Токенові шахрайства в екосистемі Web3: розкриття хаосу в екосистемі токенів Ethereum
Вступ
У світі Web3 постійно з'являються нові токени. Однак серед цих нових токенів майже половина має відношення до шахрайства.
Команда безпеки CertiK нещодавно провела глибоке розслідування великої кількості випадків Rug Pull та виявила організовані злочинні групи за цими схемами, а також підсумувала їхні модельні характеристики. Розслідування показало, що ці групи можуть використовувати функцію "New Token Tracer" у групах Telegram для просування шахрайських токенів.
Статистичні дані показують, що з листопада 2023 року до початку серпня 2024 року відповідні Telegram-групи загалом просунули 93,930 нових токенів, з яких 46,526 токенів були пов'язані з Rug Pull, що становить 49,53%. Загальна вартість інвестицій банд, що стоять за цими Rug Pull токенами, склала 149,813.72 ETH, з прибутковістю до 188.7%, що принесло 282,699.96 ETH, що еквівалентно приблизно 800 мільйонам доларів.
Подальші дослідження показали, що з 100,260 нових токенів, випущених на основній мережі Ethereum в той же період, принаймні 48,265 були пов'язані зі схемами Rug Pull, що становить до 48.14%. Це означає, що майже кожен другий новий токен на основній мережі Ethereum пов'язаний з шахрайством.
Цей звіт має на меті допомогти учасникам Web3 підвищити обізнаність щодо запобігання, бути насторожі під час зустрічі з безліччю шахрайств та вчасно вживати необхідні запобіжні заходи для захисту своїх активів.
Введення до токенів ERC-20
ERC-20 є одним з найпоширеніших стандартів токенів на блокчейні, який визначає набір норм, що дозволяє токенам взаємодіяти між різними смарт-контрактами та DApp. Будь-яка особа або організація можуть випускати токени на основі стандарту ERC-20 та залучати кошти для проекту через попередній продаж. Проте деякі шахрайські групи також можуть випускати шкідливі ERC-20 токени з бекдорами та виставляти їх на біржах, спокушаючи користувачів на покупку.
Типові випадки шахрайства з Rug Pull Токенами
Наведений приклад демонструє типовий процес шахрайства з токеном Rug Pull:
Атакуючи, розгортають токен TOMMI, створюють ліквідний пул і фальсифікують обсяги торгівлі, щоб залучити користувачів. Коли певна кількість користувачів попадається, атакуючий через резервні повноваження витягує ETH з ліквідного пулу для завершення Rug Pull. Увесь процес включає кілька адрес, зокрема розгортання токена, створення ліквідного пулу, маскування торгівлі користувачів, виконання Rug Pull тощо.
Процес Rug Pull зазвичай включає: підготовку атакуючих коштів, розгортання токену з бекдором, створення початкового ліквідного пулу, знищення попередньо видобутих токенів, підробку обсягу торгівлі, виконання Rug Pull, переведення прибуткових коштів та інші етапи. Атакуючий залишає бекдор у контракті токена, що дозволяє йому обійти нормальні обмеження та безпосередньо вилучати кошти з ліквідного пулу.
Аналіз злочинної групи Rug Pull
Аналізуючи численні випадки Rug Pull, CertiK виявила, що ці випадки мають помітні патерни, що свідчить про можливу причетність однієї і тієї ж групи шахраїв або навіть одного і того ж шахрайського угруповання.
Додаткові дослідження виявили, що є 7 високодіяльних адрес зберігання коштів, пов'язаних з 1,124 випадками Rug Pull. Ці адреси будуть розподіляти заморожені кошти для нових схем Rug Pull.
Статистичні дані показують, що загальна вартість вкладень у випадки Rug Pull, пов'язані з цими адресами збереження коштів, становить 149,813.72 ETH, а прибуток - 282,699.96 ETH, що надає маржу прибутку до 188.7%.
Аналіз також виявив, що ці бандитські групи Rug Pull схильні до вилучення ліквідності для кешування, що становить 69,06%. Вони в основному виконують операції Rug Pull через контракт Router Uniswap, що становить 76,35%.
