Şaşırtıcı istatistik: Yeni çıkarılan Ethereum Token'larının neredeyse yarısı dolandırıcılık Rug Pull'a karışıyor ve kayıplar 800 milyon dolara ulaşıyor.
Web3 dünyasında yeni tokenlar sürekli ortaya çıkıyor, ama her gün ne kadar yeni token çıktığını hiç düşündünüz mü? Bu yeni tokenlar güvenli mi?
Son zamanlarda, CertiK güvenlik ekibi yeni zincir tokenleriyle ilgili çok sayıda Rug Pull vakası tespit etti. Derinlemesine araştırmalar, bu vakaların arkasında organize suç gruplarının bulunduğunu ve kalıplaşmış özellikler sergilediğini ortaya koydu.
CertiK, bu çetelerin Telegram grupları aracılığıyla dolandırıcılık Token'larını tanıttığını keşfetti. İstatistikler, 2023 Kasım'dan 2024 Ağustos'a kadar bu grupların toplamda 93,930 yeni Token tanıttığını gösteriyor, bunlardan 46,526'sı (49.53%) Rug Pull ile ilgili. Bu Rug Pull Token'larının arkasındaki çeteler toplamda 149,813.72 Eter yatırdı ve %188.7'lik bir getiri oranıyla 282,699.96 Eter kazanç sağladı, bu da yaklaşık 800 milyon dolar yapıyor.
Bu tokenlerin Ethereum ana ağındaki oranını değerlendirmek için, CertiK aynı dönemde Ethereum ana ağında çıkarılan yeni token verilerini istatistiksel olarak topladı. Sonuçlar, toplamda 100,260 yeni tokenin çıkarıldığını, Telegram gruplarında paylaşılan tokenlerin ise %89.99'unu oluşturduğunu gösteriyor. Ortalama olarak günde yaklaşık 370 yeni token doğuyor ve bu, makul beklentilerin çok üzerinde. Derinlemesine bir araştırma, bu tokenlerden en az 48,265'inin Rug Pull dolandırıcılığına karıştığını ve oranının %48.14'e kadar çıktığını ortaya koydu.
CertiK, diğer blockchain ağlarında daha fazla Rug Pull vakası buldu, bu da yeni Web3 token ekosisteminin güvenlik durumunun beklenenden daha ciddi olduğunu göstermektedir. Bu rapor, Web3 katılımcılarının önlem alma bilincini artırmayı ve herkesin sürekli artan dolandırıcılıklara karşı dikkatli olmasını, varlık güvenliğini korumak için gerekli önlemleri almasını teşvik etmeyi amaçlamaktadır.
ERC-20 Token
ERC-20, blok zincirinde en yaygın Token standartlarından biridir ve Token'ların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar arasında etkileşimde bulunabilmesi için bir dizi kural tanımlar. Bu standart, Token'ın temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü taraf yönetimi yetkilendirme gibi özellikleri belirler. Bu standart, Token yaratmayı ve kullanmayı basitleştirir; herkes ERC-20 standardına dayanarak Token çıkarabilir ve çeşitli finansal projelere fon toplayabilir.
USDT, PEPE, DOGE gibi varlıklar ERC-20 Token'larına aittir, kullanıcılar bunları merkeziyetsiz borsalardan satın alabilirler. Ancak, bazı dolandırıcılık çeteleri de arka kapılı kötü niyetli ERC-20 Token'ları çıkarabilir ve bunları merkeziyetsiz borsalarda kullanıcıları satın almaya teşvik etmek için listeleyebilir.
Rug Pull Token'ların Tipik Dolandırıcılık Örnekleri
Rug Pull, merkeziyetsiz finans projelerinde proje sahiplerinin aniden fonları çekmesi veya projeyi terk etmesi sonucu yatırımcıların büyük kayıplar yaşadığı dolandırıcılık eylemidir. Rug Pull Token, bu tür dolandırıcılığı gerçekleştirmek için özel olarak çıkarılmıştır.
örneği
Saldırgan, Deployer adresi (0x4bAF) ile TOMMI token'ını dağıttı, 1.5 ETH ve 100 milyon TOMMI ile likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI satın alarak sahte işlem hacmi oluşturdu. Yeni token'lar alan botlar kandırıldığında, saldırgan Rug Puller adresi (0x43a9) ile Rug Pull işlemi gerçekleştirdi ve 38.74 milyon TOMMI'yi yaklaşık 3.95 ETH ile değiştirdi. Rug Puller'ın token'ları, TOMMI sözleşmesinin kötü niyetli Onay yetkisi ile geldi.
