Lừa đảo Token trong hệ sinh thái Web3: Khám phá những rối ren trong hệ sinh thái Token Ethereum
Giới thiệu
Trong thế giới Web3, các token mới liên tục xuất hiện. Tuy nhiên, gần một nửa trong số những token mới này lại liên quan đến hành vi lừa đảo.
Đội ngũ an ninh CertiK gần đây đã tiến hành điều tra sâu rộng về một lượng lớn các trường hợp Rug Pull, phát hiện ra rằng có những băng nhóm tổ chức đứng sau, và đã tổng hợp các đặc điểm mô hình của những trò lừa đảo này. Điều tra cho thấy, những băng nhóm này có thể sử dụng chức năng "New Token Tracer" trong các nhóm Telegram để quảng bá các token lừa đảo.
Theo dữ liệu thống kê, từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024, các nhóm Telegram liên quan đã đẩy mạnh 93,930 loại Token mới, trong đó có tới 46,526 loại Token liên quan đến Rug Pull, chiếm 49.53%. Tổng chi phí mà các băng nhóm đứng sau các Token Rug Pull này đã đầu tư là 149,813.72 Ether, với tỷ suất lợi nhuận lên tới 188.7% thu về 282,699.96 Ether, tương đương khoảng 800 triệu USD.
Nghiên cứu sâu hơn cho thấy, trong 100.260 loại Token mới được phát hành trên mạng chính Ethereum trong cùng thời gian, ít nhất 48.265 loại liên quan đến lừa đảo Rug Pull, chiếm tới 48,14%. Điều này có nghĩa là gần như mỗi hai Token mới trên mạng chính Ethereum lại có một Token liên quan đến lừa đảo.
Báo cáo này nhằm mục đích giúp các người tham gia Web3 nâng cao ý thức phòng ngừa, duy trì sự cảnh giác khi đối mặt với những trò lừa đảo liên tục xuất hiện và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
Giới thiệu về Token ERC-20
ERC-20 là một trong những tiêu chuẩn token phổ biến nhất trên blockchain, định nghĩa một tập hợp các quy định cho phép token có thể tương tác giữa các hợp đồng thông minh và DApp khác nhau. Bất kỳ cá nhân hoặc tổ chức nào cũng có thể phát hành token dựa trên tiêu chuẩn ERC-20 và huy động vốn cho dự án thông qua việc bán trước. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể phát hành các token ERC-20 độc hại có cổng sau và niêm yết trên sàn giao dịch, dụ dỗ người dùng mua.
Rug Pull Token典型诈骗案例
Dưới đây là ví dụ về một quá trình lừa đảo Rug Pull Token điển hình:
Kẻ tấn công triển khai Token TOMMI, tạo ra bể thanh khoản và giả mạo khối lượng giao dịch để thu hút người dùng. Khi có một số lượng người dùng nhất định bị lừa, kẻ tấn công thông qua quyền truy cập đã được dự trữ từ bể thanh khoản để rút ETH hoàn thành Rug Pull. Toàn bộ quá trình liên quan đến nhiều địa chỉ, bao gồm triển khai token, tạo bể thanh khoản, giả mạo giao dịch của người dùng, thực hiện Rug Pull, v.v.
Quá trình Rug Pull thường bao gồm: chuẩn bị vốn tấn công, triển khai token có backdoor, tạo hồ thanh khoản ban đầu, tiêu hủy token được khai thác trước, làm giả khối lượng giao dịch, thực hiện Rug Pull, chuyển tiền lợi nhuận, v.v. Kẻ tấn công sẽ để lại backdoor trong hợp đồng token, cho phép họ vượt qua các hạn chế bình thường để trực tiếp rút tiền từ hồ thanh khoản.
Phân tích băng nhóm thực hiện Rug Pull
Bằng cách phân tích nhiều trường hợp Rug Pull, CertiK phát hiện ra rằng những trường hợp này có những đặc điểm rõ rệt, gợi ý rằng có thể có cùng một nhóm lừa đảo hoặc thậm chí là cùng một băng nhóm đứng sau.
Nghiên cứu sâu hơn cho thấy có 7 địa chỉ giữ tiền rất hoạt động, liên quan đến 1,124 trường hợp Rug Pull. Những địa chỉ này sẽ phân chia số tiền bị giữ lại để sử dụng cho các trò lừa đảo Rug Pull mới.
Dữ liệu thống kê cho thấy, tổng chi phí đầu tư vào các trường hợp Rug Pull liên quan đến các địa chỉ lưu giữ quỹ này là 149,813.72 Ether, lợi nhuận đạt 282,699.96 Ether, tỷ suất lợi nhuận lên tới 188.7%.
Phân tích cũng cho thấy, các băng nhóm Rug Pull có xu hướng rút tiền bằng cách loại bỏ tính thanh khoản, chiếm 69,06%. Họ chủ yếu thực hiện các hành động Rug Pull thông qua hợp đồng Router của Uniswap, chiếm 76,35%.
