Investigação sobre o estado atual do ecossistema Web3 Token: Quase metade dos novos tokens pode estar envolvida em fraudes Rug Pull
No mundo Web3, novos Tokens surgem a cada momento. Mas quantos novos Tokens são emitidos todos os dias? Esses novos Tokens são seguros e confiáveis?
Recentemente, a equipe de segurança da CertiK capturou uma grande quantidade de casos de transações de Rug Pull, onde os tokens envolvidos são todos, sem exceção, novos tokens que acabaram de ser lançados na blockchain. Após uma investigação aprofundada, a CertiK descobriu que por trás desses casos existem gangues de fraudes organizadas e resumiu suas características padronizadas.
A análise revelou que o grupo de Rug Pull pode estar promovendo criptomoedas fraudulentas através da funcionalidade "New Token Tracer" em grupos do Telegram. A CertiK contabilizou 93.930 novas moedas promovidas nesses grupos entre novembro de 2023 e agosto de 2024, das quais 46.526, ou 49,53%, estão relacionadas a Rug Pull. O custo total investido pelos grupos por trás dessas moedas Rug Pull foi de 149.813,72 ETH, com um lucro de 282.699,96 ETH, equivalente a cerca de 800 milhões de dólares.
Para avaliar a participação dos Tokens promovidos por grupos do Telegram na mainnet do Ethereum, a CertiK estatisticou os dados dos novos Tokens emitidos na mainnet do Ethereum durante o mesmo período. Os resultados mostram que um total de 100.260 novos Tokens foram emitidos, e os Tokens promovidos por grupos do Telegram representam 89,99%. Em média, cerca de 370 novos Tokens surgem diariamente, superando amplamente as expectativas razoáveis. Após uma investigação mais profunda, foi descoberto que pelo menos 48.265 Tokens ( 48,14% ) estão envolvidos em fraudes de Rug Pull.
Além disso, a CertiK também encontrou mais casos de Rug Pull em outras redes de blockchain, indicando que a situação de segurança de todo o novo ecossistema de tokens do Web3 é mais grave do que o esperado.
Visão geral dos Tokens ERC-20
ERC-20 é um dos padrões de Token mais comuns atualmente na blockchain, definindo as funcionalidades básicas dos Tokens, como transferências, consulta de saldo e autorização de gestão por terceiros. Este padrão simplifica a criação e utilização de Tokens, permitindo que qualquer pessoa emita o seu próprio Token, levantando fundos para diversos projetos financeiros.
USDT, PEPE, DOGE e outros Token conhecidos pertencem à categoria de Token ERC-20. No entanto, certos grupos de fraude também podem emitir Token ERC-20 maliciosos com backdoors, listando-os em exchanges descentralizadas para induzir os usuários a comprá-los.
Análise de Casos de Fraude de Rug Pull Token
Segue um caso típico de fraude com Token Rug Pull:
Os atacantes usam o endereço Deployer para implantar o Token TOMMI, criar um pool de liquidez e falsificar volume de transações para atrair usuários e bots de novos investimentos. Quando um número suficiente de usuários cai na armadilha, os atacantes usam o endereço Rug Puller para executar o Rug Pull, retirando cerca de 3,95 ETH do pool de liquidez. Todo o processo aproveitou uma porta dos fundos maliciosa pré-configurada no contrato do token.
Este caso demonstra a típica técnica de operação do grupo Rug Pull:
Preparar fundos para o ataque
Implantar Token Rug Pull com backdoor
Criar o pool de liquidez inicial
Queimar os Tokens pré-minerados para disfarçar a segurança
Volume de transações falsificado para atrair usuários
Executar o Rug Pull para liquidação
Transferir fundos para o endereço de transição
Finalmente, os fundos serão reunidos no endereço de retenção
Através da análise de um grande número de casos, descobrimos que o comportamento de Rug Pull apresenta características claramente padronizadas, sugerindo a possível envolvência do mesmo grupo de fraude.
Análise dos Grupos de Criminosos do Rug Pull
A CertiK bloqueou 7 endereços de retenção de fundos altamente ativos, que estão associados a 1.124 casos de Rug Pull. As estatísticas mostram que o custo total investido nesses casos foi de 149.813,72 ETH, com um lucro de 282.699,96 ETH, resultando em uma margem de lucro de 188,7%.
Uma análise adicional revelou que existe uma movimentação de fundos entre esses endereços de retenção de fundos e que compartilham certos contratos de infraestrutura. Isso sugere que casos aparentemente independentes podem pertencer ao mesmo grande esquema de fraude.
Análise dos canais de promoção de Token
A pesquisa descobriu que os grupos de Rug Pull promovem tokens fraudulentos principalmente através do Twitter e de grupos do Telegram. Esses grupos são mantidos por instituições de terceiros e são voltados para novos investidores, tornando-se um canal publicitário natural para as quadrilhas de Rug Pull.
Análise do Ecossistema de Tokens Ethereum
A CertiK analisou 93.930 Tokens enviados para grupos do Telegram entre outubro de 2023 e agosto de 2024 e descobriu que 46.526 (49.53%) eram Tokens Rug Pull. Dentre eles, 89.84% dos Tokens estiveram ativos por menos de 72 horas, e 55.07% por menos de 3 horas, mostrando que os grupos Rug Pull atuam com extrema rapidez.
No mesmo período, a rede principal do Ethereum emitiu 100,260 novos Tokens, dos quais 89.99% eram Tokens enviados pelo grupo do Telegram. Após verificação, 48,265 Tokens (48.14%) estavam envolvidos em Rug Pull, o que é altamente consistente com os dados do grupo do Telegram.
Isto indica que, atualmente na mainnet do Ethereum, em média, um em cada dois novos Tokens é utilizado para fraudes. A situação pode ser ainda mais grave em outras redes de blockchain.
Sugestões de segurança
Tente comprar novos Tokens através de exchanges centralizadas conhecidas.
Ao comprar em uma exchange descentralizada, é necessário verificar o endereço do contrato oficial.
Verifique se o projeto tem um site oficial e uma comunidade ativa antes de comprar.
Evite comprar tokens com menos de 3 dias de criação.
Utilizando uma instituição de segurança de terceiros
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Inquérito sobre o ecossistema Web3: Quase metade dos novos Tokens envolve fraudes de Rug Pull, com uma média de 370 Tokens novos por dia.
Investigação sobre o estado atual do ecossistema Web3 Token: Quase metade dos novos tokens pode estar envolvida em fraudes Rug Pull
No mundo Web3, novos Tokens surgem a cada momento. Mas quantos novos Tokens são emitidos todos os dias? Esses novos Tokens são seguros e confiáveis?
Recentemente, a equipe de segurança da CertiK capturou uma grande quantidade de casos de transações de Rug Pull, onde os tokens envolvidos são todos, sem exceção, novos tokens que acabaram de ser lançados na blockchain. Após uma investigação aprofundada, a CertiK descobriu que por trás desses casos existem gangues de fraudes organizadas e resumiu suas características padronizadas.
A análise revelou que o grupo de Rug Pull pode estar promovendo criptomoedas fraudulentas através da funcionalidade "New Token Tracer" em grupos do Telegram. A CertiK contabilizou 93.930 novas moedas promovidas nesses grupos entre novembro de 2023 e agosto de 2024, das quais 46.526, ou 49,53%, estão relacionadas a Rug Pull. O custo total investido pelos grupos por trás dessas moedas Rug Pull foi de 149.813,72 ETH, com um lucro de 282.699,96 ETH, equivalente a cerca de 800 milhões de dólares.
