Ecosistema de tokens de Ethereum en caos: cerca del 50% de los nuevos tokens están involucrados en fraudes de Rug Pull, con pérdidas que alcanzan los 800 millones de dólares.
Investigación profunda de casos de Rug Pull, revelando el caos en el ecosistema de tokens de Ethereum
Introducción
En el mundo de Web3, nuevos Tokens surgen constantemente. ¿Te has preguntado cuántos nuevos Tokens se emiten cada día? ¿Son seguros estos nuevos Tokens?
Estas preguntas no son infundadas. Recientemente, el equipo de seguridad ha capturado una gran cantidad de casos de transacciones de Rug Pull. Es importante destacar que todos los tokens involucrados en estos casos son, sin excepción, nuevos tokens que acaban de ser lanzados en la cadena.
A continuación, se llevó a cabo una investigación exhaustiva sobre estos casos de Rug Pull y se descubrió la existencia de grupos organizados detrás de ellos, así como las características sistemáticas de estos fraudes. A través de un análisis profundo de los métodos utilizados por estos grupos, se identificó una posible vía de promoción de fraudes por parte de los grupos de Rug Pull: los grupos de Telegram. Estos grupos utilizan la función "New Token Tracer" en los grupos para atraer a los usuarios a comprar tokens fraudulentos y, finalmente, obtener ganancias a través de Rug Pull.
Las estadísticas muestran que, desde noviembre de 2023 hasta principios de agosto de 2024, estos grupos de Telegram han promovido un total de 93,930 nuevos Tokens, de los cuales 46,526 Tokens están involucrados en Rug Pull, lo que representa un 49.53%. Según las estadísticas, el costo total invertido por los grupos detrás de estos Tokens de Rug Pull es de 149,813.72 Ether, obteniendo un beneficio de 282,699.96 Ether con una tasa de retorno de hasta el 188.7%, lo que equivale a aproximadamente 800 millones de dólares.
Para evaluar la proporción de nuevos tokens promovidos en grupos de Telegram en la red principal de Ethereum, se recopilaron datos sobre los nuevos tokens emitidos en la red principal de Ethereum durante el mismo período de tiempo. Los datos muestran que se emitieron un total de 100,260 nuevos tokens durante este tiempo, de los cuales los tokens promovidos a través de grupos de Telegram representan el 89.99% de la red principal. En promedio, nacen aproximadamente 370 nuevos tokens cada día, superando con creces las expectativas razonables. Después de una investigación exhaustiva, la verdad encontrada es inquietante: al menos 48,265 de estos tokens están involucrados en estafas de Rug Pull, lo que representa el 48.14%. En otras palabras, casi uno de cada dos nuevos tokens en la red principal de Ethereum está involucrado en estafas.
Además, se han encontrado más casos de Rug Pull en otras redes de blockchain. Esto significa que no solo la mainnet de Ethereum, sino que la situación de seguridad de todo el nuevo ecosistema de tokens de Web3 es mucho más grave de lo que se esperaba. Por lo tanto, este informe tiene como objetivo ayudar a todos los miembros de Web3 a mejorar su conciencia de prevención, mantenerse alertas frente a las innumerables estafas y tomar las medidas preventivas necesarias a tiempo para proteger la seguridad de sus activos.
ERC-20 Token
El token ERC-20 es uno de los estándares de token más comunes en la blockchain actual, que define un conjunto de especificaciones que permiten que los tokens sean interoperables entre diferentes contratos inteligentes y aplicaciones descentralizadas (dApp). El estándar ERC-20 establece las funciones básicas de un token, como la transferencia, la consulta de saldo y la autorización de terceros para gestionar tokens, entre otras. Gracias a este protocolo estandarizado, los desarrolladores pueden emitir y gestionar tokens más fácilmente, simplificando así la creación y el uso de tokens. De hecho, cualquier persona u organización puede emitir su propio token basado en el estándar ERC-20 y recaudar fondos iniciales para varios proyectos financieros a través de la preventa de tokens. Debido a la amplia aplicación de los tokens ERC-20, se han convertido en la base de muchos ICO y proyectos de finanzas descentralizadas.