Araç adresi, fonları saklama adresine gönderir:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
Rug Pull süreci
Deployer, borsa üzerinden 2.47 Eter alarak başlangıç sermayesini temin eder.
Deployer, TOMMI Token'ını oluşturur ve 100 milyon Token'ı ön madencilik yapar.
Deployer, 1.5ETH ve tüm Token'ları kullanarak likidite havuzu oluşturdu ve 0.387 LP Token'ı kazandı.
Deployer, LP Token'larını yok ederek, yüzeyde Rug Pull yeteneğini kaybeder.
Saldırganlar birden fazla adres kullanarak TOMMI satın alır, sahte işlem hacmi oluşturarak yeni yatırımcıları çekmeye çalışır.
Rug Puller, likidite havuzundan 3874 milyon TOMMI çekti ve yaklaşık 3.95 ETH ile takas etti.
Rug Puller, fonları ara adrese gönderir.
Ara adres, fonları saklama adresine gönderir.
Rug Pull kod arka kapısı
TOMMI sözleşmesinin openTrading fonksiyonunda kötü niyetli bir approve arka kapısı bulunmaktadır, bu da Rug Puller'ın likidite havuzundan doğrudan token transfer etmesine olanak tanır.
suç işleme modellemesi
Deployer, borsa aracılığıyla fon elde eder.
Deployer likidite havuzu oluşturur ve LP Token'larını yok eder
Rug Puller, büyük miktarda Token ile ETH'yi değiştirdi.
Rug Puller, kazançları fon saklama adresine aktaracaktır.
Rug Pull suç çetesi
Madencilik fonu saklama adresi
CertiK, 1.124 Rug Pull vakasıyla ilişkili 7 aktif fon saklama adresi tespit etti. Bu adresler, yeni Rug Pull dolandırıcılıkları için fonları biriktirirken, az miktardaki fonları borsa aracılığıyla nakde çeviriyor.
madencilik fonu saklama adresleri arasındaki ilişki
Fonların tutulduğu adresler 3 gruba ayrılabilir:
0xDF1a ve 0xDEd0
0x1607 ve 0x4856
0x2836, 0x0573, 0xF653 ve 0x7dd9
Küme içinde doğrudan transfer ilişkisi var, ancak kümeler arasında doğrudan transfer yok. Ancak, hepsi aynı altyapı sözleşmesi aracılığıyla ETH'yi bölerek Rug Pull operasyonu gerçekleştiriyor, bu da muhtemelen aynı çeteye ait olduklarını gösteriyor.
ortak madencilik altyapısı
İki ana altyapı adresi:
0x1d3970677aa2324E4822b293e500220958d493d0
0x634847D6b650B9f442b3B582971f859E6e65eB53
0x1d39 ana işlevleri:
"multiSendETH": Parçalı transfer
"0x7a860e7e": Rug Pull Token satın al
0x6348 işlevi benzer, satın alma fonksiyon adı "0x3f8a436c".
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Repost
Share
Comment
0/400
TommyTeacher1
· 08-11 13:52
Tabak eninde sonunda kırılacak...
View OriginalReply0
fren.eth
· 08-10 07:37
Emiciler Tarafından Oyuna Getirilmek el becerisi giderek daha ustalaşıyor!
View OriginalReply0
CryptoPhoenix
· 08-10 07:35
Yine bir gün kesinti kaybı olmadan kazanmak demektir! Sabırlı olmak, kazancınızın sihirli anahtarı olsun! HODL, uzun vadeli yatırımcıların en büyük dersi.
Şaşırtıcı istatistik: Yeni çıkarılan Ethereum Token'larının neredeyse yarısı dolandırıcılık Rug Pull'a karışıyor ve kayıplar 800 milyon dolara ulaşıyor.
Token ekosistemindeki karmaşa: Ethereum Rug Pull olgusunun derinlemesine analizi
Giriş
Web3 dünyasında yeni tokenlar sürekli ortaya çıkıyor, ama her gün ne kadar yeni token çıktığını hiç düşündünüz mü? Bu yeni tokenlar güvenli mi?
Son zamanlarda, CertiK güvenlik ekibi yeni zincir tokenleriyle ilgili çok sayıda Rug Pull vakası tespit etti. Derinlemesine araştırmalar, bu vakaların arkasında organize suç gruplarının bulunduğunu ve kalıplaşmış özellikler sergilediğini ortaya koydu.
