Enquête sur les anomalies de l'écosystème des jetons Web3 : révélation des escrocs Rug Pull
Introduction
Dans le monde du Web3, de nouveaux jetons apparaissent sans cesse, mais vous êtes-vous déjà demandé combien de nouveaux jetons sont émis chaque jour ? Ces nouveaux jetons sont-ils sûrs ?
Ces questions ne sont pas sans fondement. Au cours des derniers mois, des équipes de sécurité ont capturé un grand nombre de cas de Rug Pull impliquant de nouveaux jetons lancés. Une enquête approfondie a révélé qu'il existe des groupes de fraude organisés derrière ces cas, présentant des caractéristiques de modélisation.
L'analyse montre que ces groupes pourraient attirer les utilisateurs à acheter des jetons frauduleux via la fonction "Suivi de nouveaux jetons" dans des groupes Telegram. Les statistiques révèlent qu'entre novembre 2023 et début août 2024, ces groupes ont promu un total de 93 930 nouveaux jetons, dont 46 526 étaient liés à des Rug Pull, représentant jusqu'à 49,53 %. Ces groupes de Rug Pull ont investi environ 150 000 ETH, réalisant un bénéfice de près de 283 000 ETH avec un taux de retour de 188,7 %, soit environ 800 millions de dollars.
Au cours de la même période, 100 260 nouveaux jetons ont été émis sur le réseau principal d'Ethereum, dont 89,99 % ont été promus via des groupes Telegram. En moyenne, environ 370 nouveaux jetons naissent chaque jour, bien au-delà des attentes. Une enquête approfondie a révélé qu'au moins 48 265 jetons étaient impliqués dans des escroqueries de type Rug Pull, représentant 48,14 %. En d'autres termes, presque un nouveau jeton sur deux sur le réseau principal d'Ethereum est lié à une escroquerie.
De plus, d'autres réseaux blockchain ont également révélé davantage de cas de Rug Pull. Cela signifie que la situation de sécurité de l'écosystème des nouveaux jetons Web3 est plus grave que prévu. Ce rapport vise à sensibiliser les utilisateurs de Web3 et appelle toutes les parties à collaborer pour maintenir la sécurité de l'écosystème blockchain.
Jeton ERC-20
ERC-20 est l'un des standards de jeton les plus courants sur la blockchain, définissant un ensemble de normes qui permettent aux jetons d'interopérer entre différents contrats intelligents et applications décentralisées. Le standard ERC-20 spécifie les fonctions de base des jetons, telles que le transfert, la consultation de solde, et l'autorisation de gestion par des tiers. Ce protocole standardisé simplifie la création et l'utilisation des jetons.
Toute personne ou organisation peut émettre des jetons basés sur la norme ERC-20 et lever des fonds pour un projet via une prévente. USDT, PEPE, DOGE, etc. appartiennent tous aux jetons ERC-20, et les utilisateurs peuvent les acheter via des échanges décentralisés. Cependant, certains groupes de fraudeurs peuvent également émettre des jetons ERC-20 malveillants avec des portes dérobées, les listant sur des échanges décentralisés pour inciter les utilisateurs à acheter.
Cas typique de fraude par Rug Pull avec des jetons
Le Rug Pull fait référence à une fraude où l'équipe du projet retire soudainement des fonds ou abandonne le projet, entraînant de lourdes pertes pour les investisseurs. Les jetons Rug Pull sont émis spécifiquement pour mettre en œuvre ce type de fraude.