Аналіз екосистеми токенів Ethereum
Щоб зрозуміти стан екосистеми токенів Ethereum, CertiK проаналізував усі нові токени, випущені в основній мережі Ethereum з жовтня 2023 року по серпень 2024 року.
Дані показують, що в цей період було випущено 100,260 нових Токенів, з яких 48,265 були Токени Rug Pull, що складає 48.14%. Це в основному відповідає відсотку Rug Pull у Токенах, які просувалися в групах Telegram.
Подальший аналіз показав, що 77,82% токенів мають тривалість життя менше 72 годин, цей показник значно перевищує кількість виявлених токенів Rug Pull, що свідчить про можливість існування інших форм шахрайства, які ще не були охоплені.
Пропозиції
Для інвесторів, які хочуть взяти участь у запуску нових токенів, CertiK надає такі рекомендації:
Пріоритетно купуйте нові токени через відомі централізовані біржі
Під час використання децентралізованих бірж необхідно перевірити офіційну адресу контракту.
Перед покупкою перевірте, чи є у проєкту офіційний сайт та активна спільнота.
Уникайте покупки токенів, створених менше ніж 3 дні тому.
Використання послуг сканування токенів від третіх сторін безпеки
Заклик
CertiK закликає:
Основні біржі посилюють контроль за зловмисними фінансовими потоками
Постачальники сторонніх послуг посилюють перевірку безпеки продуктів
Інвестори активно використовують безпеку перед інвестуванням
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 лайків
Нагородити
22
8
Поділіться
Прокоментувати
0/400
NFTArtisanHQ
· 07-04 00:12
вражаюче, як DeFi відображає ready-made'и Дюшана - масово вироблені токени, які маскуються під художні твори... чисті симулякри
Переглянути оригіналвідповісти на0
HashRatePhilosopher
· 07-03 16:46
Знову невдахи обдурювані людьми, як лохів
Переглянути оригіналвідповісти на0
GateUser-beba108d
· 07-02 09:23
Людська душа вже не та.
Переглянути оригіналвідповісти на0
WagmiWarrior
· 07-02 09:23
Різнородні елементи Шахрайство Блокчейн
Переглянути оригіналвідповісти на0
0xLuckbox
· 07-02 09:22
невдахи ніколи не закінчаться
Переглянути оригіналвідповісти на0
GateUser-4745f9ce
· 07-02 09:18
gm ці проекти всі сміття, так?
Переглянути оригіналвідповісти на0
GasFeeLady
· 07-02 09:16
gm друзяки... ще один день спостереження за шахраями, які заходять і виходять, сміх... виживання найрозумніших, мабуть
Переглянути оригіналвідповісти на0
CryptoCross-TalkClub
· 07-02 09:09
Чекаючи, поки нові «зелені» підуть під полив, вечірка проєкту знову запустила комбайн.
В нових токенах Ethereum майже половина пов'язана зі шахрайством: розкрито прибуток у 800 мільйонів доларів групи Rug Pull.
Токенові шахрайства в екосистемі Web3: розкриття хаосу в екосистемі токенів Ethereum
Вступ
У світі Web3 постійно з'являються нові токени. Однак серед цих нових токенів майже половина має відношення до шахрайства.
Команда безпеки CertiK нещодавно провела глибоке розслідування великої кількості випадків Rug Pull та виявила організовані злочинні групи за цими схемами, а також підсумувала їхні модельні характеристики. Розслідування показало, що ці групи можуть використовувати функцію "New Token Tracer" у групах Telegram для просування шахрайських токенів.
Статистичні дані показують, що з листопада 2023 року до початку серпня 2024 року відповідні Telegram-групи загалом просунули 93,930 нових токенів, з яких 46,526 токенів були пов'язані з Rug Pull, що становить 49,53%. Загальна вартість інвестицій банд, що стоять за цими Rug Pull токенами, склала 149,813.72 ETH, з прибутковістю до 188.7%, що принесло 282,699.96 ETH, що еквівалентно приблизно 800 мільйонам доларів.
