Web3生態中的代幣詐騙：揭祕以太坊代幣生態亂象

簡介

在Web3世界中，新代幣不斷湧現。然而,這些新代幣中竟有近一半涉及詐騙行爲。

CertiK安全團隊近期對大量Rug Pull案例進行了深入調查,發現背後存在組織化的作案團夥,並總結了這些騙局的模式化特徵。調查顯示,這些團夥可能通過Telegram羣組中的"New Token Tracer"功能來推廣詐騙代幣。

統計數據顯示,從2023年11月至2024年8月初,相關Telegram羣組共推送了93,930種新代幣,其中涉及Rug Pull的代幣高達46,526種,佔比49.53%。這些Rug Pull代幣背後團夥的累計投入成本爲149,813.72 ETH,以高達188.7%的回報率牟利282,699.96 ETH,折合約8億美元。

進一步研究表明,在同期以太坊主網上發行的100,260種新代幣中,至少48,265種涉及Rug Pull詐騙,佔比高達48.14%。這意味着以太坊主網上幾乎每兩個新代幣中就有一個涉及詐騙。

本報告旨在幫助Web3參與者提升防範意識,在面對層出不窮的騙局時保持警惕,並及時採取必要的預防措施,保護自身資產安全。

ERC-20代幣簡介

ERC-20是區塊鏈上最常見的代幣標準之一,定義了一組規範使代幣可在不同智能合約和DApp間互操作。任何個人或組織都可基於ERC-20標準發行代幣,並通過預售爲項目籌集資金。然而,某些詐騙團夥也可能發行帶後門的惡意ERC-20代幣並上架交易所,誘導用戶購買。

Rug Pull代幣典型詐騙案例

以下案例展示了一個典型的Rug Pull代幣詐騙過程:

攻擊者部署TOMMI代幣,創建流動性池並僞造交易量吸引用戶。當有一定數量用戶上當後,攻擊者通過預留的後門權限從流動性池中提取ETH完成Rug Pull。整個過程涉及多個地址,包括代幣部署、流動性池創建、僞裝用戶交易、執行Rug Pull等。

Rug Pull過程通常包括:準備攻擊資金、部署帶後門代幣、創建初始流動性池、銷毀預挖代幣、僞造交易量、執行Rug Pull、轉移獲利資金等步驟。攻擊者會在代幣合約中預留後門,使其能夠繞過正常限制直接從流動性池中提取資金。

Rug Pull作案團夥分析

通過分析多個Rug Pull案例,CertiK發現這些案例呈現出明顯的模式化特徵,暗示背後可能涉及同一批甚至同一個詐騙團夥。

進一步研究發現,有7個高度活躍的資金留存地址,與1,124個Rug Pull案例相關聯。這些地址會將沉澱資金進行拆分,用於新的Rug Pull騙局。

統計數據顯示,這些資金留存地址關聯的Rug Pull案例累計投入成本149,813.72 ETH,獲利282,699.96 ETH,利潤率高達188.7%。

分析還發現,這些Rug Pull團夥傾向於通過移除流動性的方式套現,佔比69.06%。他們主要通過Uniswap的Router合約執行Rug Pull操作,佔76.35%。

以太坊代幣生態分析

爲了解整個以太坊代幣生態的現狀,CertiK分析了2023年10月至2024年8月期間以太坊主網上發行的所有新代幣。

數據顯示,該期間共有100,260個新代幣發行,其中48,265個爲Rug Pull代幣,佔比48.14%。這與Telegram羣組中推送代幣的Rug Pull比例基本一致。

進一步分析發現,77.82%的代幣生命週期短於72小時,這一比例遠高於已檢測出的Rug Pull代幣數量,說明可能還存在其他未被覆蓋的詐騙形式。

建議

針對想要參與代幣打新的投資者,CertiK提供以下建議:

1. 優先通過知名中心化交易所購買新代幣
2. 使用去中心化交易所時需核實官方合約地址
3. 購買前核實項目是否有官網和活躍社區
4. 避免購買創建時間低於3天的代幣
5. 使用第三方安全機構的代幣掃描服務

呼籲

CertiK呼籲:

1. 各大交易所加強對惡意資金流的監管
2. 第三方服務提供商加強產品安全審查
3. 投資者在投資前積極使用安全