Дослідження стану екосистеми Web3 токенів: майже половина нових токенів може бути пов'язана з шахрайством Rug Pull
У світі Web3 нові Токени з'являються один за одним. Скільки нових Токенів випускається щодня? Чи є ці нові Токени безпечними та надійними?
Нещодавно команда безпеки CertiK зафіксувала велику кількість випадків Rug Pull, у всіх випадках були задіяні нові токени, які щойно з'явилися на ланцюзі. Після глибокого розслідування CertiK виявила, що за цими випадками стоять організовані шахрайські групи, і узагальнила їх модельні характеристики.
Аналіз показує, що групи Rug Pull, ймовірно, використовують функцію "New Token Tracer" у групах Telegram для просування шахрайських токенів. CertiK підрахував, що з листопада 2023 року по серпень 2024 року ці групи просували 93 930 нових токенів, з яких 46 526 токенів (49,53%) були пов'язані з Rug Pull. Загальні інвестиційні витрати груп, які стоять за цими токенами Rug Pull, становили 149 813,72 ETH, з прибутком 282 699,96 ETH, що еквівалентно приблизно 800 мільйонам доларів.
Щоб оцінити частку токенів, які розповсюджуються в групах Telegram, в мережі Ethereum, CertiK статистично проаналізував дані про нові токени, випущені в мережі Ethereum в той же період. Результати показують, що було випущено 100,260 нових токенів, з яких токени, розповсюджені в групах Telegram, становлять 89.99%. Середньо щодня з'являється близько 370 нових токенів, що значно перевищує розумні очікування. Поглиблене розслідування виявило, що принаймні 48,265 токенів ( 48.14% ) пов'язані з шахрайством Rug Pull.
Крім того, CertiK виявила більше випадків Rug Pull в інших блокчейн-мережах, що свідчить про те, що безпекова ситуація в новій екосистемі токенів Web3 є більш серйозною, ніж очікувалося.
Огляд токенів ERC-20
ERC-20 є одним з найпоширеніших стандартів токенів у блокчейні, який визначає основні функції токенів, такі як перекази, перевірка балансу, авторизація третіх осіб для управління тощо. Цей стандарт спрощує створення та використання токенів, дозволяючи будь-кому випускати свої власні токени для залучення фінансування для різних фінансових проектів.
USDT, PEPE, DOGE та інші відомі Токени належать до токенів ERC-20. Проте деякі шахрайські групи також можуть випускати шкідливі ERC-20 Токени з бекдорами, що пропонуються на децентралізованих біржах, щоб спонукати користувачів до покупки.
Аналіз випадків шахрайства з Токенами Rug Pull
Наступний приклад типового шахрайства з токенами Rug Pull:
Зловмисник використовує адресу Deployer для розгортання токена TOMMI, створює ліквідний пул і підробляє обсяг торгівлі, щоб залучити користувачів і боти для нових монет. Коли достатня кількість користувачів попадається на вудку, зловмисник використовує адресу Rug Puller для виконання Rug Pull, виводячи близько 3.95 ETH з ліквідного пулу. Весь процес використовує заздалегідь налаштовану шкідливу авторизацію в контракті токена.
Цей випадок демонструє типові методи злочинної діяльності банди Rug Pull:
Підготувати кошти для атаки
Розгортання токенів Rug Pull з бекдором
Створення початкового ліквідного пулу
Знищення попередньо видобутих Токенів для маскування безпеки
Підроблені обсяги торгів приваблюють користувачів
Виконати виведення Rug Pull
Перенести кошти на проміжну адресу
В кінцевому підсумку зібрати кошти на адресу зберігання
Аналізуючи велику кількість випадків, ми виявили, що поведінка Rug Pull має очевидні модульні характеристики, що свідчить про можливу участь однієї й тієї ж шахрайської групи.
Аналіз злочинної групи Rug Pull
CertiK заблокував 7 високоефективних адрес для зберігання коштів, які пов'язані з 1,124 випадками Rug Pull. Статистика показує, що загальні витрати на ці випадки становили 149,813.72 ETH, прибуток склав 282,699.96 ETH, а рентабельність досягла 188.7%.
Подальший аналіз показав, що між цими адресами зберігання коштів існує фінансовий обіг, і вони спільно використовують певні базові інфраструктурні контракти. Це свідчить про те, що на перший погляд незалежні випадки можуть належати до одного великого шахрайського угрупування.