CertiK, bu çetelerin Telegram grupları aracılığıyla dolandırıcılık Token'larını tanıttığını keşfetti. İstatistikler, 2023 Kasım'dan 2024 Ağustos'a kadar bu grupların toplamda 93,930 yeni Token tanıttığını gösteriyor, bunlardan 46,526'sı (49.53%) Rug Pull ile ilgili. Bu Rug Pull Token'larının arkasındaki çeteler toplamda 149,813.72 Eter yatırdı ve %188.7'lik bir getiri oranıyla 282,699.96 Eter kazanç sağladı, bu da yaklaşık 800 milyon dolar yapıyor.
Bu tokenlerin Ethereum ana ağındaki oranını değerlendirmek için, CertiK aynı dönemde Ethereum ana ağında çıkarılan yeni token verilerini istatistiksel olarak topladı. Sonuçlar, toplamda 100,260 yeni tokenin çıkarıldığını, Telegram gruplarında paylaşılan tokenlerin ise %89.99'unu oluşturduğunu gösteriyor. Ortalama olarak günde yaklaşık 370 yeni token doğuyor ve bu, makul beklentilerin çok üzerinde. Derinlemesine bir araştırma, bu tokenlerden en az 48,265'inin Rug Pull dolandırıcılığına karıştığını ve oranının %48.14'e kadar çıktığını ortaya koydu.
CertiK, diğer blockchain ağlarında daha fazla Rug Pull vakası buldu, bu da yeni Web3 token ekosisteminin güvenlik durumunun beklenenden daha ciddi olduğunu göstermektedir. Bu rapor, Web3 katılımcılarının önlem alma bilincini artırmayı ve herkesin sürekli artan dolandırıcılıklara karşı dikkatli olmasını, varlık güvenliğini korumak için gerekli önlemleri almasını teşvik etmeyi amaçlamaktadır.
ERC-20 Token
ERC-20, blok zincirinde en yaygın Token standartlarından biridir ve Token'ların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar arasında etkileşimde bulunabilmesi için bir dizi kural tanımlar. Bu standart, Token'ın temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü taraf yönetimi yetkilendirme gibi özellikleri belirler. Bu standart, Token yaratmayı ve kullanmayı basitleştirir; herkes ERC-20 standardına dayanarak Token çıkarabilir ve çeşitli finansal projelere fon toplayabilir.
USDT, PEPE, DOGE gibi varlıklar ERC-20 Token'larına aittir, kullanıcılar bunları merkeziyetsiz borsalardan satın alabilirler. Ancak, bazı dolandırıcılık çeteleri de arka kapılı kötü niyetli ERC-20 Token'ları çıkarabilir ve bunları merkeziyetsiz borsalarda kullanıcıları satın almaya teşvik etmek için listeleyebilir.
Rug Pull Token'ların Tipik Dolandırıcılık Örnekleri
Rug Pull, merkeziyetsiz finans projelerinde proje sahiplerinin aniden fonları çekmesi veya projeyi terk etmesi sonucu yatırımcıların büyük kayıplar yaşadığı dolandırıcılık eylemidir. Rug Pull Token, bu tür dolandırıcılığı gerçekleştirmek için özel olarak çıkarılmıştır.
örneği
Saldırgan, Deployer adresi (0x4bAF) ile TOMMI token'ını dağıttı, 1.5 ETH ve 100 milyon TOMMI ile likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI satın alarak sahte işlem hacmi oluşturdu. Yeni token'lar alan botlar kandırıldığında, saldırgan Rug Puller adresi (0x43a9) ile Rug Pull işlemi gerçekleştirdi ve 38.74 milyon TOMMI'yi yaklaşık 3.95 ETH ile değiştirdi. Rug Puller'ın token'ları, TOMMI sözleşmesinin kötü niyetli Onay yetkisi ile geldi.
ile ilgili adres
ile ilgili işlem
Rug Pull süreci
Deployer, borsa üzerinden 2.47 Eter alarak başlangıç sermayesini temin eder.
Deployer, TOMMI Token'ını oluşturur ve 100 milyon Token'ı ön madencilik yapar.
Deployer, 1.5ETH ve tüm Token'ları kullanarak likidite havuzu oluşturdu ve 0.387 LP Token'ı kazandı.
Deployer, LP Token'larını yok ederek, yüzeyde Rug Pull yeteneğini kaybeder.
Saldırganlar birden fazla adres kullanarak TOMMI satın alır, sahte işlem hacmi oluşturarak yeni yatırımcıları çekmeye çalışır.
Rug Puller, likidite havuzundan 3874 milyon TOMMI çekti ve yaklaşık 3.95 ETH ile takas etti.
