Enquête sur l'écosystème Web3 : près de la moitié des nouveaux jetons impliquent des escroqueries de type Rug Pull, avec une moyenne de 370 jetons produits par jour.
Enquête sur l'état actuel de l'écosystème des jetons Web3 : près de la moitié des nouveaux jetons pourraient être impliqués dans des escroqueries de type Rug Pull.
Dans le monde de Web3, de nouveaux jetons apparaissent constamment. Alors, combien de nouveaux jetons sont émis chaque jour ? Ces nouveaux jetons sont-ils sûrs et fiables ?
Récemment, l'équipe de sécurité CertiK a capturé un grand nombre de cas de transactions de Rug Pull, tous les jetons concernés étant des jetons nouvellement lancés sur la blockchain. Après une enquête approfondie, CertiK a découvert qu'il existait des gangs de fraude organisés derrière ces cas et a résumé leurs caractéristiques systématiques.
L'analyse révèle que des groupes de Rug Pull pourraient promouvoir des jetons frauduleux via la fonction "New Token Tracer" dans des groupes Telegram. CertiK a comptabilisé 93 930 nouveaux jetons poussés par ces groupes entre novembre 2023 et août 2024, dont 46 526 (() 49,53 % ()) sont liés à des Rug Pull. Le coût d'investissement cumulé des groupes derrière ces jetons Rug Pull s'élève à 149 813,72 ETH, avec un bénéfice de 282 699,96 ETH, soit environ 800 millions de dollars.
Pour évaluer la part des jetons promus par les groupes Telegram sur le réseau principal d'Ethereum, CertiK a compilé les données sur les nouveaux jetons émis sur le réseau principal d'Ethereum au même moment. Les résultats montrent qu'un total de 100 260 nouveaux jetons ont été émis, et les jetons promus par les groupes Telegram représentent 89,99 %. En moyenne, environ 370 nouveaux jetons naissent chaque jour, ce qui dépasse largement les attentes raisonnables. Après une enquête approfondie, il a été découvert qu'au moins 48 265 jetons ( 48,14 % ) sont impliqués dans des escroqueries de type Rug Pull.
De plus, CertiK a découvert d'autres cas de Rug Pull sur d'autres réseaux blockchain, indiquant que la situation de sécurité de l'écosystème des nouveaux jetons Web3 est plus grave que prévu.
Aperçu des jetons ERC-20
ERC-20 est l'un des standards de jeton les plus courants sur la blockchain, définissant les fonctions de base des jetons, telles que le transfert, la consultation de solde, l'autorisation de gestion par des tiers, etc. Ce standard simplifie la création et l'utilisation des jetons, permettant à quiconque d'émettre son propre jeton et de lever des fonds pour divers projets financiers.
USDT, PEPE, DOGE et d'autres jetons connus appartiennent à la catégorie des jetons ERC-20. Cependant, certains groupes de fraude peuvent également émettre des jetons ERC-20 malveillants avec des portes dérobées, les listant sur des échanges décentralisés pour inciter les utilisateurs à les acheter.
Analyse des cas de fraude par tirage de tapis sur les jetons
Voici un exemple typique d'escroquerie par Rug Pull avec un jeton :
L'attaquant a déployé le jeton TOMMI avec l'adresse Deployer, créé un pool de liquidité et falsifié le volume de transactions pour attirer les utilisateurs et les bots de prévente. Lorsque suffisamment d'utilisateurs sont tombés dans le piège, l'attaquant a exécuté un Rug Pull avec l'adresse Rug Puller, encaissant environ 3,95 ETH du pool de liquidité. L'ensemble du processus a exploité une porte dérobée malveillante préétablie dans le contrat du jeton.
Cet exemple illustre les méthodes typiques de l'escroquerie du Rug Pull :
Préparer les fonds d'attaque
Déployer un jeton Rug Pull avec une porte dérobée
Créer un pool de liquidité initial
Détruire les jetons pré-minés pour masquer la sécurité
Volume de transactions falsifié pour attirer les utilisateurs
Exécution du retrait par Rug Pull
Transférer des fonds vers l'adresse de transit
Finalement, regroupez les fonds à l'adresse de conservation
En analysant un grand nombre de cas, nous avons découvert que les comportements de Rug Pull présentent des caractéristiques clairement schématiques, suggérant qu'ils pourraient impliquer le même groupe de fraude.