Las monedas que conocemos como USDT, PEPE y DOGE pertenecen a los tokens ERC-20, y los usuarios pueden comprarlos a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafadores también pueden emitir sus propios tokens ERC-20 maliciosos con puertas traseras en el código, listarlos en intercambios descentralizados y luego inducir a los usuarios a comprarlos.
Casos típicos de fraude con Token Rug Pull
Aquí, tomamos como ejemplo un caso de fraude de un token de Rug Pull para profundizar en el modelo operativo de las estafas de tokens maliciosos. Primero, es importante aclarar que un Rug Pull se refiere a la acción fraudulenta en la que el equipo del proyecto retira de repente los fondos o abandona el proyecto en un proyecto de finanzas descentralizadas, lo que resulta en pérdidas enormes para los inversores. El token de Rug Pull, por lo tanto, es un token emitido específicamente para llevar a cabo este tipo de estafa.
Los tokens Rug Pull mencionados en este artículo a veces también se conocen como "tokens de miel" o "tokens de salida", pero en lo que sigue nos referiremos a ellos de manera uniforme como tokens Rug Pull.
caso
Los atacantes (la pandilla Rug Pull) utilizaron la dirección Deployer para desplegar el token TOMMI, luego crearon un pool de liquidez con 1.5 ETH y 100,000,000 TOMMI, y compraron activamente tokens TOMMI a través de otras direcciones para falsificar el volumen de transacciones del pool de liquidez y atraer a los usuarios y a los bots de nueva compra en la cadena para comprar tokens TOMMI. Cuando un número suficiente de bots de nueva compra cae en la trampa, los atacantes utilizan la dirección Rug Puller para ejecutar el Rug Pull, el Rug Puller utiliza 38,739,354 tokens TOMMI para aplastar el pool de liquidez, canjeando aproximadamente 3.95 ETH. Los tokens del Rug Puller provienen de la autorización maliciosa de Approval del contrato del token TOMMI; al desplegar el contrato del token TOMMI, se otorgan permisos de approve del pool de liquidez al Rug Puller, lo que permite al Rug Puller retirar directamente tokens TOMMI del pool de liquidez y realizar el Rug Pull.
proceso de Rug Pull
Preparar fondos para el ataque.
El atacante recargó 2.47309009ETH al Token Deployer a través de un intercambio como capital inicial para el Rug Pull.
Desplegar un Token Rug Pull con puerta trasera.
Deployer crea el Token TOMMI, premina 100,000,000 monedas y las asigna a sí mismo.
Crear un grupo de liquidez inicial.
El Deployer utiliza 1.5 ETH y todos los tokens preminados para crear un fondo de liquidez, obteniendo aproximadamente 0.387 tokens LP.
Destruir toda la cantidad de suministro de Token preminado.
Token Deployer envía todos los LP Tokens a la dirección 0 para su destrucción. Dado que el contrato TOMMI no tiene función de Mint, en este momento, el Token Deployer ha perdido teóricamente la capacidad de Rug Pull. (Esta también es una de las condiciones necesarias para atraer a los bots de nuevas ofertas, ya que algunos bots evalúan si los nuevos tokens en la piscina presentan riesgo de Rug Pull. El Deployer también establece el Owner del contrato a la dirección 0, todo para engañar a los programas antifraude de los bots de nuevas ofertas).
Volumen de transacciones falsificado.
Los atacantes utilizan múltiples direcciones para comprar activamente tokens TOMMI del fondo de liquidez, aumentando el volumen de transacciones del fondo y atrayendo a los bots de nuevas inversiones (la base para determinar que estas direcciones son disfrazadas por los atacantes es que los fondos de las direcciones relacionadas provienen de direcciones de transferencia histórica del grupo de Rug Pull).
El atacante inicia un Rug Pull a través de la dirección Rug Puller, transfiriendo directamente 38,739,354 Token del fondo de liquidez a través de una puerta trasera del token, y luego utiliza estos Token para inyectar en el fondo, obteniendo aproximadamente 3.95 Ether.
