Estadísticas asombrosas: cerca de la mitad de los nuevos tokens de Ethereum están involucrados en estafas, con pérdidas por Rug Pull que alcanzan los 800 millones de dólares.
Ecología de Token desordenada: un análisis profundo del fenómeno Rug Pull en Ethereum
Introducción
En el mundo de Web3, nuevos Tokens surgen constantemente, pero ¿te has preguntado cuántos nuevos Tokens se emiten cada día? ¿Son seguros estos nuevos Tokens?
Recientemente, el equipo de seguridad de CertiK ha capturado una gran cantidad de casos de Rug Pull relacionados con nuevos Token en la cadena. Una investigación más profunda ha revelado que detrás de estos casos hay bandas criminales organizadas, y presentan características de patrones.
CertiK ha descubierto que estos grupos pueden estar promoviendo tokens fraudulentos a través de grupos de Telegram. Las estadísticas muestran que desde noviembre de 2023 hasta agosto de 2024, estos grupos han promovido un total de 93,930 nuevos tokens, de los cuales 46,526 (49.53%) están involucrados en Rug Pull. Los grupos detrás de estos tokens de Rug Pull han invertido un total de 149,813.72 ETH, obteniendo un beneficio de 282,699.96 ETH con una tasa de retorno del 188.7%, equivalente a aproximadamente 800 millones de dólares.
Para evaluar la proporción de estos Tokens en la red principal de Ethereum, CertiK recopiló datos sobre los nuevos Tokens emitidos en la red principal de Ethereum durante el mismo período. Los resultados muestran que se emitieron un total de 100,260 nuevos Tokens, de los cuales el 89.99% correspondía a Tokens promovidos en grupos de Telegram. En promedio, nacen aproximadamente 370 nuevos Tokens por día, superando con creces las expectativas razonables. Una investigación más profunda reveló que al menos 48,265 Tokens están involucrados en estafas de Rug Pull, lo que representa una tasa del 48.14%.
CertiK también ha descubierto más casos de Rug Pull en otras redes de blockchain, lo que indica que la situación de seguridad del nuevo ecosistema de tokens en Web3 es más grave de lo que se esperaba. Este informe tiene como objetivo aumentar la conciencia de prevención entre los participantes de Web3, y hacer un llamado a todos a estar alerta ante las numerosas estafas que surgen, y a tomar las medidas necesarias para proteger la seguridad de los activos.
ERC-20 Token
ERC-20 es uno de los estándares de Token más comunes en la blockchain, definiendo un conjunto de normas que permiten que los Tokens sean interoperables entre diferentes contratos inteligentes y aplicaciones descentralizadas. Establece las funciones básicas de un Token, como transferencias, consulta de saldo, autorización de gestión por terceros, entre otras. Este estándar simplifica la creación y uso de Tokens, permitiendo que cualquier persona emita Tokens basados en el estándar ERC-20 para recaudar fondos para diversos proyectos financieros.
USDT, PEPE, DOGE y otros pertenecen a los Tokens ERC-20, los usuarios pueden comprarlos a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafa también pueden emitir Tokens ERC-20 maliciosos con puertas traseras, listándolos en intercambios descentralizados para inducir a los usuarios a comprarlos.
Casos típicos de fraude de tokens Rug Pull
Rug Pull se refiere a un acto de fraude en el que el equipo del proyecto retira de repente los fondos o abandona el proyecto en un proyecto de finanzas descentralizadas, lo que provoca grandes pérdidas para los inversores. El token Rug Pull se emite específicamente para llevar a cabo este tipo de fraude.
caso
El atacante utilizó la dirección Deployer (0x4bAF) para desplegar el token TOMMI, creando un pool de liquidez con 1.5 ETH y 100 millones de TOMMI, y comprando TOMMI a través de otras direcciones para falsificar el volumen de transacciones. Cuando el bot de lanzamiento fue engañado, el atacante utilizó la dirección Rug Puller (0x43a9) para ejecutar el Rug Pull, intercambiando 38.74 millones de TOMMI por aproximadamente 3.95 ETH. Los tokens del Rug Puller provienen de la autorización maliciosa de Approval del contrato TOMMI.
Fondos de Rug Pull enviados a la dirección de tránsito: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
La dirección de transferencia enviará los fondos a la dirección de retención:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
proceso de Rug Pull
El desplegador obtiene 2.47 Ether como capital inicial desde el intercambio.
Deployer crea el Token TOMMI, premina 100 millones de tokens.