Cas
L'attaquant a déployé le jeton TOMMI avec l'adresse Deployer, puis a créé un pool de liquidités avec 1,5 ETH et 100 millions de TOMMI, et a acheté activement des jetons TOMMI par le biais d'autres adresses pour falsifier le volume des transactions afin d'attirer les utilisateurs. Lorsque un certain nombre de robots d'investissement sont tombés dans le piège, l'attaquant a exécuté le Rug Pull avec l'adresse Rug Puller, en vendant 38,739,000 TOMMI et en échangeant environ 3,95 ETH. Les jetons du Rug Puller proviennent de l'autorisation malveillante du contrat du jeton TOMMI, lui permettant de retirer directement des jetons TOMMI du pool de liquidités pour effectuer le Rug Pull.
processus de Rug Pull
L'attaquant recharge 2,47 ETH en tant que capital de démarrage auprès du Deployer via l'échange.
Le Deployer crée le jeton TOMMI, pré-mine 100 millions de jetons et les attribue à lui-même.
Le Deployer utilise 1,5 ETH et tous les jetons pour créer un pool de liquidité, obtenant environ 0,387 jetons LP.
Le Deployer détruit les jetons LP, perdant ainsi la capacité de Rug Pull. Cela vise à attirer les robots de nouvelle émission.
L'attaquant achète activement des jetons TOMMI avec plusieurs adresses, augmentant ainsi le volume des transactions dans le pool.
Le Rug Puller a retiré 3,873.9 millions de jetons TOMMI de la piscine de liquidité, puis a utilisé ces jetons pour frapper la piscine, récupérant environ 3.95 ETH.
L'attaquant envoie les fonds obtenus à une adresse de transit, puis les transfère à une adresse de conservation des fonds.
Code de porte dérobée de Rug Pull
Le contrat du jeton TOMMI accordera au pool de liquidité les droits de transfert de jetons vers l'adresse Rug Puller lors de sa création, permettant ainsi au Rug Puller de retirer directement des jetons du pool.
mode d'opération
Deployer obtient des fonds par le biais de l'échange.
Le Deployer crée un pool de liquidité et détruit les jetons LP.
Rug Puller échange une grande quantité de jetons contre de l'ETH dans le pool.
Rug Puller transférera l'ETH obtenu vers l'adresse de conservation des fonds.
Ces caractéristiques sont généralement présentes dans les cas capturés, indiquant que les comportements de Rug Pull présentent des traits manifestes de modélisation. Les fonds sont souvent réunis sur une adresse de conservation, suggérant que ces cas pourraient impliquer le même groupe de fraude.
Gang de fraudeurs de Rug Pull
adresse de conservation des fonds
L'analyse a révélé 7 adresses de conservation de fonds hautement actives, associées à 1 124 cas de Rug Pull. Ces adresses fractionnent les fonds accumulés pour de nouvelles escroqueries Rug Pull, une petite partie étant liquidée via des échanges.
Les statistiques montrent que ces adresses ont investi environ 150 000 ETH, réalisant un bénéfice de près de 283 000 ETH avec un taux de retour de 188,7 %, soit environ 800 millions de dollars. Les trois adresses avec le plus haut taux de profit sont respectivement 0x1607, 0xDF1a et 0x2836.
Adresse de conservation des fonds associée
En analysant les flux de fonds, les 7 adresses de conservation des fonds peuvent être classées en 3 ensembles :
0xDF1a et 0xDEd0
0x1607 et 0x4856
0x2836、0x0573、0xF653 et 0x7dd9
Il existe des relations de transfert direct au sein du groupe, mais aucun transfert direct entre les groupes. Cependant, ces 3 groupes effectuent des opérations de Rug Pull en divisant l'ETH via le même contrat d'infrastructure, ce qui implique qu'ils pourraient appartenir à la même bande.
Infrastructure partagée
Deux adresses d'infrastructure principales : 0x1d39 et 0x6348. 0x1d39 est principalement utilisé pour diviser les transferts et acheter des jetons Rug Pull, 0x6348 a une fonction similaire.
Les statistiques montrent que les adresses de conservation des fonds ont divisé un total de 3 616 fonds à travers ces infrastructures, pour un montant de 9 369,98 ETH. La plupart des adresses de conservation des fonds ne réalisent que des transferts divisés via les infrastructures, tandis que l'achat de jetons Rug Pull est effectué par les adresses qui reçoivent les fonds divisés.