Rug Puller, fonları ara adrese gönderir.
Ara adres, fonları saklama adresine gönderir.
Rug Pull kod arka kapısı
TOMMI sözleşmesinin openTrading fonksiyonunda kötü niyetli bir approve arka kapısı bulunmaktadır, bu da Rug Puller'ın likidite havuzundan doğrudan token transfer etmesine olanak tanır.
suç işleme modellemesi
Rug Pull suç çetesi
Madencilik fonu saklama adresi
CertiK, 1.124 Rug Pull vakasıyla ilişkili 7 aktif fon saklama adresi tespit etti. Bu adresler, yeni Rug Pull dolandırıcılıkları için fonları biriktirirken, az miktardaki fonları borsa aracılığıyla nakde çeviriyor.
Fon saklama adresi veri istatistikleri:
| Adres | Rug Pull vaka sayısı | Yatırım maliyeti(ETH) | Kazanç geliri(ETH) | Kar(ETH) | Kar oranı | USD kar | |------|----------------|---------------|---------------|-----------|--------|---------| | 0x1607 | 260 | 1,455.54 | 4,123.71 | 2,668.17 | 183.31% | 6,705,612.54 | | 0xDF1a | 211 | 1,360.58 | 3,801.75 | 2,441.17 | 179.42% | 6,135,980.83 | | 0x2836 | 165 | 1,176.51 | 3,199.92 | 2,023.41 | 171.98% | 5,085,982.38 | | 0x4856 | 158 | 1,029.63 | 2,847.38 | 1,817.75 | 176.54% | 4,569,084.03 | | 0xDEd0 | 144 | 926.51 | 2,566.48 | 1,639.97 | 177.01% | 4,122,205.90 | | 0x0573 | 101 | 599.37 | 1,679.29 | 1,079.92 | 180.18% | 2,714,507.02 | | 0xF653 | 85 | 502.96 | 1,401.60 | 898.64 | 178.67% | 2,258,804.58 | | Toplam | 1,124 | 7,051.10 | 19,620.13 | 12,569.03 | 178.25% | 31,592,177.28 |
madencilik fonu saklama adresleri arasındaki ilişki
Fonların tutulduğu adresler 3 gruba ayrılabilir:
Küme içinde doğrudan transfer ilişkisi var, ancak kümeler arasında doğrudan transfer yok. Ancak, hepsi aynı altyapı sözleşmesi aracılığıyla ETH'yi bölerek Rug Pull operasyonu gerçekleştiriyor, bu da muhtemelen aynı çeteye ait olduklarını gösteriyor.
ortak madencilik altyapısı
İki ana altyapı adresi:
0x1d39 ana işlevleri:
0x6348 işlevi benzer, satın alma fonksiyon adı "0x3f8a436c".
Altyapı Kullanım Durumu:
| Adres | multiSendETH çağrı sayısı | 0x7a860e7e çağrı sayısı | |------|----------------------|---------------------| | 0x1d39 | 4,229 | 19,822 | | 0x6348 | 3,871 | 6,224 |
Fonların tutulduğu adresin altyapı durumu:
| Adres | multiSendETH çağrı sayısı | multiSendETH toplam ETH | 0x7a860e7e çağrı sayısı | 0x7a860e7e toplam ETH | |------|----------------------|-------------------|---------------------|------------------| | 0x1607 | 835 | 2,415.87 | 0 | 0 | | 0xDF1a | 745 | 2,148.31 | 9 | 0.92 | | 0x2836 | 582 | 1,679.32 | 0 | 0 | | 0x4856 | 557 | 1,605.33 | 0 | 0 | | 0xDEd0 | 508 | 1,464.08 | 0 | 0 | | 0xF653 | 300 | 864.60 | 0 | 0 | | 0x0573 | 0 | 0 | 0 | 0 | | Toplam | 3,527 | 10,177.51 | 9 | 0.92 |
suç fonu kaynağını madencilik
Deployer fon kaynaklarının dağılımı:
| Fon Saklama Adresi | CEX | DEX | Diğer | Toplam | |--------------|-----|-----|------|------| | 0x1607 | 248 | 7 | 5 | 260 | | 0xDF1a | 202 | 6 | 3 | 211 | | 0x2836 | 158 | 4 | 3 | 165 | | 0x4856 | 150 | 5 | 3 | 158 | | 0xDEd0 | 138 | 4 | 2 | 144 | | 0x0573 | 96 | 3 | 2 | 101 | | 0xF653 | 77 | 5 | 3