El atacante envía los fondos obtenidos del Rug Pull a una dirección intermedia.
La dirección de tránsito enviará los fondos a la dirección de retención de fondos. De aquí podemos ver que, cuando se completa el Rug Pull, el Rug Puller enviará los fondos a alguna dirección de retención de fondos. La dirección de retención de fondos es el lugar donde se agrupan los fondos de numerosos casos de Rug Pull monitorizados, y la dirección de retención de fondos dividirá la mayor parte de los fondos recibidos para comenzar una nueva ronda de Rug Pull, mientras que la cantidad restante se retirará a través de algún intercambio.
código de puerta trasera de Rug Pull
Aunque los atacantes han intentado demostrar al mundo que no pueden realizar un Rug Pull al destruir los LP Tokens, en realidad, han dejado una puerta trasera maliciosa en la función openTrading del contrato del token TOMMI, que permite que la liquidez apruebe la transferencia de tokens a la dirección del Rug Puller al crear el pool de liquidez, lo que permite que la dirección del Rug Puller retire directamente tokens del pool de liquidez.
patrón de crimen
A través del análisis del caso TOMMI, podemos resumir las siguientes 4 características:
El Deployer obtiene fondos a través de un intercambio: el atacante primero proporciona una fuente de fondos para la dirección del Deployer a través de un intercambio.
Deployer crea un fondo de liquidez y quema los tokens LP: Después de crear el token Rug Pull, el desplegador inmediatamente creará un fondo de liquidez para él y quemará los tokens LP, para aumentar la credibilidad del proyecto y atraer a más inversores.
Rug Puller utiliza una gran cantidad de Token para intercambiar ETH en el fondo de liquidez: La dirección de Rug Pull (Rug Puller) utiliza una gran cantidad de Token (generalmente una cantidad que supera con creces el suministro total de Token) para intercambiar ETH en el fondo de liquidez. En otros casos, el Rug Puller también ha obtenido ETH del fondo al eliminar la liquidez.
Rug Puller transfiere el ETH obtenido del Rug Pull a la dirección de reserva de fondos: Rug Puller transferirá el ETH obtenido a la dirección de reserva de fondos, a veces a través de una dirección intermedia como transición.
Estas características mencionadas son comunes en los casos capturados, lo que indica que el comportamiento de Rug Pull tiene características de patrón evidentes. Además, después de completar un Rug Pull, los fondos generalmente se agrupan en una dirección de retención de fondos, lo que sugiere que estos casos de Rug Pull aparentemente independientes pueden estar relacionados con el mismo grupo de estafadores o incluso con el mismo grupo de fraude.
Basado en estas características, se ha extraído un patrón de comportamiento de Rug Pull y se ha utilizado este patrón para escanear y detectar casos monitoreados, con la esperanza de construir un posible perfil de grupo de estafa.
Grupo de delincuentes de Rug Pull
dirección de retención de fondos de minería
Como se mencionó anteriormente, los casos de Rug Pull suelen reunir fondos en una dirección de retención de fondos al final. Basado en este patrón, se seleccionaron varias direcciones de retención de fondos que son altamente activas y cuyos casos asociados presentan características de método delictivo claras para un análisis en profundidad.
Hay 7 direcciones de retención de fondos en el punto de mira, y estos casos de Rug Pull asociados a estas direcciones han sido capturados con éxito por el sistema de monitoreo de ataques en cadena, con un total de 1,124 casos. Después de llevar a cabo el fraude con éxito, los grupos de Rug Pull reúnen las ganancias ilícitas en estas direcciones de retención de fondos. Estas direcciones de retención de fondos dividen los fondos acumulados para crear nuevos tokens en futuros fraudes de Rug Pull, manipular grupos de liquidez y otras actividades. Además, una pequeña parte de los fondos acumulados se convierte en efectivo a través de algún intercambio o plataforma de intercambio rápido.
Al recopilar datos sobre el costo y los ingresos de todas las estafas de Rug Pull en cada dirección de retención de fondos, se obtuvieron datos relevantes.
