Encuesta sobre el ecosistema Web3: Casi la mitad de los nuevos Tokens están involucrados en estafas de Rug Pull, con un promedio de 370 Tokens producidos diariamente.
Encuesta sobre el estado actual del ecosistema de tokens Web3: casi la mitad de los nuevos tokens pueden estar involucrados en fraudes de Rug Pull
En el mundo Web3, nuevos tokens surgen constantemente. ¿Cuántos nuevos tokens se emiten diariamente? ¿Son seguros y confiables estos nuevos tokens?
Recientemente, el equipo de seguridad de CertiK ha capturado una gran cantidad de casos de transacciones de Rug Pull, y los Tokens involucrados son, sin excepción, nuevos Tokens que acaban de ser lanzados en la cadena. Tras una investigación exhaustiva, CertiK ha descubierto que detrás de estos casos existe una organización de estafadores y ha resumido sus características de patrón.
El análisis ha descubierto que los grupos de Rug Pull pueden promover tokens fraudulentos a través de la función "New Token Tracer" en grupos de Telegram. CertiK ha contabilizado 93,930 nuevos tokens enviados por estos grupos entre noviembre de 2023 y agosto de 2024, de los cuales 46,526 (49.53%) involucran Rug Pull. El costo total de inversión de los grupos detrás de estos tokens de Rug Pull es de 149,813.72 ETH, con ganancias de 282,699.96 ETH, lo que equivale a aproximadamente 800 millones de dólares.
Para evaluar la proporción de los Token enviados por grupos de Telegram en la red principal de Ethereum, CertiK recopiló datos sobre los nuevos Token emitidos en la red principal de Ethereum durante el mismo período. Los resultados mostraron que se emitieron un total de 100,260 nuevos Token, y los Token enviados por grupos de Telegram representaron el 89.99%. En promedio, nacen aproximadamente 370 nuevos Token cada día, superando con creces las expectativas razonables. Tras una investigación más profunda, se descubrió que al menos 48,265 Token ( 48.14% ) están involucrados en fraudes de Rug Pull.
Además, CertiK ha descubierto más casos de Rug Pull en otras redes de blockchain, lo que indica que la situación de seguridad del nuevo ecosistema de tokens de Web3 es más grave de lo esperado.
Resumen de los Token ERC-20
ERC-20 es uno de los estándares de Token más comunes en la blockchain, definiendo las funciones básicas de un Token, como transferencias, consultas de saldo y autorización de gestión por terceros. Este estándar simplifica la creación y uso de Tokens, permitiendo a cualquier persona emitir su propio Token y recaudar fondos para diversos proyectos financieros.
USDT, PEPE, DOGE y otros Token conocidos pertenecen a Token ERC-20. Sin embargo, ciertos grupos de estafadores también pueden emitir Token ERC-20 maliciosos con puertas traseras, listándolos en intercambios descentralizados para inducir a los usuarios a comprarlos.
Análisis de casos de fraude por Rug Pull Token
A continuación se presenta un caso típico de fraude por Rug Pull con un Token:
El atacante utiliza la dirección Deployer para desplegar el Token TOMMI, crear un pool de liquidez y falsificar el volumen de transacciones para atraer a usuarios y bots de inversión. Cuando hay suficientes usuarios engañados, el atacante utiliza la dirección Rug Puller para ejecutar el Rug Pull, sacando aproximadamente 3.95 ETH del pool de liquidez. Todo el proceso se basa en un backdoor de autorización maliciosa preestablecido en el contrato del token.
Este caso muestra el método típico de operación del grupo Rug Pull:
Preparar fondos para el ataque
Desplegar un Token Rug Pull con puerta trasera
Crear un fondo de liquidez inicial
Destruir los Tokens de pre-minado para disfrazar la seguridad
Volumen de transacciones falsificado para atraer usuarios
Ejecutar el retiro de Rug Pull
Transferir fondos a la dirección de tránsito
Finalmente, los fondos se agruparán en la dirección de retención
A través del análisis de una gran cantidad de casos, descubrimos que el comportamiento de Rug Pull tiene características de patrón claras, lo que sugiere que puede involucrar a la misma banda de estafadores.