El Deployer crea un pool de liquidez con 1.5ETH y todos los tokens, obteniendo 0.387 tokens LP.
El Deployer quema los tokens LP, perdiendo aparentemente la capacidad de Rug Pull.
El atacante compra TOMMI con múltiples direcciones, falsificando el volumen de transacciones para atraer a los robots de lanzamiento.
Rug Puller sacó 3874 millones de TOMMI del fondo de liquidez, intercambiando aproximadamente 3.95 Ether.
Rug Puller envía los fondos a la dirección de intermediación.
La dirección de transferencia enviará los fondos a la dirección de retención.
código de puerta trasera de Rug Pull
La función openTrading del contrato TOMMI tiene una puerta trasera maliciosa de approve, que permite al Rug Puller retirar tokens directamente del fondo de liquidez.
modo de operación habitual
El Deployer obtiene fondos a través del intercambio
Deployer crea un pool de liquidez y destruye los Token LP
Rug Puller utiliza una gran cantidad de Token para intercambiar por Ether
Rug Puller transferirá las ganancias a la dirección de retención de fondos
Grupo de delincuentes de Rug Pull
dirección de retención de fondos de minería
CertiK ha encontrado 7 direcciones activas de retención de fondos, asociadas a 1,124 casos de Rug Pull. Estas direcciones utilizan los fondos retenidos para nuevos esquemas de Rug Pull, y una pequeña cantidad de fondos se convierte en efectivo a través de intercambios.
Estadísticas de datos de la dirección de retención de fondos:
relación entre direcciones de retención de fondos de minería
Las direcciones de retención de fondos se pueden dividir en 3 conjuntos:
0xDF1a y 0xDEd0
0x1607 y 0x4856
0x2836、0x0573、0xF653 y 0x7dd9
Dentro del conjunto hay relaciones de transferencia directa, pero no hay transferencias directas entre conjuntos. Sin embargo, todos ellos utilizan el mismo contrato de infraestructura para dividir ETH y realizar operaciones de Rug Pull, lo que indica que podrían pertenecer a la misma banda.
Minería de infraestructura compartida
Dos direcciones de infraestructura principales:
0x1d3970677aa2324E4822b293e500220958d493d0
0x634847D6b650B9f442b3B582971f859E6e65eB53
0x1d39 funciones principales:
"multiSendETH": transferencias divididas
"0x7a860e7e": Comprar Token Rug Pull
0x6348 tiene una funcionalidad similar, el nombre de la función de compra es "0x3f8a436c".
Uso de infraestructura:
| Dirección | Número de llamadas a multiSendETH | Número de llamadas a 0x7a860e7e |
|------|----------------------|---------------------|
| 0x1d39 | 4,229 | 19,822 |
| 0x6348 | 3,871 | 6,224 |
Situación de infraestructura para la dirección de retención de fondos:
| Dirección | Número de llamadas a multiSendETH | Total ETH de multiSendETH | Número de llamadas a 0x7a860e7e | Total ETH de 0x7a860e7e |
|------|----------------------|-------------------|---------------------|------------------|
| 0x1607 | 835 | 2,415.87 | 0 | 0 |
| 0xDF1a | 745 | 2,148.31 | 9 | 0.92 |
| 0x2836 | 582 | 1,679.32 | 0 | 0 |
| 0x4856 | 557 | 1,605.33 | 0 | 0 |
| 0xDEd0 | 508 | 1,464.08 | 0 | 0 |
| 0xF653 | 300 | 864.60 | 0 | 0 |
| 0x0573 | 0 | 0 | 0 | 0 |
| Total | 3,527 | 10,177.51 | 9 | 0.92 |
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Republicar
Compartir
Comentar
0/400
TommyTeacher1
· 08-11 13:52
Los platos, al final, siempre se rompen...
Ver originalesResponder0
fren.eth
· 08-10 07:37
¡La habilidad de tomar a la gente por tonta se está volviendo cada vez más refinada!
Ver originalesResponder0
CryptoPhoenix
· 08-10 07:35
¡Un día más sin reducir pérdidas es una victoria! ¡Deja que la paciencia se convierta en tu herramienta de ganancias! HODL es la lección más importante para los que creen en el largo plazo.
Estadísticas asombrosas: cerca de la mitad de los nuevos tokens de Ethereum están involucrados en estafas, con pérdidas por Rug Pull que alcanzan los 800 millones de dólares.
