Web3 Token ekosisteminin mevcut durumu araştırması: Yeni Token'ların neredeyse yarısı Rug Pull dolandırıcılığına karışabilir
Web3 dünyasında yeni Token'lar sürekli ortaya çıkıyor. Peki her gün ne kadar yeni Token ihraç ediliyor? Bu yeni Token'lar güvenli ve güvenilir mi?
Son zamanlarda, CertiK güvenlik ekibi çok sayıda Rug Pull işlem vakası yakaladı. İlgili Token'lar arasında, hiçbir istisna olmaksızın, yeni zincire eklenmiş Token'lar bulunuyor. Derinlemesine araştırmalar sonucunda, CertiK bu vakaların arkasında örgütlü dolandırıcılık çeteleri olduğunu keşfetti ve bu dolandırıcılıkların kalıplaşmış özelliklerini özetledi.
Analizler, Rug Pull çetelerinin Telegram gruplarındaki "New Token Tracer" fonksiyonu aracılığıyla dolandırıcı token'ları tanıttığını ortaya koydu. CertiK, 2023 Kasım ile 2024 Ağustos ayları arasında bu grupların tanıttığı 93,930 yeni token'ı istatistiksel olarak inceledi ve bunlardan 46,526'sının (49.53%) Rug Pull ile ilişkili olduğunu buldu. Bu Rug Pull token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH, elde edilen kazanç ise 282,699.96 ETH olup, bu yaklaşık 800 milyon dolar değerindedir.
Telegram gruplarının Ethereum ana ağındaki token payını değerlendirmek için, CertiK, aynı dönemde Ethereum ana ağında ihraç edilen yeni token verilerini derledi. Sonuçlar, toplam 100,260 yeni token ihraç edildiğini ve Telegram gruplarının gönderdiği tokenlerin %89.99'unu oluşturduğunu gösteriyor. Ortalama olarak günde yaklaşık 370 yeni token doğuyor, bu da makul beklentileri aşıyor. Derinlemesine bir araştırma yapıldığında, en az 48,265 token ( %48.14 ) Rug Pull dolandırıcılığıyla ilişkilidir.
Ayrıca, CertiK diğer blok zinciri ağlarında daha fazla Rug Pull vakası buldu ve bu, tüm Web3'te yeni çıkarılan token ekosisteminin güvenlik durumunun beklenenden daha ciddi olduğunu gösteriyor.
ERC-20 Token Genel Bakış
ERC-20, şu anda blok zincirinde en yaygın Token standartlarından biridir ve Token'ın temel işlevlerini tanımlar; örneğin transfer, bakiye sorgulama, üçüncü tarafın yönetimini yetkilendirme vb. Bu standart, Token'ların oluşturulmasını ve kullanılmasını basitleştirir, böylece herkes kendi Token'ını çıkarabilir ve çeşitli finansal projeler için fon toplayabilir.
USDT, PEPE, DOGE gibi tanınmış Token'lar ERC-20 Token'larıdır. Ancak, bazı dolandırıcılık çeteleri, kullanıcıları satın almaya teşvik etmek için merkeziyetsiz borsa üzerinde arka kapılı kötü niyetli ERC-20 Token'ları da çıkarabilir.
Rug Pull Token Dolandırıcılık Vaka Analizi
Aşağıda tipik bir Rug Pull Token dolandırıcılığı örneği bulunmaktadır:
Saldırgan, Deployer adresini kullanarak TOMMI Token'ını dağıttı, likidite havuzu oluşturdu ve kullanıcıları ve yeni token alım botlarını çekmek için sahte işlem hacmi yarattı. Yeterince kullanıcı tuzağa düştüğünde, saldırgan Rug Puller adresini kullanarak Rug Pull işlemini gerçekleştirdi ve likidite havuzundan yaklaşık 3.95 ETH nakit çıkardı. Tüm süreç, token sözleşmesinde önceden belirlenmiş kötü niyetli yetkilendirme arka kapısını kullandı.
Bu örnek, Rug Pull çetelerinin tipik suç yöntemlerini göstermektedir:
Saldırı fonlarını hazırlayın
Arka kapılı Rug Pull Token'ı dağıtmak
İlk Likidite Havuzunu Oluşturma
Güvenliği maskelemek için önceden çıkarılan token'leri imha et
Sahte işlem hacmi ile kullanıcıları çekmek
Rug Pull nakit çekme işlemi
Fonları aktarma adresine transfer et
Nihai olarak fonlar muhafaza adresine toplanacaktır.