En un esquema completo de Rug Pull, el grupo de Rug Pull generalmente utiliza una dirección como el desplegador (Deployer) del token de Rug Pull y obtiene fondos iniciales retirando a través de algún intercambio para crear el token de Rug Pull y el correspondiente fondo de liquidez. Una vez que atraen a un número suficiente de usuarios o bots de compra que utilizan Ether para comprar el token de Rug Pull, el grupo de Rug Pull utiliza otra dirección como el ejecutor de Rug Pull (Rug Puller) para realizar la operación, transfiriendo los fondos obtenidos a una dirección de retención de fondos.
En el proceso anterior, se considera que el ETH obtenido por el Deployer a través del intercambio, o el ETH aportado por el Deployer al crear el pool de liquidez, son los costos del Rug Pull (la forma en que se calcula depende del comportamiento del Deployer). El ETH que el Rug Puller transfiere a la dirección de retención de fondos (o a otra dirección intermedia) después de completar el Rug Pull se considera el ingreso de dicho Rug Pull.
Es importante señalar que los grupos de Rug Pull, al llevar a cabo sus estafas, también utilizan activamente ETH para comprar los tokens de Rug Pull que han creado, con el fin de simular actividades normales de un pool de liquidez y atraer a los bots de compra. Sin embargo, este costo no se ha incluido en los cálculos, por lo que los datos sobrestiman las ganancias reales de los grupos de Rug Pull, y las ganancias reales serán relativamente más bajas.
Las tres direcciones con el mayor porcentaje de beneficios son 0x1607, 0xDF1a y 0x2836. La dirección 0x1607 obtuvo el beneficio más alto, aproximadamente 2,668.17 Ether, lo que representa el beneficio total de todas las direcciones.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
5
Compartir
Comentar
0/400
MetaReckt
· 07-29 04:36
tontos tomar a la gente por tonta
Ver originalesResponder0
LongTermDreamer
· 07-27 17:47
No hay problema, el Mercado bajista limpiará un poco, y en tres años recuperaré la inversión.
Ver originalesResponder0
GasBankrupter
· 07-26 07:28
Ser engañados手法 es evolución.
Ver originalesResponder0
OnchainUndercover
· 07-26 07:23
Otra ola de tontos esperando a ser tomados por tontos~
Ver originalesResponder0
SocialAnxietyStaker
· 07-26 07:10
Otra vez hay tontos que van a ser tomados por tontos.
Ecosistema de tokens de Ethereum en caos: cerca del 50% de los nuevos tokens están involucrados en fraudes de Rug Pull, con pérdidas que alcanzan los 800 millones de dólares.
Investigación profunda de casos de Rug Pull, revelando el caos en el ecosistema de tokens de Ethereum
Introducción
En el mundo de Web3, nuevos Tokens surgen constantemente. ¿Te has preguntado cuántos nuevos Tokens se emiten cada día? ¿Son seguros estos nuevos Tokens?
Estas preguntas no son infundadas. Recientemente, el equipo de seguridad ha capturado una gran cantidad de casos de transacciones de Rug Pull. Es importante destacar que todos los tokens involucrados en estos casos son, sin excepción, nuevos tokens que acaban de ser lanzados en la cadena.
A continuación, se llevó a cabo una investigación exhaustiva sobre estos casos de Rug Pull y se descubrió la existencia de grupos organizados detrás de ellos, así como las características sistemáticas de estos fraudes. A través de un análisis profundo de los métodos utilizados por estos grupos, se identificó una posible vía de promoción de fraudes por parte de los grupos de Rug Pull: los grupos de Telegram. Estos grupos utilizan la función "New Token Tracer" en los grupos para atraer a los usuarios a comprar tokens fraudulentos y, finalmente, obtener ganancias a través de Rug Pull.
Las estadísticas muestran que, desde noviembre de 2023 hasta principios de agosto de 2024, estos grupos de Telegram han promovido un total de 93,930 nuevos Tokens, de los cuales 46,526 Tokens están involucrados en Rug Pull, lo que representa un 49.53%. Según las estadísticas, el costo total invertido por los grupos detrás de estos Tokens de Rug Pull es de 149,813.72 Ether, obteniendo un beneficio de 282,699.96 Ether con una tasa de retorno de hasta el 188.7%, lo que equivale a aproximadamente 800 millones de dólares.
Para evaluar la proporción de nuevos tokens promovidos en grupos de Telegram en la red principal de Ethereum, se recopilaron datos sobre los nuevos tokens emitidos en la red principal de Ethereum durante el mismo período de tiempo. Los datos muestran que se emitieron un total de 100,260 nuevos tokens durante este tiempo, de los cuales los tokens promovidos a través de grupos de Telegram representan el 89.99% de la red principal. En promedio, nacen aproximadamente 370 nuevos tokens cada día, superando con creces las expectativas razonables. Después de una investigación exhaustiva, la verdad encontrada es inquietante: al menos 48,265 de estos tokens están involucrados en estafas de Rug Pull, lo que representa el 48.14%. En otras palabras, casi uno de cada dos nuevos tokens en la red principal de Ethereum está involucrado en estafas.
Además, se han encontrado más casos de Rug Pull en otras redes de blockchain. Esto significa que no solo la mainnet de Ethereum, sino que la situación de seguridad de todo el nuevo ecosistema de tokens de Web3 es mucho más grave de lo que se esperaba. Por lo tanto, este informe tiene como objetivo ayudar a todos los miembros de Web3 a mejorar su conciencia de prevención, mantenerse alertas frente a las innumerables estafas y tomar las medidas preventivas necesarias a tiempo para proteger la seguridad de sus activos.
ERC-20 Token
El token ERC-20 es uno de los estándares de token más comunes en la blockchain actual, que define un conjunto de especificaciones que permiten que los tokens sean interoperables entre diferentes contratos inteligentes y aplicaciones descentralizadas (dApp). El estándar ERC-20 establece las funciones básicas de un token, como la transferencia, la consulta de saldo y la autorización de terceros para gestionar tokens, entre otras. Gracias a este protocolo estandarizado, los desarrolladores pueden emitir y gestionar tokens más fácilmente, simplificando así la creación y el uso de tokens. De hecho, cualquier persona u organización puede emitir su propio token basado en el estándar ERC-20 y recaudar fondos iniciales para varios proyectos financieros a través de la preventa de tokens. Debido a la amplia aplicación de los tokens ERC-20, se han convertido en la base de muchos ICO y proyectos de finanzas descentralizadas.
Las monedas que conocemos como USDT, PEPE y DOGE pertenecen a los tokens ERC-20, y los usuarios pueden comprarlos a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafadores también pueden emitir sus propios tokens ERC-20 maliciosos con puertas traseras en el código, listarlos en intercambios descentralizados y luego inducir a los usuarios a comprarlos.
Casos típicos de fraude con Token Rug Pull
Aquí, tomamos como ejemplo un caso de fraude de un token de Rug Pull para profundizar en el modelo operativo de las estafas de tokens maliciosos. Primero, es importante aclarar que un Rug Pull se refiere a la acción fraudulenta en la que el equipo del proyecto retira de repente los fondos o abandona el proyecto en un proyecto de finanzas descentralizadas, lo que resulta en pérdidas enormes para los inversores. El token de Rug Pull, por lo tanto, es un token emitido específicamente para llevar a cabo este tipo de estafa.