Analyse des gangs de rug pull
CertiK a verrouillé 7 adresses de conservation de fonds hautement actives, ces adresses étant liées à 1 124 cas de Rug Pull. Les statistiques montrent que le coût total investi dans ces cas s'élève à 149 813,72 ETH, avec des bénéfices de 282 699,96 ETH, ce qui représente une marge bénéficiaire de 188,7 %.
Une analyse plus approfondie révèle qu'il existe des transactions entre ces adresses de conservation de fonds, et qu'elles partagent certains contrats d'infrastructure. Cela indique que des cas apparemment indépendants pourraient appartenir au même grand groupe de fraude.
Analyse des canaux de promotion des jetons
Une étude a révélé que les groupes de Rug Pull promouvaient principalement des jetons frauduleux via Twitter et des groupes Telegram. Ces groupes sont maintenus par des tiers et sont spécialement conçus pour cibler les nouveaux investisseurs en promouvant les nouveaux jetons lancés, devenant ainsi des canaux publicitaires naturels pour les groupes de Rug Pull.
Analyse de l'écosystème des jetons Ethereum
CertiK a analysé 93 930 jetons poussés dans le groupe Telegram entre octobre 2023 et août 2024, découvrant que 46 526 (49,53 %) étaient des jetons Rug Pull. Parmi ceux-ci, 89,84 % des jetons avaient une durée d'activité inférieure à 72 heures, et 55,07 % même à moins de 3 heures, montrant que les gangs de Rug Pull agissent à une vitesse extrêmement rapide.
Au cours de la même période, le réseau principal Ethereum a émis 100,260 nouveaux jetons, dont 89,99 % proviennent des jetons diffusés dans le groupe Telegram. Après vérification, 48,265 jetons (48.14%) sont impliqués dans un Rug Pull, ce qui correspond fortement aux données du groupe Telegram.
Cela indique qu'actuellement, sur le réseau principal d'Ethereum, en moyenne un nouveau jeton sur deux est utilisé pour des escroqueries. La situation pourrait être encore plus grave sur d'autres réseaux de blockchain.
Conseils de sécurité
Essayez d'acheter de nouveaux jetons via des échanges centralisés réputés.
Il est nécessaire de vérifier l'adresse du contrat officiel lors de l'achat sur une plateforme d'échange décentralisée.
Vérifiez si le projet a un site officiel et une communauté active avant d'acheter.
Évitez d'acheter des Jetons créés depuis moins de 3 jours.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Enquête sur l'écosystème Web3 : près de la moitié des nouveaux jetons impliquent des escroqueries de type Rug Pull, avec une moyenne de 370 jetons produits par jour.
Enquête sur l'état actuel de l'écosystème des jetons Web3 : près de la moitié des nouveaux jetons pourraient être impliqués dans des escroqueries de type Rug Pull.
Dans le monde de Web3, de nouveaux jetons apparaissent constamment. Alors, combien de nouveaux jetons sont émis chaque jour ? Ces nouveaux jetons sont-ils sûrs et fiables ?
Récemment, l'équipe de sécurité CertiK a capturé un grand nombre de cas de transactions de Rug Pull, tous les jetons concernés étant des jetons nouvellement lancés sur la blockchain. Après une enquête approfondie, CertiK a découvert qu'il existait des gangs de fraude organisés derrière ces cas et a résumé leurs caractéristiques systématiques.
L'analyse révèle que des groupes de Rug Pull pourraient promouvoir des jetons frauduleux via la fonction "New Token Tracer" dans des groupes Telegram. CertiK a comptabilisé 93 930 nouveaux jetons poussés par ces groupes entre novembre 2023 et août 2024, dont 46 526 (() 49,53 % ()) sont liés à des Rug Pull. Le coût d'investissement cumulé des groupes derrière ces jetons Rug Pull s'élève à 149 813,72 ETH, avec un bénéfice de 282 699,96 ETH, soit environ 800 millions de dollars.