Yüzlerce vakayı analiz ederek, Rug Pull davranışlarının belirgin bir modelleme özelliğine sahip olduğunu ve muhtemelen aynı dolandırıcılık çetesi ile ilgili olduğunu tespit ettik.
CertiK, 7 yüksek aktif fon saklama adresini kilitledi, bu adresler 1,124 Rug Pull vakasıyla ilişkilidir. İstatistikler, bu vakaların toplam yatırım maliyetinin 149,813.72 ETH, karının 282,699.96 ETH olduğunu ve kar oranının %188.7'ye kadar çıktığını gösteriyor.
Daha fazla analiz, bu fonların kaldığı adresler arasında fon akışı olduğunu ve belirli altyapı sözleşmelerinin paylaşıldığını göstermektedir. Bu, görünüşte bağımsız olan vakaların aynı büyük dolandırıcılık çetesiyle ilişkili olabileceğini göstermektedir.
Araştırmalar, Rug Pull çetelerinin dolandırıcı Token'ları tanıtmak için esasen Twitter ve Telegram gruplarını kullandığını ortaya koyuyor. Bu gruplar, üçüncü taraf kuruluşlar tarafından yönetiliyor ve yeni çıkan Token'ları tanıtmak amacıyla yeni yatırımcılara yönelik olarak oluşturulmuş, Rug Pull çeteleri için doğal bir reklam kanalı haline gelmiştir.
CertiK, 2023 Ekim'den 2024 Ağustos'a kadar Telegram gruplarına gönderilen 93,930 Token üzerinde analiz yaparak, 46,526'sının )49.53%( Rug Pull Token olduğunu tespit etti. Bu Token'ların %89.84'ü 72 saatten daha kısa bir süre aktifken, %55.07'si ise 3 saatten daha az bir süre aktif kalmıştır ve bu, Rug Pull çetelerinin hızla hareket ettiğini göstermektedir.
Bu dönemde Ethereum ana ağı toplam 100,260 yeni Token ihraç etti, Telegram grubunda gönderilen Token'lar %89,99'unu oluşturmaktadır. Yapılan testler sonucunda, 48,265 adet )48.14%( Token'ının Rug Pull ile ilgili olduğu tespit edildi ve bu, Telegram grubunun verileriyle yüksek oranda uyumludur.
Bu, mevcut Ethereum ana ağında, her iki yeni token'dan birinin dolandırıcılık için kullanıldığını göstermektedir. Diğer blok zinciri ağlarındaki durum daha da kötü olabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3 ekosistem araştırması: Yeni tokenlerin neredeyse yarısı Rug Pull dolandırıcılığına karışıyor, günde ortalama 370 token üretiliyor.
Web3 Token ekosisteminin mevcut durumu araştırması: Yeni Token'ların neredeyse yarısı Rug Pull dolandırıcılığına karışabilir
Web3 dünyasında yeni Token'lar sürekli ortaya çıkıyor. Peki her gün ne kadar yeni Token ihraç ediliyor? Bu yeni Token'lar güvenli ve güvenilir mi?
Son zamanlarda, CertiK güvenlik ekibi çok sayıda Rug Pull işlem vakası yakaladı. İlgili Token'lar arasında, hiçbir istisna olmaksızın, yeni zincire eklenmiş Token'lar bulunuyor. Derinlemesine araştırmalar sonucunda, CertiK bu vakaların arkasında örgütlü dolandırıcılık çeteleri olduğunu keşfetti ve bu dolandırıcılıkların kalıplaşmış özelliklerini özetledi.
Analizler, Rug Pull çetelerinin Telegram gruplarındaki "New Token Tracer" fonksiyonu aracılığıyla dolandırıcı token'ları tanıttığını ortaya koydu. CertiK, 2023 Kasım ile 2024 Ağustos ayları arasında bu grupların tanıttığı 93,930 yeni token'ı istatistiksel olarak inceledi ve bunlardan 46,526'sının (49.53%) Rug Pull ile ilişkili olduğunu buldu. Bu Rug Pull token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH, elde edilen kazanç ise 282,699.96 ETH olup, bu yaklaşık 800 milyon dolar değerindedir.