Los tokens Rug Pull mencionados en este artículo a veces también se conocen como "tokens de miel" o "tokens de salida", pero en lo que sigue nos referiremos a ellos de manera uniforme como tokens Rug Pull.
caso
Los atacantes (la pandilla Rug Pull) utilizaron la dirección Deployer para desplegar el token TOMMI, luego crearon un pool de liquidez con 1.5 ETH y 100,000,000 TOMMI, y compraron activamente tokens TOMMI a través de otras direcciones para falsificar el volumen de transacciones del pool de liquidez y atraer a los usuarios y a los bots de nueva compra en la cadena para comprar tokens TOMMI. Cuando un número suficiente de bots de nueva compra cae en la trampa, los atacantes utilizan la dirección Rug Puller para ejecutar el Rug Pull, el Rug Puller utiliza 38,739,354 tokens TOMMI para aplastar el pool de liquidez, canjeando aproximadamente 3.95 ETH. Los tokens del Rug Puller provienen de la autorización maliciosa de Approval del contrato del token TOMMI; al desplegar el contrato del token TOMMI, se otorgan permisos de approve del pool de liquidez al Rug Puller, lo que permite al Rug Puller retirar directamente tokens TOMMI del pool de liquidez y realizar el Rug Pull.
proceso de Rug Pull
El atacante recargó 2.47309009ETH al Token Deployer a través de un intercambio como capital inicial para el Rug Pull.
Deployer crea el Token TOMMI, premina 100,000,000 monedas y las asigna a sí mismo.
El Deployer utiliza 1.5 ETH y todos los tokens preminados para crear un fondo de liquidez, obteniendo aproximadamente 0.387 tokens LP.
Token Deployer envía todos los LP Tokens a la dirección 0 para su destrucción. Dado que el contrato TOMMI no tiene función de Mint, en este momento, el Token Deployer ha perdido teóricamente la capacidad de Rug Pull. (Esta también es una de las condiciones necesarias para atraer a los bots de nuevas ofertas, ya que algunos bots evalúan si los nuevos tokens en la piscina presentan riesgo de Rug Pull. El Deployer también establece el Owner del contrato a la dirección 0, todo para engañar a los programas antifraude de los bots de nuevas ofertas).
Los atacantes utilizan múltiples direcciones para comprar activamente tokens TOMMI del fondo de liquidez, aumentando el volumen de transacciones del fondo y atrayendo a los bots de nuevas inversiones (la base para determinar que estas direcciones son disfrazadas por los atacantes es que los fondos de las direcciones relacionadas provienen de direcciones de transferencia histórica del grupo de Rug Pull).
El atacante inicia un Rug Pull a través de la dirección Rug Puller, transfiriendo directamente 38,739,354 Token del fondo de liquidez a través de una puerta trasera del token, y luego utiliza estos Token para inyectar en el fondo, obteniendo aproximadamente 3.95 Ether.
El atacante envía los fondos obtenidos del Rug Pull a una dirección intermedia.
La dirección de tránsito enviará los fondos a la dirección de retención de fondos. De aquí podemos ver que, cuando se completa el Rug Pull, el Rug Puller enviará los fondos a alguna dirección de retención de fondos. La dirección de retención de fondos es el lugar donde se agrupan los fondos de numerosos casos de Rug Pull monitorizados, y la dirección de retención de fondos dividirá la mayor parte de los fondos recibidos para comenzar una nueva ronda de Rug Pull, mientras que la cantidad restante se retirará a través de algún intercambio.
código de puerta trasera de Rug Pull
Aunque los atacantes han intentado demostrar al mundo que no pueden realizar un Rug Pull al destruir los LP Tokens, en realidad, han dejado una puerta trasera maliciosa en la función openTrading del contrato del token TOMMI, que permite que la liquidez apruebe la transferencia de tokens a la dirección del Rug Puller al crear el pool de liquidez, lo que permite que la dirección del Rug Puller retire directamente tokens del pool de liquidez.
patrón de crimen
A través del análisis del caso TOMMI, podemos resumir las siguientes 4 características:
El Deployer obtiene fondos a través de un intercambio: el atacante primero proporciona una fuente de fondos para la dirección del Deployer a través de un intercambio.
Deployer crea un fondo de liquidez y quema los tokens LP: Después de crear el token Rug Pull, el desplegador inmediatamente creará un fondo de liquidez para él y quemará los tokens LP, para aumentar la credibilidad del proyecto y atraer a más inversores.
Rug Puller utiliza una gran cantidad de Token para intercambiar ETH en el fondo de liquidez: La dirección de Rug Pull (Rug Puller) utiliza una gran cantidad de Token (generalmente una cantidad que supera con creces el suministro total de Token) para intercambiar ETH en el fondo de liquidez. En otros casos, el Rug Puller también ha obtenido ETH del fondo al eliminar la liquidez.
Rug Puller transfiere el ETH obtenido del Rug Pull a la dirección de reserva de fondos: Rug Puller transferirá el ETH obtenido a la dirección de reserva de fondos, a veces a través de una dirección intermedia como transición.
Estas características mencionadas son comunes en los casos capturados, lo que indica que el comportamiento de Rug Pull tiene características de patrón evidentes. Además, después de completar un Rug Pull, los fondos generalmente se agrupan en una dirección de retención de fondos, lo que sugiere que estos casos de Rug Pull aparentemente independientes pueden estar relacionados con el mismo grupo de estafadores o incluso con el mismo grupo de fraude.
Basado en estas características, se ha extraído un patrón de comportamiento de Rug Pull y se ha utilizado este patrón para escanear y detectar casos monitoreados, con la esperanza de construir un posible perfil de grupo de estafa.
Grupo de delincuentes de Rug Pull
dirección de retención de fondos de minería
Como se mencionó anteriormente, los casos de Rug Pull suelen reunir fondos en una dirección de retención de fondos al final. Basado en este patrón, se seleccionaron varias direcciones de retención de fondos que son altamente activas y cuyos casos asociados presentan características de método delictivo claras para un análisis en profundidad.
Hay 7 direcciones de retención de fondos en el punto de mira, y estos casos de Rug Pull asociados a estas direcciones han sido capturados con éxito por el sistema de monitoreo de ataques en cadena, con un total de 1,124 casos. Después de llevar a cabo el fraude con éxito, los grupos de Rug Pull reúnen las ganancias ilícitas en estas direcciones de retención de fondos. Estas direcciones de retención de fondos dividen los fondos acumulados para crear nuevos tokens en futuros fraudes de Rug Pull, manipular grupos de liquidez y otras actividades. Además, una pequeña parte de los fondos acumulados se convierte en efectivo a través de algún intercambio o plataforma de intercambio rápido.
Al recopilar datos sobre el costo y los ingresos de todas las estafas de Rug Pull en cada dirección de retención de fondos, se obtuvieron datos relevantes.
En un esquema completo de Rug Pull, el grupo de Rug Pull generalmente utiliza una dirección como el desplegador (Deployer) del token de Rug Pull y obtiene fondos iniciales retirando a través de algún intercambio para crear el token de Rug Pull y el correspondiente fondo de liquidez. Una vez que atraen a un número suficiente de usuarios o bots de compra que utilizan Ether para comprar el token de Rug Pull, el grupo de Rug Pull utiliza otra dirección como el ejecutor de Rug Pull (Rug Puller) para realizar la operación, transfiriendo los fondos obtenidos a una dirección de retención de fondos.
En el proceso anterior, se considera que el ETH obtenido por el Deployer a través del intercambio, o el ETH aportado por el Deployer al crear el pool de liquidez, son los costos del Rug Pull (la forma en que se calcula depende del comportamiento del Deployer). El ETH que el Rug Puller transfiere a la dirección de retención de fondos (o a otra dirección intermedia) después de completar el Rug Pull se considera el ingreso de dicho Rug Pull.
Es importante señalar que los grupos de Rug Pull, al llevar a cabo sus estafas, también utilizan activamente ETH para comprar los tokens de Rug Pull que han creado, con el fin de simular actividades normales de un pool de liquidez y atraer a los bots de compra. Sin embargo, este costo no se ha incluido en los cálculos, por lo que los datos sobrestiman las ganancias reales de los grupos de Rug Pull, y las ganancias reales serán relativamente más bajas.
Las tres direcciones con el mayor porcentaje de beneficios son 0x1607, 0xDF1a y 0x2836. La dirección 0x1607 obtuvo el beneficio más alto, aproximadamente 2,668.17 Ether, lo que representa el beneficio total de todas las direcciones.