Source de financement des actes criminels
L'analyse montre que, dans 1 124 cas de Rug Pull, 95,11 % des fonds proviennent des portefeuilles chauds des échanges centralisés. Les gangs de Rug Pull obtiennent souvent des fonds d'opération simultanément à partir de plusieurs échanges pour augmenter la difficulté de suivi.
Canaux de promotion des jetons Rug Pull
Principalement promu via Twitter et des groupes Telegram. Ces groupes sont maintenus par des tiers et sont spécialement destinés à informer les nouveaux investisseurs des nouveaux jetons lancés.
publicité Twitter
Le groupe Rug Pull utilise les comptes Twitter d'organismes tiers pour diffuser des publicités et attirer les victimes.
Publicité de groupe Telegram
Le groupe Telegram géré par l'équipe de robots de ciblage on-chain diffuse des informations sur les nouveaux jetons et fournit un accès facile à l'achat. Une inspection manuelle a révélé qu'une grande proportion des jetons diffusés étaient des jetons Rug Pull.
Analyse de l'écosystème des jetons Ethereum
Analyse des jetons de promotion du groupe Telegram
Entre octobre 2023 et août 2024, le groupe Telegram a diffusé un total de 93,930 jetons. Selon les règles de détection de Rug Pull, 46,526 jetons Rug Pull ont été découverts, représentant 49,53 %.
89,84 % des jetons Rug Pull ont une durée d'activité inférieure à 72 heures, 55,07 % inférieure à 3 heures. Cela indique que les gangs Rug Pull agissent efficacement, avec un style "court et rapide".
Analyse des jetons du réseau principal Ethereum
Au même moment, 100 260 nouveaux jetons ont été émis sur le réseau principal Ethereum, dont 48 265 sont des jetons Rug Pull, représentant 48,14 %.
Les jetons poussés par le groupe Telegram représentent 89,99 % des jetons du réseau principal, et les résultats de détection de Rug Pull sont très cohérents. Cela signifie que l'analyse des jetons poussés par le groupe Telegram reflète essentiellement l'état de l'écosystème des jetons du réseau principal Ethereum.
77,82 % des jetons de la chaîne principale ont une durée de vie inférieure à 72 heures, ce qui indique que le nombre réel de jetons Rug Pull pourrait être plus élevé, ou qu'il existe d'autres formes d'escroquerie.
Réflexion
Parmi les nouveaux jetons émis sur le réseau principal d'Ethereum, les jetons Rug Pull représentent jusqu'à 48,14 %, ce qui reflète le chaos de l'écosystème. La situation pourrait être encore pire sur d'autres réseaux de blockchain. Même en excluant les jetons Rug Pull, Ethereum voit encore environ 140 nouveaux jetons lancés chaque jour, ce qui dépasse largement une fourchette raisonnable.
Les questions clés incluent:
Comment déterminer rapidement le nombre de groupes Rug Pull et les contacter ?
Comment distinguer avec précision les adresses des victimes et des attaquants ?
Comment avancer la détection de Rug Pull à pendant ou avant l'événement ?
Quelle est la stratégie de profit spécifique des groupes de Rug Pull?
En plus de Twitter et Telegram, quels sont les autres canaux de promotion ?
Suggestions
Pour les investisseurs souhaitant participer à l'introduction en bourse, il est conseillé :
Essayez d'acheter de nouveaux jetons via des échanges centralisés réputés.
Lors de l'achat via une bourse décentralisée, assurez-vous de vérifier le site officiel et l'adresse sur la chaîne.
Vérifiez si le projet a un site officiel et une communauté active avant de l'acheter.
Évitez d'acheter des jetons dont la date de création est inférieure à 3 jours.
Utiliser le service de scan de jetons d'une agence de sécurité tierce.