Аналіз каналів просування Токенів
Дослідження показало, що банда Rug Pull в основному просуває шахрайські токени через Twitter та групи в Telegram. Ці групи підтримуються третіми особами і спеціалізуються на просуванні нових токенів, що з'являються на ринку, ставши природним рекламним каналом для банд Rug Pull.
Аналіз екосистеми токенів Ethereum
CertiK проаналізував 93,930 токенів, які були надіслані в групу Telegram з жовтня 2023 року по серпень 2024 року, і виявив, що 46,526 з них є Rug Pull токенами, що становить 49.53% (. З них 89.84% токенів були активні менше ніж 72 години, а 55.07% навіть менше 3 годин, що свідчить про те, що злочинці, що займаються Rug Pull, діють дуже швидко.
В той же час на основній мережі Ethereum було випущено 100,260 нових Токенів, з яких 89.99% становлять Токени, надіслані в групі Telegram. За результатами перевірки, 48,265 Токенів )48.14%( були пов'язані з Rug Pull, що має високу відповідність з даними групи Telegram.
Це свідчить про те, що на поточній мережі Ethereum середній показник становить один токен з двох, які використовуються для шахрайства. А ситуація в інших блокчейн-мережах може бути ще гіршою.
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-6ab1d29c95e88c050549023ff86d58e5.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-91c298deadad93126f6002e9385f0bc0.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-faa190be1099570c446e82a641f71d11.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-822ed1e926473200dbb716d04869a99e.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі монет на Ethereum])https://img-cdn.gateio.im/webp-social/moments-0ef30c3ded18869e657a1dff0c1ce1e6.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-46def5fe4e8f4c34b76ef5468c37475b.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-4b23914ed5bdb5b3bf66b570725a328c.webp(
![Глибоке дослідження випадків Rug Pull, розкриття безладу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-60a15d1771f93a3e6215d1b8ba19c4a0.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-64bf1d32ffea34e819adc83482e7815b.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-43a8bc639c6201d97a03273c8a23090e.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-155a9ca268f8be1d7e0ca6a6e17082f9.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-ab350bebfbad9eb8674e51da2ed4438d.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-cc2d966e22d9b7311ef360b2a5b236fb.webp(
Рекомендації з безпеки
Намагайтеся купувати нові Токени через відомі централізовані біржі.
При покупці на децентралізованій біржі необхідно перевірити офіційну адресу контракту
Перед покупкою перевірте, чи є у проекту офіційний сайт та активна спільнота
Уникайте покупки токенів, створених менше ніж 3 дні тому
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Опитування екосистеми Web3: майже напівнові токени беруть участь у шахрайстві з перетягуванням килима В середньому 370 токенів на день
Дослідження стану екосистеми Web3 токенів: майже половина нових токенів може бути пов'язана з шахрайством Rug Pull
У світі Web3 нові Токени з'являються один за одним. Скільки нових Токенів випускається щодня? Чи є ці нові Токени безпечними та надійними?
Нещодавно команда безпеки CertiK зафіксувала велику кількість випадків Rug Pull, у всіх випадках були задіяні нові токени, які щойно з'явилися на ланцюзі. Після глибокого розслідування CertiK виявила, що за цими випадками стоять організовані шахрайські групи, і узагальнила їх модельні характеристики.
Аналіз показує, що групи Rug Pull, ймовірно, використовують функцію "New Token Tracer" у групах Telegram для просування шахрайських токенів. CertiK підрахував, що з листопада 2023 року по серпень 2024 року ці групи просували 93 930 нових токенів, з яких 46 526 токенів (49,53%) були пов'язані з Rug Pull. Загальні інвестиційні витрати груп, які стоять за цими токенами Rug Pull, становили 149 813,72 ETH, з прибутком 282 699,96 ETH, що еквівалентно приблизно 800 мільйонам доларів.
Щоб оцінити частку токенів, які розповсюджуються в групах Telegram, в мережі Ethereum, CertiK статистично проаналізував дані про нові токени, випущені в мережі Ethereum в той же період. Результати показують, що було випущено 100,260 нових токенів, з яких токени, розповсюджені в групах Telegram, становлять 89.99%. Середньо щодня з'являється близько 370 нових токенів, що значно перевищує розумні очікування. Поглиблене розслідування виявило, що принаймні 48,265 токенів ( 48.14% ) пов'язані з шахрайством Rug Pull.
Крім того, CertiK виявила більше випадків Rug Pull в інших блокчейн-мережах, що свідчить про те, що безпекова ситуація в новій екосистемі токенів Web3 є більш серйозною, ніж очікувалося.
