Исследование состояния экосистемы Web3 токенов: почти половина новых токенов может быть связана с мошенничеством Rug Pull
В мире Web3 новые токены появляются один за другим. Сколько новых токенов на самом деле выпускается каждый день? Насколько безопасны и надежны эти новые токены?
В последнее время команда безопасности CertiK зафиксировала множество случаев Rug Pull, все токены в которых были новыми токенами, только что выведенными на блокчейн. Проведя глубокое расследование, CertiK обнаружила, что за этими случаями стоят организованные мошеннические группы, и выделила их характерные признаки.
Анализ показывает, что банда Rug Pull может продвигать мошеннические токены через функцию "New Token Tracer" в группах Telegram. CertiK зафиксировала 93,930 новых токенов, которые были продвинуты в этих группах с ноября 2023 года по август 2024 года, из которых 46,526 токенов (49.53%) были связаны с Rug Pull. Совокупные затраты групп, стоящих за этими токенами Rug Pull, составили 149,813.72 ETH, а прибыль составила 282,699.96 ETH, что эквивалентно примерно 800 миллионам долларов.
Чтобы оценить долю токенов, продвигаемых в группах Telegram, в основной сети Ethereum, CertiK собрала данные о новых токенах, выпущенных в основной сети Ethereum за тот же период. Результаты показали, что было выпущено 100,260 новых токенов, из которых токены, продвигаемые в группах Telegram, составляют 89.99%. В среднем ежедневно появляется около 370 новых токенов, что значительно превышает разумные ожидания. После более глубокого расследования было установлено, что как минимум 48,265 токенов ( 48.14% ) связаны с мошенничеством Rug Pull.
Кроме того, CertiK обнаружил больше случаев Rug Pull на других блокчейн-сетях, что указывает на то, что безопасность всей новой экосистемы токенов Web3 хуже, чем ожидалось.
Обзор ERC-20 Токенов
ERC-20 является одним из самых распространенных стандартов токенов на блокчейне, определяющим основные функции токенов, такие как перевод, проверка баланса, разрешение третьим лицам управление и т.д. Этот стандарт упрощает создание и использование токенов, позволяя любому выпускать свои токены и привлекать средства для различных финансовых проектов.
USDT, PEPE, DOGE и другие известные токены относятся к токенам ERC-20. Однако некоторые мошеннические группировки также могут выпускать вредоносные ERC-20 токены с задними дверями, размещая их на децентрализованных биржах, чтобы склонить пользователей к покупке.
Анализ случаев мошенничества с токенами Rug Pull
Вот典型ный случай мошенничества с токеном Rug Pull:
Атакующий использует адрес Deployer для развертывания токена TOMMI, создания ликвидного пула и подделки объема торгов, чтобы привлечь пользователей и ботов для покупки новых токенов. Когда достаточное количество пользователей попадается на удочку, атакующий использует адрес Rug Puller для выполнения Rug Pull, выводя около 3.95 ETH из ликвидного пула. Весь процесс использует предустановленную злонамеренную авторизационную лазейку в контракте токена.
Этот случай демонстрирует типичные методы преступной группы Rug Pull:
Подготовить средства для атаки
Развертывание токена Rug Pull с задней дверью
Создание начального ликвидного пула
Сжигание предварительно добытых токенов для маскировки безопасности
Поддельный объем 거래 для привлечения пользователей
Исполнение Rug Pull и вывод средств
Перевести средства на промежуточный адрес
В конечном итоге средства будут собраны на адресе хранения
Анализируя большое количество случаев, мы обнаружили, что действия Rug Pull имеют заметные паттернные характеристики, что может указывать на участие одной и той же мошеннической группы.
Анализ группировки, занимающейся Rug Pull
CertiK заблокировала 7 высокоактивных адресов хранения средств, которые связаны с 1,124 случаями Rug Pull. Статистика показывает, что общие инвестиционные затраты в этих случаях составили 149,813.72 ETH, а прибыль достигла 282,699.96 ETH, что дает рентабельность 188.7%.
Дальнейший анализ показал, что между этими адресами хранения средств существуют денежные транзакции, и они используют некоторые общие инфраструктурные контракты. Это указывает на то, что на первый взгляд независимые случаи могут принадлежать одной крупной мошеннической группе.
Анализ каналов продвижения токенов
Исследование показало, что группировка Rug Pull в основном продвигает мошеннические токены через Twitter и группы в Telegram. Эти группы поддерживаются третьими сторонами и специально нацелены на новичков, продвигая новые токены, что делает их естественным рекламным каналом для группировки Rug Pull.
Анализ экосистемы токенов Ethereum
CertiK провела анализ 93,930 Токенов, распространенных в группах Telegram с октября 2023 года по август 2024 года, и обнаружила, что 46,526 из них (49.53%) являются Rug Pull токенами. При этом 89.84% токенов были активны менее 72 часов, а 55.07% даже менее 3 часов, что демонстрирует крайне быструю скорость действий групп, занимающихся Rug Pull.
За этот период на основной сети Ethereum было выпущено 100,260 новых Токенов, из которых 89.99% составляют Токены, отправленные через группу Telegram. По результатам проверки, 48,265 токенов (48.14%) связаны с Rug Pull, что сильно согласуется с данными группы Telegram.
Это указывает на то, что в текущей основной сети Ethereum в среднем каждый второй новый токен используется для мошенничества. А ситуация на других блокчейн-сетях может быть еще более серьезной.