Appel
Appel à tous les grands échanges pour une réglementation plus stricte des flux de fonds malveillants.
Appel aux fournisseurs de services tiers pour renforcer l'examen de la sécurité des produits.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
7
Reposter
Partager
Commentaire
0/400
GateUser-0717ab66
· 07-22 19:41
Tous ceux qui trompent les pigeons vont en prison !
Voir l'originalRépondre0
probably_nothing_anon
· 07-21 21:17
Et venez cueillir les poireaux
Voir l'originalRépondre0
DefiVeteran
· 07-19 20:54
Encore une fois, on prend les gens pour des idiots avec de nouveaux pigeons~
Voir l'originalRépondre0
SerumDegen
· 07-19 20:54
j'ai perdu la moitié de mon portefeuille à cause des rugs... mais ces chiffres m'ont encore plus ruiné, je ne vais pas mentir, je suis déçu
Voir l'originalRépondre0
FromMinerToFarmer
· 07-19 20:48
plateforme d'échange vieux pigeons ont perdu de l'argent en restant allongés.
Démystifier le chaos de l'écosystème des jetons Web3 : près de la moitié des nouvelles monnaies impliquent des escroqueries de type Rug Pull.
Enquête sur les anomalies de l'écosystème des jetons Web3 : révélation des escrocs Rug Pull
Introduction
Dans le monde du Web3, de nouveaux jetons apparaissent sans cesse, mais vous êtes-vous déjà demandé combien de nouveaux jetons sont émis chaque jour ? Ces nouveaux jetons sont-ils sûrs ?
Ces questions ne sont pas sans fondement. Au cours des derniers mois, des équipes de sécurité ont capturé un grand nombre de cas de Rug Pull impliquant de nouveaux jetons lancés. Une enquête approfondie a révélé qu'il existe des groupes de fraude organisés derrière ces cas, présentant des caractéristiques de modélisation.
L'analyse montre que ces groupes pourraient attirer les utilisateurs à acheter des jetons frauduleux via la fonction "Suivi de nouveaux jetons" dans des groupes Telegram. Les statistiques révèlent qu'entre novembre 2023 et début août 2024, ces groupes ont promu un total de 93 930 nouveaux jetons, dont 46 526 étaient liés à des Rug Pull, représentant jusqu'à 49,53 %. Ces groupes de Rug Pull ont investi environ 150 000 ETH, réalisant un bénéfice de près de 283 000 ETH avec un taux de retour de 188,7 %, soit environ 800 millions de dollars.
Au cours de la même période, 100 260 nouveaux jetons ont été émis sur le réseau principal d'Ethereum, dont 89,99 % ont été promus via des groupes Telegram. En moyenne, environ 370 nouveaux jetons naissent chaque jour, bien au-delà des attentes. Une enquête approfondie a révélé qu'au moins 48 265 jetons étaient impliqués dans des escroqueries de type Rug Pull, représentant 48,14 %. En d'autres termes, presque un nouveau jeton sur deux sur le réseau principal d'Ethereum est lié à une escroquerie.
De plus, d'autres réseaux blockchain ont également révélé davantage de cas de Rug Pull. Cela signifie que la situation de sécurité de l'écosystème des nouveaux jetons Web3 est plus grave que prévu. Ce rapport vise à sensibiliser les utilisateurs de Web3 et appelle toutes les parties à collaborer pour maintenir la sécurité de l'écosystème blockchain.
Jeton ERC-20
ERC-20 est l'un des standards de jeton les plus courants sur la blockchain, définissant un ensemble de normes qui permettent aux jetons d'interopérer entre différents contrats intelligents et applications décentralisées. Le standard ERC-20 spécifie les fonctions de base des jetons, telles que le transfert, la consultation de solde, et l'autorisation de gestion par des tiers. Ce protocole standardisé simplifie la création et l'utilisation des jetons.