Ecología de Token desordenada: un análisis profundo del fenómeno Rug Pull en Ethereum
Introducción
En el mundo de Web3, nuevos Tokens surgen constantemente, pero ¿te has preguntado cuántos nuevos Tokens se emiten cada día? ¿Son seguros estos nuevos Tokens?
Recientemente, el equipo de seguridad de CertiK ha capturado una gran cantidad de casos de Rug Pull relacionados con nuevos Token en la cadena. Una investigación más profunda ha revelado que detrás de estos casos hay bandas criminales organizadas, y presentan características de patrones.
CertiK ha descubierto que estos grupos pueden estar promoviendo tokens fraudulentos a través de grupos de Telegram. Las estadísticas muestran que desde noviembre de 2023 hasta agosto de 2024, estos grupos han promovido un total de 93,930 nuevos tokens, de los cuales 46,526 (49.53%) están involucrados en Rug Pull. Los grupos detrás de estos tokens de Rug Pull han invertido un total de 149,813.72 ETH, obteniendo un beneficio de 282,699.96 ETH con una tasa de retorno del 188.7%, equivalente a aproximadamente 800 millones de dólares.
Para evaluar la proporción de estos Tokens en la red principal de Ethereum, CertiK recopiló datos sobre los nuevos Tokens emitidos en la red principal de Ethereum durante el mismo período. Los resultados muestran que se emitieron un total de 100,260 nuevos Tokens, de los cuales el 89.99% correspondía a Tokens promovidos en grupos de Telegram. En promedio, nacen aproximadamente 370 nuevos Tokens por día, superando con creces las expectativas razonables. Una investigación más profunda reveló que al menos 48,265 Tokens están involucrados en estafas de Rug Pull, lo que representa una tasa del 48.14%.
CertiK también ha descubierto más casos de Rug Pull en otras redes de blockchain, lo que indica que la situación de seguridad del nuevo ecosistema de tokens en Web3 es más grave de lo que se esperaba. Este informe tiene como objetivo aumentar la conciencia de prevención entre los participantes de Web3, y hacer un llamado a todos a estar alerta ante las numerosas estafas que surgen, y a tomar las medidas necesarias para proteger la seguridad de los activos.
ERC-20 Token
ERC-20 es uno de los estándares de Token más comunes en la blockchain, definiendo un conjunto de normas que permiten que los Tokens sean interoperables entre diferentes contratos inteligentes y aplicaciones descentralizadas. Establece las funciones básicas de un Token, como transferencias, consulta de saldo, autorización de gestión por terceros, entre otras. Este estándar simplifica la creación y uso de Tokens, permitiendo que cualquier persona emita Tokens basados en el estándar ERC-20 para recaudar fondos para diversos proyectos financieros.
USDT, PEPE, DOGE y otros pertenecen a los Tokens ERC-20, los usuarios pueden comprarlos a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafa también pueden emitir Tokens ERC-20 maliciosos con puertas traseras, listándolos en intercambios descentralizados para inducir a los usuarios a comprarlos.
Casos típicos de fraude de tokens Rug Pull
Rug Pull se refiere a un acto de fraude en el que el equipo del proyecto retira de repente los fondos o abandona el proyecto en un proyecto de finanzas descentralizadas, lo que provoca grandes pérdidas para los inversores. El token Rug Pull se emite específicamente para llevar a cabo este tipo de fraude.
caso
El atacante utilizó la dirección Deployer (0x4bAF) para desplegar el token TOMMI, creando un pool de liquidez con 1.5 ETH y 100 millones de TOMMI, y comprando TOMMI a través de otras direcciones para falsificar el volumen de transacciones. Cuando el bot de lanzamiento fue engañado, el atacante utilizó la dirección Rug Puller (0x43a9) para ejecutar el Rug Pull, intercambiando 38.74 millones de TOMMI por aproximadamente 3.95 ETH. Los tokens del Rug Puller provienen de la autorización maliciosa de Approval del contrato TOMMI.
dirección relacionada
transacciones relacionadas
proceso de Rug Pull
El desplegador obtiene 2.47 Ether como capital inicial desde el intercambio.
Deployer crea el Token TOMMI, premina 100 millones de tokens.
El Deployer crea un pool de liquidez con 1.5ETH y todos los tokens, obteniendo 0.387 tokens LP.
El Deployer quema los tokens LP, perdiendo aparentemente la capacidad de Rug Pull.
El atacante compra TOMMI con múltiples direcciones, falsificando el volumen de transacciones para atraer a los robots de lanzamiento.