Рекомендации по безопасности
Старайтесь покупать новые Токены через известные централизованные биржи
При покупке на децентрализованной бирже необходимо проверить официальный адрес контракта
Проверьте наличие официального сайта и активного сообщества проекта перед покупкой.
Избегайте покупки токенов, созданных менее 3 дней назад.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Исследование экосистемы Web3: почти половина новых токенов связана с мошенничеством Rug Pull, в среднем ежедневно создается 370 токенов
Исследование состояния экосистемы Web3 токенов: почти половина новых токенов может быть связана с мошенничеством Rug Pull
В мире Web3 новые токены появляются один за другим. Сколько новых токенов на самом деле выпускается каждый день? Насколько безопасны и надежны эти новые токены?
В последнее время команда безопасности CertiK зафиксировала множество случаев Rug Pull, все токены в которых были новыми токенами, только что выведенными на блокчейн. Проведя глубокое расследование, CertiK обнаружила, что за этими случаями стоят организованные мошеннические группы, и выделила их характерные признаки.
Анализ показывает, что банда Rug Pull может продвигать мошеннические токены через функцию "New Token Tracer" в группах Telegram. CertiK зафиксировала 93,930 новых токенов, которые были продвинуты в этих группах с ноября 2023 года по август 2024 года, из которых 46,526 токенов (49.53%) были связаны с Rug Pull. Совокупные затраты групп, стоящих за этими токенами Rug Pull, составили 149,813.72 ETH, а прибыль составила 282,699.96 ETH, что эквивалентно примерно 800 миллионам долларов.
Чтобы оценить долю токенов, продвигаемых в группах Telegram, в основной сети Ethereum, CertiK собрала данные о новых токенах, выпущенных в основной сети Ethereum за тот же период. Результаты показали, что было выпущено 100,260 новых токенов, из которых токены, продвигаемые в группах Telegram, составляют 89.99%. В среднем ежедневно появляется около 370 новых токенов, что значительно превышает разумные ожидания. После более глубокого расследования было установлено, что как минимум 48,265 токенов ( 48.14% ) связаны с мошенничеством Rug Pull.
Кроме того, CertiK обнаружил больше случаев Rug Pull на других блокчейн-сетях, что указывает на то, что безопасность всей новой экосистемы токенов Web3 хуже, чем ожидалось.
Обзор ERC-20 Токенов
ERC-20 является одним из самых распространенных стандартов токенов на блокчейне, определяющим основные функции токенов, такие как перевод, проверка баланса, разрешение третьим лицам управление и т.д. Этот стандарт упрощает создание и использование токенов, позволяя любому выпускать свои токены и привлекать средства для различных финансовых проектов.
USDT, PEPE, DOGE и другие известные токены относятся к токенам ERC-20. Однако некоторые мошеннические группировки также могут выпускать вредоносные ERC-20 токены с задними дверями, размещая их на децентрализованных биржах, чтобы склонить пользователей к покупке.
Анализ случаев мошенничества с токенами Rug Pull
Вот典型ный случай мошенничества с токеном Rug Pull:
Атакующий использует адрес Deployer для развертывания токена TOMMI, создания ликвидного пула и подделки объема торгов, чтобы привлечь пользователей и ботов для покупки новых токенов. Когда достаточное количество пользователей попадается на удочку, атакующий использует адрес Rug Puller для выполнения Rug Pull, выводя около 3.95 ETH из ликвидного пула. Весь процесс использует предустановленную злонамеренную авторизационную лазейку в контракте токена.
Этот случай демонстрирует типичные методы преступной группы Rug Pull:
Анализируя большое количество случаев, мы обнаружили, что действия Rug Pull имеют заметные паттернные характеристики, что может указывать на участие одной и той же мошеннической группы.
Анализ группировки, занимающейся Rug Pull
CertiK заблокировала 7 высокоактивных адресов хранения средств, которые связаны с 1,124 случаями Rug Pull. Статистика показывает, что общие инвестиционные затраты в этих случаях составили 149,813.72 ETH, а прибыль достигла 282,699.96 ETH, что дает рентабельность 188.7%.
Дальнейший анализ показал, что между этими адресами хранения средств существуют денежные транзакции, и они используют некоторые общие инфраструктурные контракты. Это указывает на то, что на первый взгляд независимые случаи могут принадлежать одной крупной мошеннической группе.
Анализ каналов продвижения токенов
Исследование показало, что группировка Rug Pull в основном продвигает мошеннические токены через Twitter и группы в Telegram. Эти группы поддерживаются третьими сторонами и специально нацелены на новичков, продвигая новые токены, что делает их естественным рекламным каналом для группировки Rug Pull.
Анализ экосистемы токенов Ethereum
CertiK провела анализ 93,930 Токенов, распространенных в группах Telegram с октября 2023 года по август 2024 года, и обнаружила, что 46,526 из них (49.53%) являются Rug Pull токенами. При этом 89.84% токенов были активны менее 72 часов, а 55.07% даже менее 3 часов, что демонстрирует крайне быструю скорость действий групп, занимающихся Rug Pull.
За этот период на основной сети Ethereum было выпущено 100,260 новых Токенов, из которых 89.99% составляют Токены, отправленные через группу Telegram. По результатам проверки, 48,265 токенов (48.14%) связаны с Rug Pull, что сильно согласуется с данными группы Telegram.
Это указывает на то, что в текущей основной сети Ethereum в среднем каждый второй новый токен используется для мошенничества. А ситуация на других блокчейн-сетях может быть еще более серьезной.
Рекомендации по безопасности