Toute personne ou organisation peut émettre des jetons basés sur la norme ERC-20 et lever des fonds pour un projet via une prévente. USDT, PEPE, DOGE, etc. appartiennent tous aux jetons ERC-20, et les utilisateurs peuvent les acheter via des échanges décentralisés. Cependant, certains groupes de fraudeurs peuvent également émettre des jetons ERC-20 malveillants avec des portes dérobées, les listant sur des échanges décentralisés pour inciter les utilisateurs à acheter.
Cas typique de fraude par Rug Pull avec des jetons
Le Rug Pull fait référence à une fraude où l'équipe du projet retire soudainement des fonds ou abandonne le projet, entraînant de lourdes pertes pour les investisseurs. Les jetons Rug Pull sont émis spécifiquement pour mettre en œuvre ce type de fraude.
Cas
L'attaquant a déployé le jeton TOMMI avec l'adresse Deployer, puis a créé un pool de liquidités avec 1,5 ETH et 100 millions de TOMMI, et a acheté activement des jetons TOMMI par le biais d'autres adresses pour falsifier le volume des transactions afin d'attirer les utilisateurs. Lorsque un certain nombre de robots d'investissement sont tombés dans le piège, l'attaquant a exécuté le Rug Pull avec l'adresse Rug Puller, en vendant 38,739,000 TOMMI et en échangeant environ 3,95 ETH. Les jetons du Rug Puller proviennent de l'autorisation malveillante du contrat du jeton TOMMI, lui permettant de retirer directement des jetons TOMMI du pool de liquidités pour effectuer le Rug Pull.
processus de Rug Pull
L'attaquant recharge 2,47 ETH en tant que capital de démarrage auprès du Deployer via l'échange.
Le Deployer crée le jeton TOMMI, pré-mine 100 millions de jetons et les attribue à lui-même.
Le Deployer utilise 1,5 ETH et tous les jetons pour créer un pool de liquidité, obtenant environ 0,387 jetons LP.
Le Deployer détruit les jetons LP, perdant ainsi la capacité de Rug Pull. Cela vise à attirer les robots de nouvelle émission.
L'attaquant achète activement des jetons TOMMI avec plusieurs adresses, augmentant ainsi le volume des transactions dans le pool.
Le Rug Puller a retiré 3,873.9 millions de jetons TOMMI de la piscine de liquidité, puis a utilisé ces jetons pour frapper la piscine, récupérant environ 3.95 ETH.
L'attaquant envoie les fonds obtenus à une adresse de transit, puis les transfère à une adresse de conservation des fonds.
Code de porte dérobée de Rug Pull
Le contrat du jeton TOMMI accordera au pool de liquidité les droits de transfert de jetons vers l'adresse Rug Puller lors de sa création, permettant ainsi au Rug Puller de retirer directement des jetons du pool.
mode d'opération
Ces caractéristiques sont généralement présentes dans les cas capturés, indiquant que les comportements de Rug Pull présentent des traits manifestes de modélisation. Les fonds sont souvent réunis sur une adresse de conservation, suggérant que ces cas pourraient impliquer le même groupe de fraude.
Gang de fraudeurs de Rug Pull
adresse de conservation des fonds
L'analyse a révélé 7 adresses de conservation de fonds hautement actives, associées à 1 124 cas de Rug Pull. Ces adresses fractionnent les fonds accumulés pour de nouvelles escroqueries Rug Pull, une petite partie étant liquidée via des échanges.
Les statistiques montrent que ces adresses ont investi environ 150 000 ETH, réalisant un bénéfice de près de 283 000 ETH avec un taux de retour de 188,7 %, soit environ 800 millions de dollars. Les trois adresses avec le plus haut taux de profit sont respectivement 0x1607, 0xDF1a et 0x2836.
