Web3生态中的代币诈骗：揭秘以太坊代币生态乱象

简介

在Web3世界中，新代币不断涌现。然而,这些新代币中竟有近一半涉及诈骗行为。

CertiK安全团队近期对大量Rug Pull案例进行了深入调查,发现背后存在组织化的作案团伙,并总结了这些骗局的模式化特征。调查显示,这些团伙可能通过Telegram群组中的"New Token Tracer"功能来推广诈骗代币。

统计数据显示,从2023年11月至2024年8月初,相关Telegram群组共推送了93,930种新代币,其中涉及Rug Pull的代币高达46,526种,占比49.53%。这些Rug Pull代币背后团伙的累计投入成本为149,813.72 ETH,以高达188.7%的回报率牟利282,699.96 ETH,折合约8亿美元。

进一步研究表明,在同期以太坊主网上发行的100,260种新代币中,至少48,265种涉及Rug Pull诈骗,占比高达48.14%。这意味着以太坊主网上几乎每两个新代币中就有一个涉及诈骗。

本报告旨在帮助Web3参与者提升防范意识,在面对层出不穷的骗局时保持警惕,并及时采取必要的预防措施,保护自身资产安全。

ERC-20代币简介

ERC-20是区块链上最常见的代币标准之一,定义了一组规范使代币可在不同智能合约和DApp间互操作。任何个人或组织都可基于ERC-20标准发行代币,并通过预售为项目筹集资金。然而,某些诈骗团伙也可能发行带后门的恶意ERC-20代币并上架交易所,诱导用户购买。

Rug Pull代币典型诈骗案例

以下案例展示了一个典型的Rug Pull代币诈骗过程:

攻击者部署TOMMI代币,创建流动性池并伪造交易量吸引用户。当有一定数量用户上当后,攻击者通过预留的后门权限从流动性池中提取ETH完成Rug Pull。整个过程涉及多个地址,包括代币部署、流动性池创建、伪装用户交易、执行Rug Pull等。

Rug Pull过程通常包括:准备攻击资金、部署带后门代币、创建初始流动性池、销毁预挖代币、伪造交易量、执行Rug Pull、转移获利资金等步骤。攻击者会在代币合约中预留后门,使其能够绕过正常限制直接从流动性池中提取资金。

Rug Pull作案团伙分析

通过分析多个Rug Pull案例,CertiK发现这些案例呈现出明显的模式化特征,暗示背后可能涉及同一批甚至同一个诈骗团伙。

进一步研究发现,有7个高度活跃的资金留存地址,与1,124个Rug Pull案例相关联。这些地址会将沉淀资金进行拆分,用于新的Rug Pull骗局。

统计数据显示,这些资金留存地址关联的Rug Pull案例累计投入成本149,813.72 ETH,获利282,699.96 ETH,利润率高达188.7%。

分析还发现,这些Rug Pull团伙倾向于通过移除流动性的方式套现,占比69.06%。他们主要通过Uniswap的Router合约执行Rug Pull操作,占76.35%。

以太坊代币生态分析

为了解整个以太坊代币生态的现状,CertiK分析了2023年10月至2024年8月期间以太坊主网上发行的所有新代币。

数据显示,该期间共有100,260个新代币发行,其中48,265个为Rug Pull代币,占比48.14%。这与Telegram群组中推送代币的Rug Pull比例基本一致。

进一步分析发现,77.82%的代币生命周期短于72小时,这一比例远高于已检测出的Rug Pull代币数量,说明可能还存在其他未被覆盖的诈骗形式。

建议

针对想要参与代币打新的投资者,CertiK提供以下建议:

1. 优先通过知名中心化交易所购买新代币
2. 使用去中心化交易所时需核实官方合约地址
3. 购买前核实项目是否有官网和活跃社区
4. 避免购买创建时间低于3天的代币
5. 使用第三方安全机构的代币扫描服务

呼吁

CertiK呼吁:

1. 各大交易所加强对恶意资金流的监管
2. 第三方服务提供商加强产品安全审查
3. 投资者在投资前积极使用安全