Pour évaluer la part des jetons promus par les groupes Telegram sur le réseau principal d'Ethereum, CertiK a compilé les données sur les nouveaux jetons émis sur le réseau principal d'Ethereum au même moment. Les résultats montrent qu'un total de 100 260 nouveaux jetons ont été émis, et les jetons promus par les groupes Telegram représentent 89,99 %. En moyenne, environ 370 nouveaux jetons naissent chaque jour, ce qui dépasse largement les attentes raisonnables. Après une enquête approfondie, il a été découvert qu'au moins 48 265 jetons ( 48,14 % ) sont impliqués dans des escroqueries de type Rug Pull.
De plus, CertiK a découvert d'autres cas de Rug Pull sur d'autres réseaux blockchain, indiquant que la situation de sécurité de l'écosystème des nouveaux jetons Web3 est plus grave que prévu.
Aperçu des jetons ERC-20
ERC-20 est l'un des standards de jeton les plus courants sur la blockchain, définissant les fonctions de base des jetons, telles que le transfert, la consultation de solde, l'autorisation de gestion par des tiers, etc. Ce standard simplifie la création et l'utilisation des jetons, permettant à quiconque d'émettre son propre jeton et de lever des fonds pour divers projets financiers.
USDT, PEPE, DOGE et d'autres jetons connus appartiennent à la catégorie des jetons ERC-20. Cependant, certains groupes de fraude peuvent également émettre des jetons ERC-20 malveillants avec des portes dérobées, les listant sur des échanges décentralisés pour inciter les utilisateurs à les acheter.
Analyse des cas de fraude par tirage de tapis sur les jetons
Voici un exemple typique d'escroquerie par Rug Pull avec un jeton :
L'attaquant a déployé le jeton TOMMI avec l'adresse Deployer, créé un pool de liquidité et falsifié le volume de transactions pour attirer les utilisateurs et les bots de prévente. Lorsque suffisamment d'utilisateurs sont tombés dans le piège, l'attaquant a exécuté un Rug Pull avec l'adresse Rug Puller, encaissant environ 3,95 ETH du pool de liquidité. L'ensemble du processus a exploité une porte dérobée malveillante préétablie dans le contrat du jeton.
Cet exemple illustre les méthodes typiques de l'escroquerie du Rug Pull :
En analysant un grand nombre de cas, nous avons découvert que les comportements de Rug Pull présentent des caractéristiques clairement schématiques, suggérant qu'ils pourraient impliquer le même groupe de fraude.
Analyse des gangs de rug pull
CertiK a verrouillé 7 adresses de conservation de fonds hautement actives, ces adresses étant liées à 1 124 cas de Rug Pull. Les statistiques montrent que le coût total investi dans ces cas s'élève à 149 813,72 ETH, avec des bénéfices de 282 699,96 ETH, ce qui représente une marge bénéficiaire de 188,7 %.
Une analyse plus approfondie révèle qu'il existe des transactions entre ces adresses de conservation de fonds, et qu'elles partagent certains contrats d'infrastructure. Cela indique que des cas apparemment indépendants pourraient appartenir au même grand groupe de fraude.
Analyse des canaux de promotion des jetons
Une étude a révélé que les groupes de Rug Pull promouvaient principalement des jetons frauduleux via Twitter et des groupes Telegram. Ces groupes sont maintenus par des tiers et sont spécialement conçus pour cibler les nouveaux investisseurs en promouvant les nouveaux jetons lancés, devenant ainsi des canaux publicitaires naturels pour les groupes de Rug Pull.
Analyse de l'écosystème des jetons Ethereum
CertiK a analysé 93 930 jetons poussés dans le groupe Telegram entre octobre 2023 et août 2024, découvrant que 46 526 (49,53 %) étaient des jetons Rug Pull. Parmi ceux-ci, 89,84 % des jetons avaient une durée d'activité inférieure à 72 heures, et 55,07 % même à moins de 3 heures, montrant que les gangs de Rug Pull agissent à une vitesse extrêmement rapide.
Au cours de la même période, le réseau principal Ethereum a émis 100,260 nouveaux jetons, dont 89,99 % proviennent des jetons diffusés dans le groupe Telegram. Après vérification, 48,265 jetons (48.14%) sont impliqués dans un Rug Pull, ce qui correspond fortement aux données du groupe Telegram.
Cela indique qu'actuellement, sur le réseau principal d'Ethereum, en moyenne un nouveau jeton sur deux est utilisé pour des escroqueries. La situation pourrait être encore plus grave sur d'autres réseaux de blockchain.
Conseils de sécurité