Telegram gruplarının Ethereum ana ağındaki token payını değerlendirmek için, CertiK, aynı dönemde Ethereum ana ağında ihraç edilen yeni token verilerini derledi. Sonuçlar, toplam 100,260 yeni token ihraç edildiğini ve Telegram gruplarının gönderdiği tokenlerin %89.99'unu oluşturduğunu gösteriyor. Ortalama olarak günde yaklaşık 370 yeni token doğuyor, bu da makul beklentileri aşıyor. Derinlemesine bir araştırma yapıldığında, en az 48,265 token ( %48.14 ) Rug Pull dolandırıcılığıyla ilişkilidir.
Ayrıca, CertiK diğer blok zinciri ağlarında daha fazla Rug Pull vakası buldu ve bu, tüm Web3'te yeni çıkarılan token ekosisteminin güvenlik durumunun beklenenden daha ciddi olduğunu gösteriyor.
ERC-20 Token Genel Bakış
ERC-20, şu anda blok zincirinde en yaygın Token standartlarından biridir ve Token'ın temel işlevlerini tanımlar; örneğin transfer, bakiye sorgulama, üçüncü tarafın yönetimini yetkilendirme vb. Bu standart, Token'ların oluşturulmasını ve kullanılmasını basitleştirir, böylece herkes kendi Token'ını çıkarabilir ve çeşitli finansal projeler için fon toplayabilir.
USDT, PEPE, DOGE gibi tanınmış Token'lar ERC-20 Token'larıdır. Ancak, bazı dolandırıcılık çeteleri, kullanıcıları satın almaya teşvik etmek için merkeziyetsiz borsa üzerinde arka kapılı kötü niyetli ERC-20 Token'ları da çıkarabilir.
Rug Pull Token Dolandırıcılık Vaka Analizi
Aşağıda tipik bir Rug Pull Token dolandırıcılığı örneği bulunmaktadır:
Saldırgan, Deployer adresini kullanarak TOMMI Token'ını dağıttı, likidite havuzu oluşturdu ve kullanıcıları ve yeni token alım botlarını çekmek için sahte işlem hacmi yarattı. Yeterince kullanıcı tuzağa düştüğünde, saldırgan Rug Puller adresini kullanarak Rug Pull işlemini gerçekleştirdi ve likidite havuzundan yaklaşık 3.95 ETH nakit çıkardı. Tüm süreç, token sözleşmesinde önceden belirlenmiş kötü niyetli yetkilendirme arka kapısını kullandı.
Bu örnek, Rug Pull çetelerinin tipik suç yöntemlerini göstermektedir:
Yüzlerce vakayı analiz ederek, Rug Pull davranışlarının belirgin bir modelleme özelliğine sahip olduğunu ve muhtemelen aynı dolandırıcılık çetesi ile ilgili olduğunu tespit ettik.
https://img-cdn.gateio.im/webp-social/moments-59173185a407e2efb578e0dc593d4765.webp(
![Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosistemindeki karmaşayı ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-5a69d488a5518db2e6d868a6f31d16d2.webp(
![Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosistemindeki karmaşayı açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-bc3b977363b88f03a1593fcbff780182.webp(
Rug Pull Suç Çetesi Analizi
CertiK, 7 yüksek aktif fon saklama adresini kilitledi, bu adresler 1,124 Rug Pull vakasıyla ilişkilidir. İstatistikler, bu vakaların toplam yatırım maliyetinin 149,813.72 ETH, karının 282,699.96 ETH olduğunu ve kar oranının %188.7'ye kadar çıktığını gösteriyor.
Daha fazla analiz, bu fonların kaldığı adresler arasında fon akışı olduğunu ve belirli altyapı sözleşmelerinin paylaşıldığını göstermektedir. Bu, görünüşte bağımsız olan vakaların aynı büyük dolandırıcılık çetesiyle ilişkili olabileceğini göstermektedir.
![Rug Pull vakalarını derinlemesine araştırma, Ethereum Token ekosistemindeki kaosun sırlarını açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-7486daef091d4cb739288f8d8f20daf7.webp(
![Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosistemindeki kaosun sırlarını açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-be9b269ac8e475e8c6dfc3334746a395.webp(
![Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosistemindeki kaosun sırlarını açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-7721cdf9bd82c6155b4a266c97636f9e.webp(
Token Tanıtım Kanalları Analizi
Araştırmalar, Rug Pull çetelerinin dolandırıcı Token'ları tanıtmak için esasen Twitter ve Telegram gruplarını kullandığını ortaya koyuyor. Bu gruplar, üçüncü taraf kuruluşlar tarafından yönetiliyor ve yeni çıkan Token'ları tanıtmak amacıyla yeni yatırımcılara yönelik olarak oluşturulmuş, Rug Pull çeteleri için doğal bir reklam kanalı haline gelmiştir.
![Rug Pull vakalarının derinlemesine incelenmesi, Ethereum Token ekosisteminin karmaşası])https://img-cdn.gateio.im/webp-social/moments-4a573ddd87f04f74f60d650d92c504ab.webp(
![Derinlemesine Rug Pull vakalarının incelenmesi, Ethereum Token ekosistemindeki karmaşayı açığa çıkarıyor])https://img-cdn.gateio.im/webp-social/moments-50935a293ec6780b0da2c80cee5c5a3f.webp(
![Rug Pull vakalarını derinlemesine araştırma, Ethereum Token ekosistemindeki kaosu açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-602709a9feed1a9eb4fe8975ab8d758f.webp(
Ethereum Token Ekosistem Analizi
CertiK, 2023 Ekim'den 2024 Ağustos'a kadar Telegram gruplarına gönderilen 93,930 Token üzerinde analiz yaparak, 46,526'sının )49.53%( Rug Pull Token olduğunu tespit etti. Bu Token'ların %89.84'ü 72 saatten daha kısa bir süre aktifken, %55.07'si ise 3 saatten daha az bir süre aktif kalmıştır ve bu, Rug Pull çetelerinin hızla hareket ettiğini göstermektedir.
Bu dönemde Ethereum ana ağı toplam 100,260 yeni Token ihraç etti, Telegram grubunda gönderilen Token'lar %89,99'unu oluşturmaktadır. Yapılan testler sonucunda, 48,265 adet )48.14%( Token'ının Rug Pull ile ilgili olduğu tespit edildi ve bu, Telegram grubunun verileriyle yüksek oranda uyumludur.
Bu, mevcut Ethereum ana ağında, her iki yeni token'dan birinin dolandırıcılık için kullanıldığını göstermektedir. Diğer blok zinciri ağlarındaki durum daha da kötü olabilir.
![Rug Pull vakalarını derinlemesine inceleyerek Ethereum Token ekosistemindeki karmaşayı ortaya çıkarıyoruz])https://img-cdn.gateio.im/webp-social/moments-6ab1d29c95e88c050549023ff86d58e5.webp(
![Derinlemesine Rug Pull vakalarını inceleme, Ethereum Token ekosistemindeki karmaşayı açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-91c298deadad93126f6002e9385f0bc0.webp(
![Rug Pull vakalarını derinlemesine araştırma, Ethereum Token ekosistemindeki kargaşayı ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-faa190be1099570c446e82a641f71d11.webp(
![Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosistemindeki kaosun perde arkasını açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-822ed1e926473200dbb716d04869a99e.webp(
![Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosistemindeki karmaşayı ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-0ef30c3ded18869e657a1dff0c1ce1e6.webp(
![Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosistemindeki karmaşayı açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-46def5fe4e8f4c34b76ef5468c37475b.webp(
![Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosistemindeki karmaşayı ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-4b23914ed5bdb5b3bf66b570725a328c.webp(
![Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosistemindeki kaosları ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-60a15d1771f93a3e6215d1b8ba19c4a0.webp(
![Rug Pull vakalarını derinlemesine araştırma, Ethereum Token ekosistemindeki kaosları ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-64bf1d32ffea34e819adc83482e7815b.webp(
![Rug Pull vakalarını derinlemesine inceleyerek Ethereum Token ekosistemindeki karmaşayı ortaya çıkarıyoruz])https://img-cdn.gateio.im/webp-social/moments-43a8bc639c6201d97a03273c8a23090e.webp(
![Rug Pull vakalarını derinlemesine inceleyerek Ethereum Token ekosistemindeki kaosları ifşa et])https://img-cdn.gateio.im/webp-social/moments-155a9ca268f8be1d7e0ca6a6e17082f9.webp(
![Rug Pull vakalarını derinlemesine araştırma, Ethereum Token ekosistemindeki karmaşayı gün yüzüne çıkarma])https://img-cdn.gateio.im/webp-social/moments-ab350bebfbad9eb8674e51da2ed4438d.webp(
![Rug Pull vakalarını derinlemesine inceleyerek Ethereum Token ekosistemindeki kaosları ortaya çıkarıyoruz])https://img-cdn.gateio.im/webp-social/moments-cc2d966e22d9b7311ef360b2a5b236fb.webp(
Güvenlik Önerileri