneminde çıkarılan tüm yeni token'ları analiz eden CertiK, Ethereum token ekosisteminin mevcut durumunu anlamak için çalıştı.
Veriler, bu süre zarfında toplam 100.260 yeni Token'in ihraç edildiğini, bunlardan 48.265'inin Rug Pull Token'i olduğunu ve bu oranın %48,14 olduğunu gösteriyor. Bu, Telegram gruplarında tanıtılan Token'lerin Rug Pull oranıyla temelde tutarlıdır.
Daha ileri analizler, %77.82 oranında token yaşam döngüsünün 72 saatten kısa olduğunu ortaya koymuştur; bu oran, tespit edilen Rug Pull token sayısından çok daha yüksektir, bu da diğer henüz tespit edilmemiş dolandırıcılık biçimlerinin var olabileceğini göstermektedir.
Öneriler
Token ilk satışlarına katılmak isteyen yatırımcılar için CertiK aşağıdaki önerileri sunmaktadır:
Çağrı
CertiK çağrıda bulunuyor: