Enquête sur l'écosystème des nouveaux jetons Ethereum : près de la moitié impliqués dans des Rug Pull, les profits des escroqueries atteignent 800 millions de dollars.
Rapport d'enquête sur les anomalies de l'écosystème Web3 des jetons
Introduction
Dans le monde du Web3, de nouveaux jetons apparaissent sans cesse. Combien de nouveaux jetons sont émis chaque jour ? Ces nouveaux jetons sont-ils sûrs ?
Ces questions ne sont pas sans fondement. Récemment, l'équipe de sécurité a capturé un grand nombre de cas de Rug Pull impliquant des jetons nouvellement lancés. Une enquête approfondie a révélé qu'il existe des gangs criminels organisés derrière ces cas, montrant des caractéristiques de modélisation. Une analyse plus poussée a révélé que ces gangs pourraient promouvoir des escroqueries via la fonction "Suivi de nouveaux jetons" dans des groupes Telegram.
Les statistiques montrent qu'entre novembre 2023 et août 2024, les groupes Telegram concernés ont lancé 93 930 nouveaux jetons, dont 46 526 sont liés à des Rug Pull, représentant 49,53 %. Les groupes derrière ces jetons Rug Pull ont investi un coût de 149 813,72 ETH, réalisant un bénéfice de 282 699,96 ETH avec un taux de retour de 188,7 %, soit environ 800 millions de dollars.
Pour évaluer la part des jetons poussés par les groupes Telegram sur le réseau principal Ethereum, des données sur les nouveaux jetons émis sur le réseau principal Ethereum ont été collectées. Les résultats montrent qu'un total de 100,260 nouveaux jetons ont été émis, dont les jetons poussés par les groupes Telegram représentent 89.99%. En moyenne, environ 370 nouveaux jetons naissent chaque jour, dépassant largement les attentes raisonnables. Une enquête approfondie a révélé qu'au moins 48,265 jetons sont impliqués dans des escroqueries de type Rug Pull, représentant 48.14%. En d'autres termes, presque un nouveau jeton sur deux sur le réseau principal Ethereum est impliqué dans une escroquerie.
De plus, d'autres réseaux blockchain ont également révélé davantage de cas de Rug Pull. Cela indique que la situation de sécurité de l'écosystème des nouveaux jetons Web3 est plus sévère que prévu. Ce rapport vise à sensibiliser la communauté Web3 à la nécessité de rester vigilante et d'appeler toutes les parties à prendre des mesures préventives nécessaires pour protéger la sécurité des actifs.
Introduction aux jetons ERC-20
ERC-20 est l'un des standards de jeton les plus courants sur la blockchain, définissant un ensemble de spécifications permettant aux jetons d'interopérer entre différents contrats intelligents et dApps. Il spécifie les fonctionnalités de base des jetons, telles que le transfert, la vérification du solde, l'autorisation de la gestion par des tiers, etc. Ce standard simplifie la création et l'utilisation des jetons. Toute personne ou organisation peut émettre des jetons sur la base du standard ERC-20 et lever des fonds pour un projet par le biais de préventes.
USDT, PEPE, DOGE, etc. appartiennent à des jetons ERC-20 et peuvent être achetés via des échanges décentralisés. Cependant, certains groupes de fraude peuvent émettre des jetons ERC-20 malveillants avec des portes dérobées, les mettant en vente sur des échanges pour inciter les utilisateurs à les acheter.
Cas typique de fraude par rug pull sur les jetons
Le Rug Pull désigne une fraude où l'équipe du projet retire soudainement des fonds ou abandonne le projet, entraînant d'énormes pertes pour les investisseurs. Les jetons Rug Pull sont émis spécifiquement pour mettre en œuvre ce type de fraude.
Analyse de cas
L'attaquant a déployé le jeton TOMMI avec l'adresse Deployer, créé un pool de liquidité, et a acheté avec d'autres adresses pour falsifier le volume des transactions. Lorsque le bot de lancement se fait avoir, l'attaquant exécute un Rug Pull, échangeant des ETH du pool de liquidité. Le contrat du jeton TOMMI a préalablement accordé au Rug Puller les droits d'approbation du pool de liquidité, lui permettant de retirer directement des jetons du pool pour effectuer le Rug Pull.
Procédé de Rug Pull
Préparez les fonds d'attaque : rechargez des ETH depuis l'échange vers le Deployer.
Déployer un jeton avec une porte dérobée : créer le jeton TOMMI, pré-extraire 100 millions.
Créer un pool de liquidité initial : créer un pool avec 1,5 ETH et tous les jetons.
Destruction des jetons pré-minés : destruction des jetons LP, semblant perdre la capacité de Rug Pull.
Volume de transactions falsifié: acheter des jetons TOMMI avec plusieurs adresses.
Exécution d'un Rug Pull : retirer une grande quantité de jetons de la piscine de liquidité et vendre à perte.
Transférer des fonds : envoyer les bénéfices à l'adresse de transit.
Collecte de fonds : L'adresse de transit enverra les fonds à l'adresse de conservation.
Analyse de la porte dérobée du code
Le contrat TOMMI Jeton laisse une porte dérobée dans la fonction openTrading, permettant au pool de liquidité d'approuver le transfert de Jetons vers l'adresse Rug Puller, lui permettant de retirer directement des Jetons du pool.
caractéristiques du crime
Le déployeur obtient des fonds de l'échange
Créer un pool de liquidités et détruire les jetons LP
Rug Puller utilise une grande quantité de jetons pour échanger dans la piscine ETH
Transférer les bénéfices à l'adresse de conservation des fonds
Ces caractéristiques sont couramment présentes dans plusieurs cas, indiquant que le comportement de Rug Pull est hautement modélisé et pourrait impliquer le même groupe de fraudeurs.
Analyse des groupes de fraude Rug Pull
Adresse de conservation des fonds
L'analyse a révélé 7 adresses de conservation de fonds très actives, associées à 1 124 cas de Rug Pull. Ces adresses utilisent des fonds de manière fractionnée pour de nouveaux Rug Pull, une petite partie étant liquidée via des échanges.
Les statistiques montrent que ces adresses ont un coût total de 149,813.72 ETH, un revenu total de 432,513.68 ETH, un profit de 282,699.96 ETH( d'environ 8 millions de dollars), avec un taux de retour moyen de 188.7 %.
Adresse de conservation des fonds associée
En analysant les flux de fonds, on peut diviser 7 adresses en 3 ensembles :
0xDF1a et 0xDEd0
0x1607 et 0x4856
0x2836, 0x0573, 0xF653 et 0x7dd9
Il existe des transferts directs au sein du groupe, mais il n'y a pas de transferts directs entre les groupes. Cependant, les fonds sont divisés via le même contrat d'infrastructure, ce qui indique qu'ils pourraient appartenir à la même bande.
Analyse des infrastructures communes
Principaux adresses d'infrastructure partagées : 0x1d39 et 0x6348.
0x1d39 principales fonctionnalités :
multiSendETH: diviser les transferts
0x7a860e7e:acheter des jetons Rug Pull
La fonction 0x6348 est similaire, le nom de la fonction d'achat est 0x3f8a436c.
Les statistiques montrent qu'un petit nombre d'adresses sont utilisées pour diviser des fonds, tandis qu'un grand nombre d'adresses sont utilisées pour falsifier des transactions. Les adresses de conservation des fonds ont été divisées 3 616 fois au total grâce à l'infrastructure, pour un montant de 9 369,98 ETH.
source de financement du crime
Analyse de 1 124 cas, 95,11 % des fonds des Déployeurs proviennent des portefeuilles chauds des échanges. Les gangs utilisent plusieurs échanges en même temps pour augmenter la difficulté de suivi.
Ces caractéristiques montrent que les gangs de Rug Pull sont bien organisés, avec une division du travail claire et une expertise dans leurs opérations.
Analyse des canaux de promotion
Canaux de promotion principaux : Twitter et groupes Telegram.
Les groupes sont maintenus par des équipes de robots de sniper sur la chaîne ou des équipes professionnelles de lancement de nouveaux jetons, spécialisées dans la promotion de nouveaux jetons, devenant ainsi un canal publicitaire naturel pour les gangs de Rug Pull.
Publicité Twitter
Utiliser des services tiers ( comme Dexed.com ) pour diffuser des informations sur les nouveaux jetons.
Publicité de groupe Telegram
Comme le groupe Banana Gun, qui pousse de nouveaux jetons et fournit un accès facile à l'achat. Un contrôle aléatoire a révélé qu'une grande partie était des jetons Rug Pull.
Analyse de l'écosystème des jetons Ethereum
Analyse des jetons de diffusion dans le groupe Telegram
Entre octobre 2023 et août 2024, le groupe a envoyé un total de 93 930 jetons.
Utilisez les règles suivantes pour détecter les jetons Rug Pull :
Pas de transfert dans les 24 heures
Il existe un pool de liquidité Uniswap V2
Le nombre total d'événements de transfert ne dépasse pas 1000.
Les 5 dernières transactions ont des retraits de liquidités importants ou des ventes massives.
Résultat du test : 46 526 jetons Rug Pull, représentant 49,53 %.
41 801 ( 89,84 % ) temps actif inférieur à 72 heures, 25 622 ( 55,07 % ) inférieur à 3 heures, montrant une efficacité criminelle extrêmement élevée.
69,06 % en retirant la liquidité, 76,35 % en exécutant Rug Pull via le routeur Uniswap.
Profit total de 282,699.96 ETH, taux de profit de 188.70%, équivalent à environ 800 millions de dollars.
Analyse des jetons de la chaîne principale Ethereum
Au même moment, 100 260 jetons ont été émis sur le réseau principal, avec un taux de couverture du groupe Telegram de 89,99 %.
Rug Pull Jeton sur le mainnet 48 265, représentant 48,14 %, en forte cohérence avec les données diffusées par le groupe.
77,82 % des jetons ont une durée de vie inférieure à 72 heures, ce qui peut indiquer la présence d'autres formes de fraude non détectées.
Réflexions et suggestions
L'écosystème Ethereum actuel présente de graves vulnérabilités en matière de sécurité, et la situation sur d'autres réseaux blockchain pourrait être pire.
Nécessite des recherches supplémentaires :
Nombre de groupes Rug Pull et leurs associations
Distinction entre l'adresse de la victime et celle de l'attaquant
Détection de Rug Pull avant/pendant
Stratégie de profit de gang
Autres canaux de promotion possibles
Suggestions pour les investisseurs :
Achetez en priorité via des échanges centralisés réputés
Vérifier l'adresse du contrat officiel
Vérifiez le site officiel et la communauté du projet
Évitez d'acheter des jetons créés il y a moins de 3 jours
Utiliser un service de scan de sécurité tiers
Appel
Les plateformes d'échange renforcent la régulation et luttent contre les comportements frauduleux illégaux.
Les fournisseurs de services tiers renforcent l'examen du contenu.
Les victimes utilisent activement des outils de sécurité et divulguent proactivement les comportements criminels.
Les professionnels de la sécurité découvrent et combattent activement les actes illégaux.
Les différentes parties prenantes du Web3 travaillent ensemble pour créer un environnement blockchain plus sûr et transparent.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
5 J'aime
Récompense
5
4
Reposter
Partager
Commentaire
0/400
SchroedingerMiner
· 08-13 21:42
J'ai failli acheter un jeton de gêne, haha.
Voir l'originalRépondre0
0xOverleveraged
· 08-13 21:42
Les requins nagent partout, les pigeons sont morts de leurs excès.
Voir l'originalRépondre0
mev_me_maybe
· 08-13 21:27
Bengbu est en pause, c'est encore une fois la saison où l'on se fait prendre pour des cons.
Voir l'originalRépondre0
NotSatoshi
· 08-13 21:22
Surpris, m'as-tu mis un chapeau ? La moitié est un tapis ?
Enquête sur l'écosystème des nouveaux jetons Ethereum : près de la moitié impliqués dans des Rug Pull, les profits des escroqueries atteignent 800 millions de dollars.
Rapport d'enquête sur les anomalies de l'écosystème Web3 des jetons
Introduction
Dans le monde du Web3, de nouveaux jetons apparaissent sans cesse. Combien de nouveaux jetons sont émis chaque jour ? Ces nouveaux jetons sont-ils sûrs ?
Ces questions ne sont pas sans fondement. Récemment, l'équipe de sécurité a capturé un grand nombre de cas de Rug Pull impliquant des jetons nouvellement lancés. Une enquête approfondie a révélé qu'il existe des gangs criminels organisés derrière ces cas, montrant des caractéristiques de modélisation. Une analyse plus poussée a révélé que ces gangs pourraient promouvoir des escroqueries via la fonction "Suivi de nouveaux jetons" dans des groupes Telegram.
Les statistiques montrent qu'entre novembre 2023 et août 2024, les groupes Telegram concernés ont lancé 93 930 nouveaux jetons, dont 46 526 sont liés à des Rug Pull, représentant 49,53 %. Les groupes derrière ces jetons Rug Pull ont investi un coût de 149 813,72 ETH, réalisant un bénéfice de 282 699,96 ETH avec un taux de retour de 188,7 %, soit environ 800 millions de dollars.