Adresse de conservation des fonds associée
En analysant les flux de fonds, les 7 adresses de conservation des fonds peuvent être classées en 3 ensembles :
Il existe des relations de transfert direct au sein du groupe, mais aucun transfert direct entre les groupes. Cependant, ces 3 groupes effectuent des opérations de Rug Pull en divisant l'ETH via le même contrat d'infrastructure, ce qui implique qu'ils pourraient appartenir à la même bande.
Infrastructure partagée
Deux adresses d'infrastructure principales : 0x1d39 et 0x6348. 0x1d39 est principalement utilisé pour diviser les transferts et acheter des jetons Rug Pull, 0x6348 a une fonction similaire.
Les statistiques montrent que les adresses de conservation des fonds ont divisé un total de 3 616 fonds à travers ces infrastructures, pour un montant de 9 369,98 ETH. La plupart des adresses de conservation des fonds ne réalisent que des transferts divisés via les infrastructures, tandis que l'achat de jetons Rug Pull est effectué par les adresses qui reçoivent les fonds divisés.
Source de financement des actes criminels
L'analyse montre que, dans 1 124 cas de Rug Pull, 95,11 % des fonds proviennent des portefeuilles chauds des échanges centralisés. Les gangs de Rug Pull obtiennent souvent des fonds d'opération simultanément à partir de plusieurs échanges pour augmenter la difficulté de suivi.
Canaux de promotion des jetons Rug Pull
Principalement promu via Twitter et des groupes Telegram. Ces groupes sont maintenus par des tiers et sont spécialement destinés à informer les nouveaux investisseurs des nouveaux jetons lancés.
publicité Twitter
Le groupe Rug Pull utilise les comptes Twitter d'organismes tiers pour diffuser des publicités et attirer les victimes.
Publicité de groupe Telegram
Le groupe Telegram géré par l'équipe de robots de ciblage on-chain diffuse des informations sur les nouveaux jetons et fournit un accès facile à l'achat. Une inspection manuelle a révélé qu'une grande proportion des jetons diffusés étaient des jetons Rug Pull.
Analyse de l'écosystème des jetons Ethereum
Analyse des jetons de promotion du groupe Telegram
Entre octobre 2023 et août 2024, le groupe Telegram a diffusé un total de 93,930 jetons. Selon les règles de détection de Rug Pull, 46,526 jetons Rug Pull ont été découverts, représentant 49,53 %.
89,84 % des jetons Rug Pull ont une durée d'activité inférieure à 72 heures, 55,07 % inférieure à 3 heures. Cela indique que les gangs Rug Pull agissent efficacement, avec un style "court et rapide".
Analyse des jetons du réseau principal Ethereum
Au même moment, 100 260 nouveaux jetons ont été émis sur le réseau principal Ethereum, dont 48 265 sont des jetons Rug Pull, représentant 48,14 %.
Les jetons poussés par le groupe Telegram représentent 89,99 % des jetons du réseau principal, et les résultats de détection de Rug Pull sont très cohérents. Cela signifie que l'analyse des jetons poussés par le groupe Telegram reflète essentiellement l'état de l'écosystème des jetons du réseau principal Ethereum.
77,82 % des jetons de la chaîne principale ont une durée de vie inférieure à 72 heures, ce qui indique que le nombre réel de jetons Rug Pull pourrait être plus élevé, ou qu'il existe d'autres formes d'escroquerie.
Réflexion
Parmi les nouveaux jetons émis sur le réseau principal d'Ethereum, les jetons Rug Pull représentent jusqu'à 48,14 %, ce qui reflète le chaos de l'écosystème. La situation pourrait être encore pire sur d'autres réseaux de blockchain. Même en excluant les jetons Rug Pull, Ethereum voit encore environ 140 nouveaux jetons lancés chaque jour, ce qui dépasse largement une fourchette raisonnable.
Les questions clés incluent:
Suggestions
Pour les investisseurs souhaitant participer à l'introduction en bourse, il est conseillé :
Appel