Огляд токенів ERC-20
ERC-20 є одним з найпоширеніших стандартів токенів у блокчейні, який визначає основні функції токенів, такі як перекази, перевірка балансу, авторизація третіх осіб для управління тощо. Цей стандарт спрощує створення та використання токенів, дозволяючи будь-кому випускати свої власні токени для залучення фінансування для різних фінансових проектів.
USDT, PEPE, DOGE та інші відомі Токени належать до токенів ERC-20. Проте деякі шахрайські групи також можуть випускати шкідливі ERC-20 Токени з бекдорами, що пропонуються на децентралізованих біржах, щоб спонукати користувачів до покупки.
Аналіз випадків шахрайства з Токенами Rug Pull
Наступний приклад типового шахрайства з токенами Rug Pull:
Зловмисник використовує адресу Deployer для розгортання токена TOMMI, створює ліквідний пул і підробляє обсяг торгівлі, щоб залучити користувачів і боти для нових монет. Коли достатня кількість користувачів попадається на вудку, зловмисник використовує адресу Rug Puller для виконання Rug Pull, виводячи близько 3.95 ETH з ліквідного пулу. Весь процес використовує заздалегідь налаштовану шкідливу авторизацію в контракті токена.
Цей випадок демонструє типові методи злочинної діяльності банди Rug Pull:
Аналізуючи велику кількість випадків, ми виявили, що поведінка Rug Pull має очевидні модульні характеристики, що свідчить про можливу участь однієї й тієї ж шахрайської групи.
Аналіз злочинної групи Rug Pull
CertiK заблокував 7 високоефективних адрес для зберігання коштів, які пов'язані з 1,124 випадками Rug Pull. Статистика показує, що загальні витрати на ці випадки становили 149,813.72 ETH, прибуток склав 282,699.96 ETH, а рентабельність досягла 188.7%.
Подальший аналіз показав, що між цими адресами зберігання коштів існує фінансовий обіг, і вони спільно використовують певні базові інфраструктурні контракти. Це свідчить про те, що на перший погляд незалежні випадки можуть належати до одного великого шахрайського угрупування.
Аналіз каналів просування Токенів
Дослідження показало, що банда Rug Pull в основному просуває шахрайські токени через Twitter та групи в Telegram. Ці групи підтримуються третіми особами і спеціалізуються на просуванні нових токенів, що з'являються на ринку, ставши природним рекламним каналом для банд Rug Pull.
Аналіз екосистеми токенів Ethereum
CertiK проаналізував 93,930 токенів, які були надіслані в групу Telegram з жовтня 2023 року по серпень 2024 року, і виявив, що 46,526 з них є Rug Pull токенами, що становить 49.53% (. З них 89.84% токенів були активні менше ніж 72 години, а 55.07% навіть менше 3 годин, що свідчить про те, що злочинці, що займаються Rug Pull, діють дуже швидко.
В той же час на основній мережі Ethereum було випущено 100,260 нових Токенів, з яких 89.99% становлять Токени, надіслані в групі Telegram. За результатами перевірки, 48,265 Токенів )48.14%( були пов'язані з Rug Pull, що має високу відповідність з даними групи Telegram.
Це свідчить про те, що на поточній мережі Ethereum середній показник становить один токен з двох, які використовуються для шахрайства. А ситуація в інших блокчейн-мережах може бути ще гіршою.
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-6ab1d29c95e88c050549023ff86d58e5.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-91c298deadad93126f6002e9385f0bc0.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-faa190be1099570c446e82a641f71d11.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-822ed1e926473200dbb716d04869a99e.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі монет на Ethereum])https://img-cdn.gateio.im/webp-social/moments-0ef30c3ded18869e657a1dff0c1ce1e6.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-46def5fe4e8f4c34b76ef5468c37475b.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-4b23914ed5bdb5b3bf66b570725a328c.webp(
![Глибоке дослідження випадків Rug Pull, розкриття безладу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-60a15d1771f93a3e6215d1b8ba19c4a0.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-64bf1d32ffea34e819adc83482e7815b.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-43a8bc639c6201d97a03273c8a23090e.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-155a9ca268f8be1d7e0ca6a6e17082f9.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-ab350bebfbad9eb8674e51da2ed4438d.webp(
![Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum])https://img-cdn.gateio.im/webp-social/moments-cc2d966e22d9b7311ef360b2a5b236fb.webp(
Рекомендації з безпеки