Phân tích hệ sinh thái Token Ethereum
Để hiểu rõ về tình hình hiện tại của toàn bộ hệ sinh thái token Ethereum, CertiK đã phân tích tất cả các token mới được phát hành trên mạng chính Ethereum trong khoảng thời gian từ tháng 10 năm 2023 đến tháng 8 năm 2024.
Dữ liệu cho thấy, trong thời gian này có tổng cộng 100,260 Token mới được phát hành, trong đó 48,265 Token là Rug Pull, chiếm tỷ lệ 48.14%. Điều này cơ bản nhất quán với tỷ lệ Rug Pull của các Token được gửi trong nhóm Telegram.
Phân tích thêm cho thấy, 77.82% Token có vòng đời ngắn hơn 72 giờ, tỷ lệ này cao hơn nhiều so với số lượng Token Rug Pull đã được phát hiện, điều này cho thấy có thể còn tồn tại các hình thức lừa đảo khác chưa được đề cập.
Gợi ý
Đối với những nhà đầu tư muốn tham gia vào việc phát hành Token mới, CertiK cung cấp các gợi ý sau:
Ưu tiên mua token mới thông qua sàn giao dịch tập trung nổi tiếng.
Cần xác minh địa chỉ hợp đồng chính thức khi sử dụng sàn giao dịch phi tập trung
Xác minh xem dự án có trang web chính thức và cộng đồng hoạt động trước khi mua.
Tránh mua các Token có thời gian tạo dưới 3 ngày
Sử dụng dịch vụ quét Token của cơ quan an ninh bên thứ ba
Kêu gọi
CertiK kêu gọi:
Các sàn giao dịch lớn tăng cường giám sát dòng tiền xấu.
Các nhà cung cấp dịch vụ bên thứ ba tăng cường kiểm tra an ninh sản phẩm
Nhà đầu tư tích cực sử dụng an toàn trước khi đầu tư
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 thích
Phần thưởng
21
8
Chia sẻ
Bình luận
0/400
NFTArtisanHQ
· 07-04 00:12
thật hấp dẫn khi defi phản chiếu những sản phẩm sẵn có của duchamp - các token được sản xuất hàng loạt giả dạng như các tác phẩm nghệ thuật... thuần túy là mô phỏng
Xem bản gốcTrả lời0
HashRatePhilosopher
· 07-03 16:46
又有 đồ ngốc bị chơi đùa với mọi người
Xem bản gốcTrả lời0
GateUser-beba108d
· 07-02 09:23
Con người không còn như xưa nữa.
Xem bản gốcTrả lời0
WagmiWarrior
· 07-02 09:23
Blockchain lừa đảo hỗn hợp
Xem bản gốcTrả lời0
0xLuckbox
· 07-02 09:22
đồ ngốc mãi mãi không chết được.
Xem bản gốcTrả lời0
GateUser-4745f9ce
· 07-02 09:18
gm Những dự án này đều là rác rưởi phải không?
Xem bản gốcTrả lời0
GasFeeLady
· 07-02 09:16
gm bạn bè... một ngày nữa theo dõi những kẻ lừa đảo nhảy vào và ra smh... sống sót của những người thông minh ig
Xem bản gốcTrả lời0
CryptoCross-TalkClub
· 07-02 09:09
Đợi chờ để tưới nước cho những cây tỏi mới, Bên dự án lại cập nhật máy thu hoạch.
Ethereum token mới gần một nửa liên quan đến lừa đảo Rug Pull băng nhóm 800 triệu đô la lợi nhuận bị phanh phui
Lừa đảo Token trong hệ sinh thái Web3: Khám phá những rối ren trong hệ sinh thái Token Ethereum
Giới thiệu
Trong thế giới Web3, các token mới liên tục xuất hiện. Tuy nhiên, gần một nửa trong số những token mới này lại liên quan đến hành vi lừa đảo.
Đội ngũ an ninh CertiK gần đây đã tiến hành điều tra sâu rộng về một lượng lớn các trường hợp Rug Pull, phát hiện ra rằng có những băng nhóm tổ chức đứng sau, và đã tổng hợp các đặc điểm mô hình của những trò lừa đảo này. Điều tra cho thấy, những băng nhóm này có thể sử dụng chức năng "New Token Tracer" trong các nhóm Telegram để quảng bá các token lừa đảo.
Theo dữ liệu thống kê, từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024, các nhóm Telegram liên quan đã đẩy mạnh 93,930 loại Token mới, trong đó có tới 46,526 loại Token liên quan đến Rug Pull, chiếm 49.53%. Tổng chi phí mà các băng nhóm đứng sau các Token Rug Pull này đã đầu tư là 149,813.72 Ether, với tỷ suất lợi nhuận lên tới 188.7% thu về 282,699.96 Ether, tương đương khoảng 800 triệu USD.