Para avaliar a participação dos Tokens promovidos por grupos do Telegram na mainnet do Ethereum, a CertiK estatisticou os dados dos novos Tokens emitidos na mainnet do Ethereum durante o mesmo período. Os resultados mostram que um total de 100.260 novos Tokens foram emitidos, e os Tokens promovidos por grupos do Telegram representam 89,99%. Em média, cerca de 370 novos Tokens surgem diariamente, superando amplamente as expectativas razoáveis. Após uma investigação mais profunda, foi descoberto que pelo menos 48.265 Tokens ( 48,14% ) estão envolvidos em fraudes de Rug Pull.
Além disso, a CertiK também encontrou mais casos de Rug Pull em outras redes de blockchain, indicando que a situação de segurança de todo o novo ecossistema de tokens do Web3 é mais grave do que o esperado.
Visão geral dos Tokens ERC-20
ERC-20 é um dos padrões de Token mais comuns atualmente na blockchain, definindo as funcionalidades básicas dos Tokens, como transferências, consulta de saldo e autorização de gestão por terceiros. Este padrão simplifica a criação e utilização de Tokens, permitindo que qualquer pessoa emita o seu próprio Token, levantando fundos para diversos projetos financeiros.
USDT, PEPE, DOGE e outros Token conhecidos pertencem à categoria de Token ERC-20. No entanto, certos grupos de fraude também podem emitir Token ERC-20 maliciosos com backdoors, listando-os em exchanges descentralizadas para induzir os usuários a comprá-los.
Análise de Casos de Fraude de Rug Pull Token
Segue um caso típico de fraude com Token Rug Pull:
Os atacantes usam o endereço Deployer para implantar o Token TOMMI, criar um pool de liquidez e falsificar volume de transações para atrair usuários e bots de novos investimentos. Quando um número suficiente de usuários cai na armadilha, os atacantes usam o endereço Rug Puller para executar o Rug Pull, retirando cerca de 3,95 ETH do pool de liquidez. Todo o processo aproveitou uma porta dos fundos maliciosa pré-configurada no contrato do token.
Este caso demonstra a típica técnica de operação do grupo Rug Pull:
Através da análise de um grande número de casos, descobrimos que o comportamento de Rug Pull apresenta características claramente padronizadas, sugerindo a possível envolvência do mesmo grupo de fraude.
Análise dos Grupos de Criminosos do Rug Pull
A CertiK bloqueou 7 endereços de retenção de fundos altamente ativos, que estão associados a 1.124 casos de Rug Pull. As estatísticas mostram que o custo total investido nesses casos foi de 149.813,72 ETH, com um lucro de 282.699,96 ETH, resultando em uma margem de lucro de 188,7%.
Uma análise adicional revelou que existe uma movimentação de fundos entre esses endereços de retenção de fundos e que compartilham certos contratos de infraestrutura. Isso sugere que casos aparentemente independentes podem pertencer ao mesmo grande esquema de fraude.
Análise dos canais de promoção de Token
A pesquisa descobriu que os grupos de Rug Pull promovem tokens fraudulentos principalmente através do Twitter e de grupos do Telegram. Esses grupos são mantidos por instituições de terceiros e são voltados para novos investidores, tornando-se um canal publicitário natural para as quadrilhas de Rug Pull.
Análise do Ecossistema de Tokens Ethereum
A CertiK analisou 93.930 Tokens enviados para grupos do Telegram entre outubro de 2023 e agosto de 2024 e descobriu que 46.526 (49.53%) eram Tokens Rug Pull. Dentre eles, 89.84% dos Tokens estiveram ativos por menos de 72 horas, e 55.07% por menos de 3 horas, mostrando que os grupos Rug Pull atuam com extrema rapidez.
No mesmo período, a rede principal do Ethereum emitiu 100,260 novos Tokens, dos quais 89.99% eram Tokens enviados pelo grupo do Telegram. Após verificação, 48,265 Tokens (48.14%) estavam envolvidos em Rug Pull, o que é altamente consistente com os dados do grupo do Telegram.
Isto indica que, atualmente na mainnet do Ethereum, em média, um em cada dois novos Tokens é utilizado para fraudes. A situação pode ser ainda mais grave em outras redes de blockchain.
Sugestões de segurança