Análisis de la banda detrás del Rug Pull
CertiK ha bloqueado 7 direcciones de retención de fondos altamente activas, que están asociadas a 1,124 casos de Rug Pull. Las estadísticas muestran que el costo total de inversión en estos casos es de 149,813.72 ETH, con ganancias de 282,699.96 ETH, lo que resulta en un margen de beneficio del 188.7%.
Un análisis más detallado revela que existe movimiento de fondos entre estas direcciones de retención de fondos, y comparten ciertos contratos de infraestructura. Esto sugiere que los casos aparentemente independientes podrían pertenecer a la misma gran banda de estafadores.
Análisis de canales de promoción de Token
Investigaciones han encontrado que los grupos de Rug Pull promocionan tokens fraudulentos principalmente a través de Twitter y grupos de Telegram. Estos grupos son mantenidos por instituciones de terceros y están diseñados para enviar nuevos tokens a los nuevos inversores, convirtiéndose en canales publicitarios naturales para los grupos de Rug Pull.
Análisis del ecosistema de tokens de Ethereum
CertiK ha analizado 93,930 Token enviados en grupos de Telegram entre octubre de 2023 y agosto de 2024, y ha encontrado que 46,526 (49.53%) son Token de Rug Pull. De estos, el 89.84% de los Token tuvieron un tiempo de actividad inferior a 72 horas, y el 55.07% ni siquiera alcanzó las 3 horas, lo que muestra que la velocidad de acción de los grupos de Rug Pull es extremadamente rápida.
Durante el mismo período, la red principal de Ethereum emitió un total de 100,260 nuevos Tokens, y los Tokens enviados por el grupo de Telegram representaron el 89.99%. Tras la detección, 48,265 Tokens (48.14%) están involucrados en un Rug Pull, lo que es altamente consistente con los datos del grupo de Telegram.
Esto indica que en la red principal de Ethereum actual, por cada dos nuevos Token, uno se utiliza para fraudes. La situación en otras redes de blockchain podría ser aún más grave.
Sugerencias de seguridad
Intenta comprar nuevos Tokens a través de intercambios centralizados conocidos.
Al comprar en un intercambio descentralizado, se debe verificar la dirección oficial del contrato.
Verifique si el proyecto tiene un sitio web y una comunidad activa antes de comprar.
Evita comprar Tokens cuya fecha de creación sea inferior a 3 días.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Encuesta sobre el ecosistema Web3: Casi la mitad de los nuevos Tokens están involucrados en estafas de Rug Pull, con un promedio de 370 Tokens producidos diariamente.
Encuesta sobre el estado actual del ecosistema de tokens Web3: casi la mitad de los nuevos tokens pueden estar involucrados en fraudes de Rug Pull
En el mundo Web3, nuevos tokens surgen constantemente. ¿Cuántos nuevos tokens se emiten diariamente? ¿Son seguros y confiables estos nuevos tokens?
Recientemente, el equipo de seguridad de CertiK ha capturado una gran cantidad de casos de transacciones de Rug Pull, y los Tokens involucrados son, sin excepción, nuevos Tokens que acaban de ser lanzados en la cadena. Tras una investigación exhaustiva, CertiK ha descubierto que detrás de estos casos existe una organización de estafadores y ha resumido sus características de patrón.
El análisis ha descubierto que los grupos de Rug Pull pueden promover tokens fraudulentos a través de la función "New Token Tracer" en grupos de Telegram. CertiK ha contabilizado 93,930 nuevos tokens enviados por estos grupos entre noviembre de 2023 y agosto de 2024, de los cuales 46,526 (49.53%) involucran Rug Pull. El costo total de inversión de los grupos detrás de estos tokens de Rug Pull es de 149,813.72 ETH, con ganancias de 282,699.96 ETH, lo que equivale a aproximadamente 800 millones de dólares.