Nghiên cứu sâu hơn cho thấy, trong 100.260 loại Token mới được phát hành trên mạng chính Ethereum trong cùng thời gian, ít nhất 48.265 loại liên quan đến lừa đảo Rug Pull, chiếm tới 48,14%. Điều này có nghĩa là gần như mỗi hai Token mới trên mạng chính Ethereum lại có một Token liên quan đến lừa đảo.
Báo cáo này nhằm mục đích giúp các người tham gia Web3 nâng cao ý thức phòng ngừa, duy trì sự cảnh giác khi đối mặt với những trò lừa đảo liên tục xuất hiện và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
Giới thiệu về Token ERC-20
ERC-20 là một trong những tiêu chuẩn token phổ biến nhất trên blockchain, định nghĩa một tập hợp các quy định cho phép token có thể tương tác giữa các hợp đồng thông minh và DApp khác nhau. Bất kỳ cá nhân hoặc tổ chức nào cũng có thể phát hành token dựa trên tiêu chuẩn ERC-20 và huy động vốn cho dự án thông qua việc bán trước. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể phát hành các token ERC-20 độc hại có cổng sau và niêm yết trên sàn giao dịch, dụ dỗ người dùng mua.
Rug Pull Token典型诈骗案例
Dưới đây là ví dụ về một quá trình lừa đảo Rug Pull Token điển hình:
Kẻ tấn công triển khai Token TOMMI, tạo ra bể thanh khoản và giả mạo khối lượng giao dịch để thu hút người dùng. Khi có một số lượng người dùng nhất định bị lừa, kẻ tấn công thông qua quyền truy cập đã được dự trữ từ bể thanh khoản để rút ETH hoàn thành Rug Pull. Toàn bộ quá trình liên quan đến nhiều địa chỉ, bao gồm triển khai token, tạo bể thanh khoản, giả mạo giao dịch của người dùng, thực hiện Rug Pull, v.v.
Quá trình Rug Pull thường bao gồm: chuẩn bị vốn tấn công, triển khai token có backdoor, tạo hồ thanh khoản ban đầu, tiêu hủy token được khai thác trước, làm giả khối lượng giao dịch, thực hiện Rug Pull, chuyển tiền lợi nhuận, v.v. Kẻ tấn công sẽ để lại backdoor trong hợp đồng token, cho phép họ vượt qua các hạn chế bình thường để trực tiếp rút tiền từ hồ thanh khoản.
Phân tích băng nhóm thực hiện Rug Pull
Bằng cách phân tích nhiều trường hợp Rug Pull, CertiK phát hiện ra rằng những trường hợp này có những đặc điểm rõ rệt, gợi ý rằng có thể có cùng một nhóm lừa đảo hoặc thậm chí là cùng một băng nhóm đứng sau.
Nghiên cứu sâu hơn cho thấy có 7 địa chỉ giữ tiền rất hoạt động, liên quan đến 1,124 trường hợp Rug Pull. Những địa chỉ này sẽ phân chia số tiền bị giữ lại để sử dụng cho các trò lừa đảo Rug Pull mới.
Dữ liệu thống kê cho thấy, tổng chi phí đầu tư vào các trường hợp Rug Pull liên quan đến các địa chỉ lưu giữ quỹ này là 149,813.72 Ether, lợi nhuận đạt 282,699.96 Ether, tỷ suất lợi nhuận lên tới 188.7%.
Phân tích cũng cho thấy, các băng nhóm Rug Pull có xu hướng rút tiền bằng cách loại bỏ tính thanh khoản, chiếm 69,06%. Họ chủ yếu thực hiện các hành động Rug Pull thông qua hợp đồng Router của Uniswap, chiếm 76,35%.
Phân tích hệ sinh thái Token Ethereum
Để hiểu rõ về tình hình hiện tại của toàn bộ hệ sinh thái token Ethereum, CertiK đã phân tích tất cả các token mới được phát hành trên mạng chính Ethereum trong khoảng thời gian từ tháng 10 năm 2023 đến tháng 8 năm 2024.
Dữ liệu cho thấy, trong thời gian này có tổng cộng 100,260 Token mới được phát hành, trong đó 48,265 Token là Rug Pull, chiếm tỷ lệ 48.14%. Điều này cơ bản nhất quán với tỷ lệ Rug Pull của các Token được gửi trong nhóm Telegram.
Phân tích thêm cho thấy, 77.82% Token có vòng đời ngắn hơn 72 giờ, tỷ lệ này cao hơn nhiều so với số lượng Token Rug Pull đã được phát hiện, điều này cho thấy có thể còn tồn tại các hình thức lừa đảo khác chưa được đề cập.
Gợi ý
Đối với những nhà đầu tư muốn tham gia vào việc phát hành Token mới, CertiK cung cấp các gợi ý sau:
Kêu gọi
CertiK kêu gọi: