Investigación sobre el ecosistema caótico de los Tokens Web3: revelando las bandas de estafa Rug Pull
Introducción
En el mundo de Web3, nuevos tokens surgen constantemente, pero ¿alguna vez te has preguntado cuántos nuevos tokens se emiten cada día? ¿Son seguros estos nuevos tokens?
Estas dudas no surgen de la nada. En los últimos meses, un equipo de seguridad ha capturado una gran cantidad de casos de Rug Pull relacionados con Token recién lanzados. Una investigación más profunda ha revelado que detrás de estos casos hay bandas de estafa organizadas, que presentan características de patrón.
El análisis muestra que estos grupos pueden atraer a los usuarios a comprar monedas fraudulentas a través de la función "seguimiento de nuevos Tokens" en grupos de Telegram. Las estadísticas revelan que desde noviembre de 2023 hasta principios de agosto de 2024, estos grupos promovieron un total de 93,930 nuevos Tokens, de los cuales 46,526 estaban relacionados con Rug Pull, lo que representa un 49.53%. Estos grupos de Rug Pull invirtieron aproximadamente 150,000 ETH, obteniendo ganancias cercanas a 283,000 ETH con un retorno del 188.7%, equivalentes a aproximadamente 800 millones de dólares.
Durante el mismo periodo, se emitieron 100,260 nuevos Tokens en la red principal de Ethereum, de los cuales el 89.99% se promovió a través de grupos de Telegram. En promedio, nacen alrededor de 370 nuevos Tokens cada día, superando las expectativas. Una investigación más profunda reveló que al menos 48,265 Tokens están involucrados en estafas de Rug Pull, lo que representa un 48.14%. En otras palabras, casi uno de cada dos nuevos Tokens en la red principal de Ethereum está involucrado en una estafa.
Además, se han encontrado más casos de Rug Pull en otras redes de blockchain. Esto significa que la situación de seguridad del nuevo ecosistema de tokens de Web3 es más grave de lo esperado. Este informe tiene como objetivo aumentar la conciencia de prevención entre los usuarios de Web3 y hacer un llamado a todas las partes para que trabajen juntas en la protección de la seguridad del ecosistema de blockchain.
ERC-20 Token
ERC-20 es uno de los estándares de Token más comunes en la blockchain, define un conjunto de normas que permite que los Token sean interoperables entre diferentes contratos inteligentes y aplicaciones descentralizadas. El estándar ERC-20 especifica las funciones básicas de los Token, como transferencias, consulta de saldo, autorización de gestión por terceros, entre otros. Este protocolo estandarizado simplifica la creación y el uso de los Token.
Cualquier persona u organización puede emitir tokens basados en el estándar ERC-20 y recaudar fondos para proyectos a través de preventas. USDT, PEPE, DOGE, entre otros, son tokens ERC-20, y los usuarios pueden comprarlos a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafadores también pueden emitir tokens ERC-20 maliciosos con puertas traseras, listarlos en intercambios descentralizados e inducir a los usuarios a comprarlos.
Casos típicos de fraude de Token de Rug Pull
Rug Pull se refiere a una conducta fraudulenta en la que el equipo del proyecto retira repentinamente los fondos o abandona el proyecto, causando grandes pérdidas a los inversores. Los tokens de Rug Pull se emiten específicamente para llevar a cabo este tipo de estafa.
caso
El atacante despliega el Token TOMMI con la dirección Deployer, luego crea un fondo de liquidez con 1.5 ETH y 100 millones de TOMMI, y compra activamente el Token TOMMI a través de otras direcciones para falsificar el volumen de transacciones y atraer usuarios. Cuando un número suficiente de bots de nuevas ofertas cae en la trampa, el atacante ejecuta un Rug Pull con la dirección Rug Puller, inyectando 38,739,000 TOMMI en el fondo, canjeando aproximadamente 3.95 ETH. Los Token del Rug Puller provienen de la autorización maliciosa del contrato del Token TOMMI, lo que le permite retirar directamente el Token TOMMI del fondo de liquidez para ejecutar el Rug Pull.
proceso de Rug Pull
El atacante recarga 2.47 ETH al Deployer a través del intercambio como capital inicial.
El desplegador crea el Token TOMMI, premina 100 millones de tokens y los asigna a sí mismo.
El Deployer utiliza 1.5 ETH y todos los Tokens para crear un pool de liquidez, obteniendo aproximadamente 0.387 Tokens LP.
El Deployer quema los tokens LP, perdiendo la capacidad de Rug Pull. Esto es para atraer a los bots de nuevas ofertas.
El atacante utiliza múltiples direcciones para comprar activamente el Token TOMMI, aumentando el volumen de transacciones en el fondo.
Rug Puller retiró 3,873.9 mil TOMMI Token del grupo de liquidez y luego utilizó estos tokens para golpear el grupo, extrayendo aproximadamente 3.95 ETH.
El atacante envía los fondos obtenidos a una dirección de tránsito, y luego a una dirección de retención de fondos.
código de puerta trasera de Rug Pull
El contrato del Token TOMMI, al crear un pool de liquidez, otorgará al pool permisos de transferencia de Token a la dirección Rug Puller, permitiendo que el Rug Puller retire directamente Token del pool.
Patrón de delito
El Deployer obtiene fondos a través del intercambio.
Deployer crea un pool de liquidez y destruye los tokens LP.
Rug Puller utiliza una gran cantidad de Token para intercambiar en la piscina de ETH.
Rug Puller transferirá el ETH obtenido a la dirección de retención de fondos.
Estas características son comunes en los casos capturados, lo que indica que el comportamiento de Rug Pull tiene características de patrón evidentes. Los fondos suelen reunirse en una dirección de retención de fondos, lo que sugiere que estos casos pueden involucrar a la misma banda de estafadores.
Grupo de perpetradores de Rug Pull
dirección de retención de fondos
El análisis encontró 7 direcciones de retención de fondos altamente activas, asociadas a 1,124 casos de Rug Pull. Estas direcciones dividen los fondos depositados para nuevos esquemas de Rug Pull, y una pequeña parte se liquida a través de los intercambios.
Las estadísticas muestran que estas direcciones invirtieron aproximadamente 150,000 ETH, obteniendo una ganancia de casi 283,000 ETH con una tasa de retorno del 188.7%, equivalente a aproximadamente 800 millones de dólares. Las tres direcciones con el mayor porcentaje de ganancias son 0x1607, 0xDF1a y 0x2836.
Dirección de retención de fondos asociada
A través del análisis del flujo de fondos, se pueden dividir las 7 direcciones de retención de fondos en 3 conjuntos:
0xDF1a y 0xDEd0
0x1607 y 0x4856
0x2836、0x0573、0xF653和0x7dd9
Dentro del conjunto existe una relación de transferencia directa, pero no hay transferencias directas entre los conjuntos. Sin embargo, estos 3 conjuntos realizan operaciones de Rug Pull dividiendo ETH a través del mismo contrato de infraestructura, lo que sugiere que podrían pertenecer a la misma banda.
Infraestructura compartida
Dos direcciones de infraestructura principales: 0x1d39 y 0x6348. 0x1d39 se utiliza principalmente para dividir transferencias y comprar tokens Rug Pull, 0x6348 tiene funciones similares.
Las estadísticas muestran que las direcciones de retención de fondos han dividido un total de 3,616 veces los fondos a través de estas infraestructuras, con un monto de 9,369.98 ETH. La mayoría de las direcciones de retención de fondos solo realizan transferencias divididas a través de la infraestructura, y la compra de Tokens Rug Pull es realizada por las direcciones que reciben los fondos divididos.
fuente de fondos del delito
El análisis muestra que en 1,124 casos de Rug Pull, el 95.11% de los fondos provienen de billeteras calientes de intercambios centralizados. Los grupos de Rug Pull a menudo obtienen fondos para sus actividades delictivas de múltiples intercambios al mismo tiempo, para aumentar la dificultad de rastreo.
Canales de promoción de Token Rug Pull
Principalmente se promueve a través de grupos de Twitter y Telegram. Estos grupos son mantenidos por instituciones de terceros, dirigidos específicamente a los nuevos participantes para enviarles información sobre los nuevos Token lanzados.
publicidad en Twitter
El grupo de Rug Pull utiliza las cuentas de Twitter de terceros para promocionar anuncios y atraer a las víctimas.
Anuncio del grupo de Telegram
El grupo de Telegram mantenido por el equipo de robots de ataque en la cadena envía información sobre nuevos Tokens y proporciona un acceso conveniente para la compra. Inspecciones aleatorias han encontrado que una gran proporción de los Tokens enviados son Tokens de Rug Pull.
Análisis del ecosistema de Token de Ethereum
Análisis de Token del grupo de Telegram
Entre octubre de 2023 y agosto de 2024, el grupo de Telegram envió un total de 93,930 Tokens. Según las reglas de detección de Rug Pull, se encontraron 46,526 Tokens de Rug Pull, lo que representa el 49.53%.
El 89.84% de los tokens de Rug Pull tienen un tiempo de actividad inferior a 72 horas, el 55.07% inferior a 3 horas. Esto indica que las bandas de Rug Pull son muy eficientes, con un estilo "corto, rápido y directo".
Análisis de Token de la red principal de Ethereum
En el mismo período, se emitieron 100,260 nuevos Tokens en la red principal de Ethereum, de los cuales 48,265 son Tokens de Rug Pull, lo que representa el 48.14%.
El 89.99% de los Token promovidos por el grupo de Telegram representan el Token de la cadena principal, y los resultados de la detección de Rug Pull son altamente consistentes. Esto significa que el análisis de los Token promovidos por el grupo de Telegram refleja básicamente el estado actual del ecosistema de Token de la cadena principal de Ethereum.
El 77.82% de los Token de la red principal tienen una vida útil menor a 72 horas, lo que indica que el número real de Token de Rug Pull podría ser mayor, o que existen otras formas de fraude.
Reflexión
En la nueva emisión de tokens en la red principal de Ethereum, los tokens Rug Pull representan hasta el 48.14%, lo que refleja el caos en el ecosistema. La situación en otras redes de blockchain podría ser aún peor. Incluso sin contar los tokens Rug Pull, Ethereum aún lanza alrededor de 140 nuevos tokens al día, muy por encima del rango razonable.
Las cuestiones clave incluyen:
¿Cómo determinar rápidamente la cantidad de grupos de Rug Pull y contactarlos?
¿Cómo distinguir con precisión entre la dirección de la víctima y la del atacante?
¿Cómo mover la detección de Rug Pull al momento o antes del evento?
¿Cuál es la estrategia de ganancias específica del grupo Rug Pull?
Además de Twitter y Telegram, ¿cuáles son otros canales de promoción?
Sugerencias
Para los inversionistas que desean participar en la nueva emisión, se recomienda:
Intenta comprar nuevos Token a través de intercambios centralizados conocidos.
Al comprar a través de un intercambio descentralizado, asegúrate de reconocer la dirección del sitio web oficial y en la cadena.
Verifica si el proyecto tiene un sitio web oficial y una comunidad activa antes de comprar.
Evita comprar Tokens con una fecha de creación de menos de 3 días.
Utilizar el servicio de escaneo de Token de una agencia de seguridad de terceros.
Llamado
Hacer un llamado a los principales intercambios para que tomen un control más estricto sobre los flujos de fondos maliciosos.
Hacer un llamado a los proveedores de servicios de terceros para que fortalezcan la revisión de seguridad de los productos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
7
Republicar
Compartir
Comentar
0/400
GateUser-0717ab66
· 07-22 19:41
¡Los que engañan a los tontos van a la cárcel!
Ver originalesResponder0
probably_nothing_anon
· 07-21 21:17
Otra vez vienen a tomar a la gente por tonta
Ver originalesResponder0
DefiVeteran
· 07-19 20:54
Otra vez tomar a la gente por tonta una nueva cosecha de tontos~
Ver originalesResponder0
SerumDegen
· 07-19 20:54
perdí la mitad de mi portafolio por estafas... pero estos números me destrozaron aún más, no voy a mentir, sacudo la cabeza
Ver originalesResponder0
FromMinerToFarmer
· 07-19 20:48
intercambio viejo tontos, tumbados y perdiendo dinero.
Revelando el caos del ecosistema de tokens Web3: cerca de la mitad de las nuevas monedas están involucradas en fraudes de Rug Pull.
Investigación sobre el ecosistema caótico de los Tokens Web3: revelando las bandas de estafa Rug Pull
Introducción
En el mundo de Web3, nuevos tokens surgen constantemente, pero ¿alguna vez te has preguntado cuántos nuevos tokens se emiten cada día? ¿Son seguros estos nuevos tokens?
Estas dudas no surgen de la nada. En los últimos meses, un equipo de seguridad ha capturado una gran cantidad de casos de Rug Pull relacionados con Token recién lanzados. Una investigación más profunda ha revelado que detrás de estos casos hay bandas de estafa organizadas, que presentan características de patrón.
El análisis muestra que estos grupos pueden atraer a los usuarios a comprar monedas fraudulentas a través de la función "seguimiento de nuevos Tokens" en grupos de Telegram. Las estadísticas revelan que desde noviembre de 2023 hasta principios de agosto de 2024, estos grupos promovieron un total de 93,930 nuevos Tokens, de los cuales 46,526 estaban relacionados con Rug Pull, lo que representa un 49.53%. Estos grupos de Rug Pull invirtieron aproximadamente 150,000 ETH, obteniendo ganancias cercanas a 283,000 ETH con un retorno del 188.7%, equivalentes a aproximadamente 800 millones de dólares.
Durante el mismo periodo, se emitieron 100,260 nuevos Tokens en la red principal de Ethereum, de los cuales el 89.99% se promovió a través de grupos de Telegram. En promedio, nacen alrededor de 370 nuevos Tokens cada día, superando las expectativas. Una investigación más profunda reveló que al menos 48,265 Tokens están involucrados en estafas de Rug Pull, lo que representa un 48.14%. En otras palabras, casi uno de cada dos nuevos Tokens en la red principal de Ethereum está involucrado en una estafa.
Además, se han encontrado más casos de Rug Pull en otras redes de blockchain. Esto significa que la situación de seguridad del nuevo ecosistema de tokens de Web3 es más grave de lo esperado. Este informe tiene como objetivo aumentar la conciencia de prevención entre los usuarios de Web3 y hacer un llamado a todas las partes para que trabajen juntas en la protección de la seguridad del ecosistema de blockchain.
ERC-20 Token
ERC-20 es uno de los estándares de Token más comunes en la blockchain, define un conjunto de normas que permite que los Token sean interoperables entre diferentes contratos inteligentes y aplicaciones descentralizadas. El estándar ERC-20 especifica las funciones básicas de los Token, como transferencias, consulta de saldo, autorización de gestión por terceros, entre otros. Este protocolo estandarizado simplifica la creación y el uso de los Token.
Cualquier persona u organización puede emitir tokens basados en el estándar ERC-20 y recaudar fondos para proyectos a través de preventas. USDT, PEPE, DOGE, entre otros, son tokens ERC-20, y los usuarios pueden comprarlos a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafadores también pueden emitir tokens ERC-20 maliciosos con puertas traseras, listarlos en intercambios descentralizados e inducir a los usuarios a comprarlos.
Casos típicos de fraude de Token de Rug Pull
Rug Pull se refiere a una conducta fraudulenta en la que el equipo del proyecto retira repentinamente los fondos o abandona el proyecto, causando grandes pérdidas a los inversores. Los tokens de Rug Pull se emiten específicamente para llevar a cabo este tipo de estafa.
caso
El atacante despliega el Token TOMMI con la dirección Deployer, luego crea un fondo de liquidez con 1.5 ETH y 100 millones de TOMMI, y compra activamente el Token TOMMI a través de otras direcciones para falsificar el volumen de transacciones y atraer usuarios. Cuando un número suficiente de bots de nuevas ofertas cae en la trampa, el atacante ejecuta un Rug Pull con la dirección Rug Puller, inyectando 38,739,000 TOMMI en el fondo, canjeando aproximadamente 3.95 ETH. Los Token del Rug Puller provienen de la autorización maliciosa del contrato del Token TOMMI, lo que le permite retirar directamente el Token TOMMI del fondo de liquidez para ejecutar el Rug Pull.
proceso de Rug Pull
El atacante recarga 2.47 ETH al Deployer a través del intercambio como capital inicial.
El desplegador crea el Token TOMMI, premina 100 millones de tokens y los asigna a sí mismo.
El Deployer utiliza 1.5 ETH y todos los Tokens para crear un pool de liquidez, obteniendo aproximadamente 0.387 Tokens LP.
El Deployer quema los tokens LP, perdiendo la capacidad de Rug Pull. Esto es para atraer a los bots de nuevas ofertas.
El atacante utiliza múltiples direcciones para comprar activamente el Token TOMMI, aumentando el volumen de transacciones en el fondo.
Rug Puller retiró 3,873.9 mil TOMMI Token del grupo de liquidez y luego utilizó estos tokens para golpear el grupo, extrayendo aproximadamente 3.95 ETH.
El atacante envía los fondos obtenidos a una dirección de tránsito, y luego a una dirección de retención de fondos.
código de puerta trasera de Rug Pull
El contrato del Token TOMMI, al crear un pool de liquidez, otorgará al pool permisos de transferencia de Token a la dirección Rug Puller, permitiendo que el Rug Puller retire directamente Token del pool.
Patrón de delito
Estas características son comunes en los casos capturados, lo que indica que el comportamiento de Rug Pull tiene características de patrón evidentes. Los fondos suelen reunirse en una dirección de retención de fondos, lo que sugiere que estos casos pueden involucrar a la misma banda de estafadores.
Grupo de perpetradores de Rug Pull
dirección de retención de fondos
El análisis encontró 7 direcciones de retención de fondos altamente activas, asociadas a 1,124 casos de Rug Pull. Estas direcciones dividen los fondos depositados para nuevos esquemas de Rug Pull, y una pequeña parte se liquida a través de los intercambios.
Las estadísticas muestran que estas direcciones invirtieron aproximadamente 150,000 ETH, obteniendo una ganancia de casi 283,000 ETH con una tasa de retorno del 188.7%, equivalente a aproximadamente 800 millones de dólares. Las tres direcciones con el mayor porcentaje de ganancias son 0x1607, 0xDF1a y 0x2836.
Dirección de retención de fondos asociada
A través del análisis del flujo de fondos, se pueden dividir las 7 direcciones de retención de fondos en 3 conjuntos:
Dentro del conjunto existe una relación de transferencia directa, pero no hay transferencias directas entre los conjuntos. Sin embargo, estos 3 conjuntos realizan operaciones de Rug Pull dividiendo ETH a través del mismo contrato de infraestructura, lo que sugiere que podrían pertenecer a la misma banda.
Infraestructura compartida
Dos direcciones de infraestructura principales: 0x1d39 y 0x6348. 0x1d39 se utiliza principalmente para dividir transferencias y comprar tokens Rug Pull, 0x6348 tiene funciones similares.
Las estadísticas muestran que las direcciones de retención de fondos han dividido un total de 3,616 veces los fondos a través de estas infraestructuras, con un monto de 9,369.98 ETH. La mayoría de las direcciones de retención de fondos solo realizan transferencias divididas a través de la infraestructura, y la compra de Tokens Rug Pull es realizada por las direcciones que reciben los fondos divididos.
fuente de fondos del delito
El análisis muestra que en 1,124 casos de Rug Pull, el 95.11% de los fondos provienen de billeteras calientes de intercambios centralizados. Los grupos de Rug Pull a menudo obtienen fondos para sus actividades delictivas de múltiples intercambios al mismo tiempo, para aumentar la dificultad de rastreo.
Canales de promoción de Token Rug Pull
Principalmente se promueve a través de grupos de Twitter y Telegram. Estos grupos son mantenidos por instituciones de terceros, dirigidos específicamente a los nuevos participantes para enviarles información sobre los nuevos Token lanzados.
publicidad en Twitter
El grupo de Rug Pull utiliza las cuentas de Twitter de terceros para promocionar anuncios y atraer a las víctimas.
Anuncio del grupo de Telegram
El grupo de Telegram mantenido por el equipo de robots de ataque en la cadena envía información sobre nuevos Tokens y proporciona un acceso conveniente para la compra. Inspecciones aleatorias han encontrado que una gran proporción de los Tokens enviados son Tokens de Rug Pull.
Análisis del ecosistema de Token de Ethereum
Análisis de Token del grupo de Telegram
Entre octubre de 2023 y agosto de 2024, el grupo de Telegram envió un total de 93,930 Tokens. Según las reglas de detección de Rug Pull, se encontraron 46,526 Tokens de Rug Pull, lo que representa el 49.53%.
El 89.84% de los tokens de Rug Pull tienen un tiempo de actividad inferior a 72 horas, el 55.07% inferior a 3 horas. Esto indica que las bandas de Rug Pull son muy eficientes, con un estilo "corto, rápido y directo".
Análisis de Token de la red principal de Ethereum
En el mismo período, se emitieron 100,260 nuevos Tokens en la red principal de Ethereum, de los cuales 48,265 son Tokens de Rug Pull, lo que representa el 48.14%.
El 89.99% de los Token promovidos por el grupo de Telegram representan el Token de la cadena principal, y los resultados de la detección de Rug Pull son altamente consistentes. Esto significa que el análisis de los Token promovidos por el grupo de Telegram refleja básicamente el estado actual del ecosistema de Token de la cadena principal de Ethereum.
El 77.82% de los Token de la red principal tienen una vida útil menor a 72 horas, lo que indica que el número real de Token de Rug Pull podría ser mayor, o que existen otras formas de fraude.
Reflexión
En la nueva emisión de tokens en la red principal de Ethereum, los tokens Rug Pull representan hasta el 48.14%, lo que refleja el caos en el ecosistema. La situación en otras redes de blockchain podría ser aún peor. Incluso sin contar los tokens Rug Pull, Ethereum aún lanza alrededor de 140 nuevos tokens al día, muy por encima del rango razonable.
Las cuestiones clave incluyen:
Sugerencias
Para los inversionistas que desean participar en la nueva emisión, se recomienda:
Llamado