Para evaluar la proporción de los Token enviados por grupos de Telegram en la red principal de Ethereum, CertiK recopiló datos sobre los nuevos Token emitidos en la red principal de Ethereum durante el mismo período. Los resultados mostraron que se emitieron un total de 100,260 nuevos Token, y los Token enviados por grupos de Telegram representaron el 89.99%. En promedio, nacen aproximadamente 370 nuevos Token cada día, superando con creces las expectativas razonables. Tras una investigación más profunda, se descubrió que al menos 48,265 Token ( 48.14% ) están involucrados en fraudes de Rug Pull.
Además, CertiK ha descubierto más casos de Rug Pull en otras redes de blockchain, lo que indica que la situación de seguridad del nuevo ecosistema de tokens de Web3 es más grave de lo esperado.
Resumen de los Token ERC-20
ERC-20 es uno de los estándares de Token más comunes en la blockchain, definiendo las funciones básicas de un Token, como transferencias, consultas de saldo y autorización de gestión por terceros. Este estándar simplifica la creación y uso de Tokens, permitiendo a cualquier persona emitir su propio Token y recaudar fondos para diversos proyectos financieros.
USDT, PEPE, DOGE y otros Token conocidos pertenecen a Token ERC-20. Sin embargo, ciertos grupos de estafadores también pueden emitir Token ERC-20 maliciosos con puertas traseras, listándolos en intercambios descentralizados para inducir a los usuarios a comprarlos.
Análisis de casos de fraude por Rug Pull Token
A continuación se presenta un caso típico de fraude por Rug Pull con un Token:
El atacante utiliza la dirección Deployer para desplegar el Token TOMMI, crear un pool de liquidez y falsificar el volumen de transacciones para atraer a usuarios y bots de inversión. Cuando hay suficientes usuarios engañados, el atacante utiliza la dirección Rug Puller para ejecutar el Rug Pull, sacando aproximadamente 3.95 ETH del pool de liquidez. Todo el proceso se basa en un backdoor de autorización maliciosa preestablecido en el contrato del token.
Este caso muestra el método típico de operación del grupo Rug Pull:
A través del análisis de una gran cantidad de casos, descubrimos que el comportamiento de Rug Pull tiene características de patrón claras, lo que sugiere que puede involucrar a la misma banda de estafadores.
Análisis de la banda detrás del Rug Pull
CertiK ha bloqueado 7 direcciones de retención de fondos altamente activas, que están asociadas a 1,124 casos de Rug Pull. Las estadísticas muestran que el costo total de inversión en estos casos es de 149,813.72 ETH, con ganancias de 282,699.96 ETH, lo que resulta en un margen de beneficio del 188.7%.
Un análisis más detallado revela que existe movimiento de fondos entre estas direcciones de retención de fondos, y comparten ciertos contratos de infraestructura. Esto sugiere que los casos aparentemente independientes podrían pertenecer a la misma gran banda de estafadores.
Análisis de canales de promoción de Token
Investigaciones han encontrado que los grupos de Rug Pull promocionan tokens fraudulentos principalmente a través de Twitter y grupos de Telegram. Estos grupos son mantenidos por instituciones de terceros y están diseñados para enviar nuevos tokens a los nuevos inversores, convirtiéndose en canales publicitarios naturales para los grupos de Rug Pull.
Análisis del ecosistema de tokens de Ethereum
CertiK ha analizado 93,930 Token enviados en grupos de Telegram entre octubre de 2023 y agosto de 2024, y ha encontrado que 46,526 (49.53%) son Token de Rug Pull. De estos, el 89.84% de los Token tuvieron un tiempo de actividad inferior a 72 horas, y el 55.07% ni siquiera alcanzó las 3 horas, lo que muestra que la velocidad de acción de los grupos de Rug Pull es extremadamente rápida.
Durante el mismo período, la red principal de Ethereum emitió un total de 100,260 nuevos Tokens, y los Tokens enviados por el grupo de Telegram representaron el 89.99%. Tras la detección, 48,265 Tokens (48.14%) están involucrados en un Rug Pull, lo que es altamente consistente con los datos del grupo de Telegram.
Esto indica que en la red principal de Ethereum actual, por cada dos nuevos Token, uno se utiliza para fraudes. La situación en otras redes de blockchain podría ser aún más grave.
Sugerencias de seguridad