Pour évaluer la part des jetons poussés par les groupes Telegram sur le réseau principal Ethereum, des données sur les nouveaux jetons émis sur le réseau principal Ethereum ont été collectées. Les résultats montrent qu'un total de 100,260 nouveaux jetons ont été émis, dont les jetons poussés par les groupes Telegram représentent 89.99%. En moyenne, environ 370 nouveaux jetons naissent chaque jour, dépassant largement les attentes raisonnables. Une enquête approfondie a révélé qu'au moins 48,265 jetons sont impliqués dans des escroqueries de type Rug Pull, représentant 48.14%. En d'autres termes, presque un nouveau jeton sur deux sur le réseau principal Ethereum est impliqué dans une escroquerie.
De plus, d'autres réseaux blockchain ont également révélé davantage de cas de Rug Pull. Cela indique que la situation de sécurité de l'écosystème des nouveaux jetons Web3 est plus sévère que prévu. Ce rapport vise à sensibiliser la communauté Web3 à la nécessité de rester vigilante et d'appeler toutes les parties à prendre des mesures préventives nécessaires pour protéger la sécurité des actifs.
Introduction aux jetons ERC-20
ERC-20 est l'un des standards de jeton les plus courants sur la blockchain, définissant un ensemble de spécifications permettant aux jetons d'interopérer entre différents contrats intelligents et dApps. Il spécifie les fonctionnalités de base des jetons, telles que le transfert, la vérification du solde, l'autorisation de la gestion par des tiers, etc. Ce standard simplifie la création et l'utilisation des jetons. Toute personne ou organisation peut émettre des jetons sur la base du standard ERC-20 et lever des fonds pour un projet par le biais de préventes.
USDT, PEPE, DOGE, etc. appartiennent à des jetons ERC-20 et peuvent être achetés via des échanges décentralisés. Cependant, certains groupes de fraude peuvent émettre des jetons ERC-20 malveillants avec des portes dérobées, les mettant en vente sur des échanges pour inciter les utilisateurs à les acheter.
Cas typique de fraude par rug pull sur les jetons
Le Rug Pull désigne une fraude où l'équipe du projet retire soudainement des fonds ou abandonne le projet, entraînant d'énormes pertes pour les investisseurs. Les jetons Rug Pull sont émis spécifiquement pour mettre en œuvre ce type de fraude.
Analyse de cas
L'attaquant a déployé le jeton TOMMI avec l'adresse Deployer, créé un pool de liquidité, et a acheté avec d'autres adresses pour falsifier le volume des transactions. Lorsque le bot de lancement se fait avoir, l'attaquant exécute un Rug Pull, échangeant des ETH du pool de liquidité. Le contrat du jeton TOMMI a préalablement accordé au Rug Puller les droits d'approbation du pool de liquidité, lui permettant de retirer directement des jetons du pool pour effectuer le Rug Pull.
Procédé de Rug Pull
Préparez les fonds d'attaque : rechargez des ETH depuis l'échange vers le Deployer.
Déployer un jeton avec une porte dérobée : créer le jeton TOMMI, pré-extraire 100 millions.
Créer un pool de liquidité initial : créer un pool avec 1,5 ETH et tous les jetons.
Destruction des jetons pré-minés : destruction des jetons LP, semblant perdre la capacité de Rug Pull.
Volume de transactions falsifié: acheter des jetons TOMMI avec plusieurs adresses.
Exécution d'un Rug Pull : retirer une grande quantité de jetons de la piscine de liquidité et vendre à perte.
Transférer des fonds : envoyer les bénéfices à l'adresse de transit.
Collecte de fonds : L'adresse de transit enverra les fonds à l'adresse de conservation.
Analyse de la porte dérobée du code
Le contrat TOMMI Jeton laisse une porte dérobée dans la fonction openTrading, permettant au pool de liquidité d'approuver le transfert de Jetons vers l'adresse Rug Puller, lui permettant de retirer directement des Jetons du pool.
caractéristiques du crime
Ces caractéristiques sont couramment présentes dans plusieurs cas, indiquant que le comportement de Rug Pull est hautement modélisé et pourrait impliquer le même groupe de fraudeurs.
Analyse des groupes de fraude Rug Pull
Adresse de conservation des fonds
L'analyse a révélé 7 adresses de conservation de fonds très actives, associées à 1 124 cas de Rug Pull. Ces adresses utilisent des fonds de manière fractionnée pour de nouveaux Rug Pull, une petite partie étant liquidée via des échanges.
Les statistiques montrent que ces adresses ont un coût total de 149,813.72 ETH, un revenu total de 432,513.68 ETH, un profit de 282,699.96 ETH( d'environ 8 millions de dollars), avec un taux de retour moyen de 188.7 %.
Adresse de conservation des fonds associée
En analysant les flux de fonds, on peut diviser 7 adresses en 3 ensembles :
Il existe des transferts directs au sein du groupe, mais il n'y a pas de transferts directs entre les groupes. Cependant, les fonds sont divisés via le même contrat d'infrastructure, ce qui indique qu'ils pourraient appartenir à la même bande.
Analyse des infrastructures communes
Principaux adresses d'infrastructure partagées : 0x1d39 et 0x6348.
0x1d39 principales fonctionnalités :
La fonction 0x6348 est similaire, le nom de la fonction d'achat est 0x3f8a436c.
Les statistiques montrent qu'un petit nombre d'adresses sont utilisées pour diviser des fonds, tandis qu'un grand nombre d'adresses sont utilisées pour falsifier des transactions. Les adresses de conservation des fonds ont été divisées 3 616 fois au total grâce à l'infrastructure, pour un montant de 9 369,98 ETH.
source de financement du crime
Analyse de 1 124 cas, 95,11 % des fonds des Déployeurs proviennent des portefeuilles chauds des échanges. Les gangs utilisent plusieurs échanges en même temps pour augmenter la difficulté de suivi.
Ces caractéristiques montrent que les gangs de Rug Pull sont bien organisés, avec une division du travail claire et une expertise dans leurs opérations.
Analyse des canaux de promotion
Canaux de promotion principaux : Twitter et groupes Telegram.
Les groupes sont maintenus par des équipes de robots de sniper sur la chaîne ou des équipes professionnelles de lancement de nouveaux jetons, spécialisées dans la promotion de nouveaux jetons, devenant ainsi un canal publicitaire naturel pour les gangs de Rug Pull.
Publicité Twitter
Utiliser des services tiers ( comme Dexed.com ) pour diffuser des informations sur les nouveaux jetons.
Publicité de groupe Telegram
Comme le groupe Banana Gun, qui pousse de nouveaux jetons et fournit un accès facile à l'achat. Un contrôle aléatoire a révélé qu'une grande partie était des jetons Rug Pull.
Analyse de l'écosystème des jetons Ethereum
Analyse des jetons de diffusion dans le groupe Telegram
Entre octobre 2023 et août 2024, le groupe a envoyé un total de 93 930 jetons.
Utilisez les règles suivantes pour détecter les jetons Rug Pull :
Résultat du test : 46 526 jetons Rug Pull, représentant 49,53 %.
41 801 ( 89,84 % ) temps actif inférieur à 72 heures, 25 622 ( 55,07 % ) inférieur à 3 heures, montrant une efficacité criminelle extrêmement élevée.
69,06 % en retirant la liquidité, 76,35 % en exécutant Rug Pull via le routeur Uniswap.
Profit total de 282,699.96 ETH, taux de profit de 188.70%, équivalent à environ 800 millions de dollars.
Analyse des jetons de la chaîne principale Ethereum
Au même moment, 100 260 jetons ont été émis sur le réseau principal, avec un taux de couverture du groupe Telegram de 89,99 %.
Rug Pull Jeton sur le mainnet 48 265, représentant 48,14 %, en forte cohérence avec les données diffusées par le groupe.
77,82 % des jetons ont une durée de vie inférieure à 72 heures, ce qui peut indiquer la présence d'autres formes de fraude non détectées.
Réflexions et suggestions
L'écosystème Ethereum actuel présente de graves vulnérabilités en matière de sécurité, et la situation sur d'autres réseaux blockchain pourrait être pire.
Nécessite des recherches supplémentaires :
Suggestions pour les investisseurs :
Appel
Les plateformes d'échange renforcent la régulation et luttent contre les comportements frauduleux illégaux.
Les fournisseurs de services tiers renforcent l'examen du contenu.
Les victimes utilisent activement des outils de sécurité et divulguent proactivement les comportements criminels.
Les professionnels de la sécurité découvrent et combattent activement les actes illégaux.
Les différentes parties prenantes du Web3 travaillent ensemble pour créer un environnement blockchain plus sûr et transparent.