Rug Puller sacó 3874 millones de TOMMI del fondo de liquidez, intercambiando aproximadamente 3.95 Ether.
Rug Puller envía los fondos a la dirección de intermediación.
La dirección de transferencia enviará los fondos a la dirección de retención.
código de puerta trasera de Rug Pull
La función openTrading del contrato TOMMI tiene una puerta trasera maliciosa de approve, que permite al Rug Puller retirar tokens directamente del fondo de liquidez.
modo de operación habitual
Grupo de delincuentes de Rug Pull
dirección de retención de fondos de minería
CertiK ha encontrado 7 direcciones activas de retención de fondos, asociadas a 1,124 casos de Rug Pull. Estas direcciones utilizan los fondos retenidos para nuevos esquemas de Rug Pull, y una pequeña cantidad de fondos se convierte en efectivo a través de intercambios.
Estadísticas de datos de la dirección de retención de fondos:
| Dirección | Número de casos de Rug Pull | Costo de inversión (ETH) | Ingresos de ganancia (ETH) | Beneficio (ETH) | Tasa de beneficio | Beneficio en USD | |------|----------------|---------------|---------------|-----------|--------|---------| | 0x1607 | 260 | 1,455.54 | 4,123.71 | 2,668.17 | 183.31% | 6,705,612.54 | | 0xDF1a | 211 | 1,360.58 | 3,801.75 | 2,441.17 | 179.42% | 6,135,980.83 | | 0x2836 | 165 | 1,176.51 | 3,199.92 | 2,023.41 | 171.98% | 5,085,982.38 | | 0x4856 | 158 | 1,029.63 | 2,847.38 | 1,817.75 | 176.54% | 4,569,084.03 | | 0xDEd0 | 144 | 926.51 | 2,566.48 | 1,639.97 | 177.01% | 4,122,205.90 | | 0x0573 | 101 | 599.37 | 1,679.29 | 1,079.92 | 180.18% | 2,714,507.02 | | 0xF653 | 85 | 502.96 | 1,401.60 | 898.64 | 178.67% | 2,258,804.58 | | Total | 1,124 | 7,051.10 | 19,620.13 | 12,569.03 | 178.25% | 31,592,177.28 |
relación entre direcciones de retención de fondos de minería
Las direcciones de retención de fondos se pueden dividir en 3 conjuntos:
Dentro del conjunto hay relaciones de transferencia directa, pero no hay transferencias directas entre conjuntos. Sin embargo, todos ellos utilizan el mismo contrato de infraestructura para dividir ETH y realizar operaciones de Rug Pull, lo que indica que podrían pertenecer a la misma banda.
Minería de infraestructura compartida
Dos direcciones de infraestructura principales:
0x1d39 funciones principales:
0x6348 tiene una funcionalidad similar, el nombre de la función de compra es "0x3f8a436c".
Uso de infraestructura:
| Dirección | Número de llamadas a multiSendETH | Número de llamadas a 0x7a860e7e | |------|----------------------|---------------------| | 0x1d39 | 4,229 | 19,822 | | 0x6348 | 3,871 | 6,224 |
Situación de infraestructura para la dirección de retención de fondos:
| Dirección | Número de llamadas a multiSendETH | Total ETH de multiSendETH | Número de llamadas a 0x7a860e7e | Total ETH de 0x7a860e7e | |------|----------------------|-------------------|---------------------|------------------| | 0x1607 | 835 | 2,415.87 | 0 | 0 | | 0xDF1a | 745 | 2,148.31 | 9 | 0.92 | | 0x2836 | 582 | 1,679.32 | 0 | 0 | | 0x4856 | 557 | 1,605.33 | 0 | 0 | | 0xDEd0 | 508 | 1,464.08 | 0 | 0 | | 0xF653 | 300 | 864.60 | 0 | 0 | | 0x0573 | 0 | 0 | 0 | 0 | | Total | 3,527 | 10,177.51 | 9 | 0.92 |
origen de los fondos de la minería del delito
Distribución de la fuente de fondos del Deployer:
| Dirección de retención de fondos | CEX | DEX | Otros | Total | |--------------|-----|-----|------|------| | 0x1607 | 248 | 7 | 5 | 260 | | 0xDF1a | 202 | 6 | 3 | 211 | | 0x2836 | 158 | 4 | 3 | 165 | | 0x4856 | 150 | 5 | 3 | 158 | | 0xDEd0 | 138 | 4 | 2 | 144 | | 0x0573 | 96 | 3 | 2 | 101 | | 0xF653 | 77 | 5 | 3