Подальші дослідження показали, що з 100,260 нових токенів, випущених на основній мережі Ethereum в той же період, принаймні 48,265 були пов'язані зі схемами Rug Pull, що становить до 48.14%. Це означає, що майже кожен другий новий токен на основній мережі Ethereum пов'язаний з шахрайством.
Цей звіт має на меті допомогти учасникам Web3 підвищити обізнаність щодо запобігання, бути насторожі під час зустрічі з безліччю шахрайств та вчасно вживати необхідні запобіжні заходи для захисту своїх активів.
Введення до токенів ERC-20
ERC-20 є одним з найпоширеніших стандартів токенів на блокчейні, який визначає набір норм, що дозволяє токенам взаємодіяти між різними смарт-контрактами та DApp. Будь-яка особа або організація можуть випускати токени на основі стандарту ERC-20 та залучати кошти для проекту через попередній продаж. Проте деякі шахрайські групи також можуть випускати шкідливі ERC-20 токени з бекдорами та виставляти їх на біржах, спокушаючи користувачів на покупку.
Типові випадки шахрайства з Rug Pull Токенами
Наведений приклад демонструє типовий процес шахрайства з токеном Rug Pull:
Атакуючи, розгортають токен TOMMI, створюють ліквідний пул і фальсифікують обсяги торгівлі, щоб залучити користувачів. Коли певна кількість користувачів попадається, атакуючий через резервні повноваження витягує ETH з ліквідного пулу для завершення Rug Pull. Увесь процес включає кілька адрес, зокрема розгортання токена, створення ліквідного пулу, маскування торгівлі користувачів, виконання Rug Pull тощо.
Процес Rug Pull зазвичай включає: підготовку атакуючих коштів, розгортання токену з бекдором, створення початкового ліквідного пулу, знищення попередньо видобутих токенів, підробку обсягу торгівлі, виконання Rug Pull, переведення прибуткових коштів та інші етапи. Атакуючий залишає бекдор у контракті токена, що дозволяє йому обійти нормальні обмеження та безпосередньо вилучати кошти з ліквідного пулу.
Аналіз злочинної групи Rug Pull
Аналізуючи численні випадки Rug Pull, CertiK виявила, що ці випадки мають помітні патерни, що свідчить про можливу причетність однієї і тієї ж групи шахраїв або навіть одного і того ж шахрайського угруповання.
Додаткові дослідження виявили, що є 7 високодіяльних адрес зберігання коштів, пов'язаних з 1,124 випадками Rug Pull. Ці адреси будуть розподіляти заморожені кошти для нових схем Rug Pull.
Статистичні дані показують, що загальна вартість вкладень у випадки Rug Pull, пов'язані з цими адресами збереження коштів, становить 149,813.72 ETH, а прибуток - 282,699.96 ETH, що надає маржу прибутку до 188.7%.
Аналіз також виявив, що ці бандитські групи Rug Pull схильні до вилучення ліквідності для кешування, що становить 69,06%. Вони в основному виконують операції Rug Pull через контракт Router Uniswap, що становить 76,35%.
Аналіз екосистеми токенів Ethereum
Щоб зрозуміти стан екосистеми токенів Ethereum, CertiK проаналізував усі нові токени, випущені в основній мережі Ethereum з жовтня 2023 року по серпень 2024 року.
Дані показують, що в цей період було випущено 100,260 нових Токенів, з яких 48,265 були Токени Rug Pull, що складає 48.14%. Це в основному відповідає відсотку Rug Pull у Токенах, які просувалися в групах Telegram.
Подальший аналіз показав, що 77,82% токенів мають тривалість життя менше 72 годин, цей показник значно перевищує кількість виявлених токенів Rug Pull, що свідчить про можливість існування інших форм шахрайства, які ще не були охоплені.
Пропозиції
Для інвесторів, які хочуть взяти участь у запуску нових токенів, CertiK надає такі рекомендації:
Заклик
CertiK закликає: