Survei Status Ekosistem Token Web3: Hampir Setengah Token Baru Mungkin Terlibat dalam Penipuan Rug Pull
Di dunia Web3, token baru bermunculan setiap hari. Jadi, berapa banyak token baru yang diterbitkan setiap harinya? Apakah token-token baru ini aman dan dapat diandalkan?
Baru-baru ini, tim keamanan CertiK menangkap banyak kasus transaksi Rug Pull, di mana semua koin yang terlibat adalah token baru yang baru saja diluncurkan di blockchain. Setelah penyelidikan mendalam, CertiK menemukan bahwa di balik kasus-kasus ini terdapat kelompok penipuan terorganisir, dan telah merangkum karakteristik pola mereka.
Analisis menunjukkan bahwa kelompok Rug Pull mungkin menggunakan fitur "New Token Tracer" di grup Telegram untuk mempromosikan token scam. CertiK mencatat 93.930 jenis token baru yang dipromosikan oleh grup ini antara November 2023 hingga Agustus 2024, di mana 46.526 jenis (49.53%) terlibat dalam Rug Pull. Total biaya yang dikeluarkan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 ETH, dengan keuntungan 282.699,96 ETH, setara dengan sekitar 800 juta USD.
Untuk mengevaluasi proporsi token yang dipromosikan oleh grup Telegram di jaringan utama Ethereum, CertiK menghitung data token baru yang diterbitkan di jaringan utama Ethereum pada periode yang sama. Hasilnya menunjukkan bahwa total 100.260 jenis token baru diterbitkan, dan token yang dipromosikan oleh grup Telegram menyumbang 89,99%. Rata-rata sekitar 370 jenis token baru lahir setiap hari, jauh melampaui harapan yang wajar. Setelah penyelidikan mendalam, ditemukan bahwa setidaknya 48.265 jenis token ( 48,14% ) terlibat dalam penipuan Rug Pull.
Selain itu, CertiK juga menemukan lebih banyak kasus Rug Pull di jaringan blockchain lainnya, menunjukkan bahwa kondisi keamanan ekosistem token baru Web3 secara keseluruhan lebih parah dari yang diperkirakan.
Ringkasan Token ERC-20
ERC-20 adalah salah satu standar Token yang paling umum di blockchain saat ini, mendefinisikan fungsi dasar Token, seperti transfer, memeriksa saldo, dan memberikan otorisasi kepada pihak ketiga untuk mengelola. Standar ini menyederhanakan pembuatan dan penggunaan Token, memungkinkan siapa saja untuk menerbitkan Token mereka sendiri dan mengumpulkan dana untuk berbagai proyek keuangan.
USDT, PEPE, DOGE dan token terkenal lainnya termasuk dalam token ERC-20. Namun, beberapa kelompok penipuan juga dapat menerbitkan token ERC-20 berbahaya dengan pintu belakang, yang terdaftar di bursa terdesentralisasi untuk memancing pengguna membeli.
Analisis Kasus Penipuan Rug Pull Token
Berikut adalah contoh kasus penipuan Rug Pull Token yang khas:
Penyerang menggunakan alamat Deployer untuk menyebarkan Token TOMMI, membuat kolam likuiditas dan memalsukan volume perdagangan untuk menarik pengguna dan robot baru. Setelah cukup banyak pengguna terjebak, penyerang menggunakan alamat Rug Puller untuk melakukan Rug Pull, mencairkan sekitar 3,95 ETH dari kolam likuiditas. Seluruh proses ini memanfaatkan pintu belakang otorisasi jahat yang sudah ditetapkan dalam kontrak token.
Kasus ini menunjukkan metode khas yang digunakan oleh geng Rug Pull:
Siapkan dana untuk menyerang
Mengdeploy Token Rug Pull dengan Backdoor
Membuat kolam likuiditas awal
Menghancurkan Token pra-penambangan untuk menyamarkan keamanan
Memanipulasi volume transaksi untuk menarik pengguna
Melakukan penarikan Rug Pull
Pindahkan dana ke alamat transit
Akhirnya mengumpulkan dana ke alamat yang disimpan
Dengan menganalisis banyak kasus, kami menemukan bahwa perilaku Rug Pull memiliki karakteristik pola yang jelas, menunjukkan kemungkinan melibatkan sindikat penipuan yang sama.
Analisis Kelompok Penipuan Rug Pull
CertiK mengunci 7 alamat penyimpanan dana yang sangat aktif, yang terkait dengan 1.124 kasus Rug Pull. Statistik menunjukkan bahwa total biaya investasi dari kasus-kasus ini adalah 149.813,72 ETH, dengan keuntungan 282.699,96 ETH, menghasilkan margin keuntungan sebesar 188,7%.
Analisis lebih lanjut menunjukkan bahwa ada aliran dana antara alamat penyimpanan dana ini, dan mereka berbagi beberapa kontrak infrastruktur dasar. Ini menunjukkan bahwa kasus yang tampak independen mungkin termasuk dalam sindikat penipuan besar yang sama.
Analisis Saluran Promosi Token
Penelitian menemukan bahwa geng Rug Pull terutama mempromosikan token penipuan melalui grup Twitter dan Telegram. Grup ini dikelola oleh pihak ketiga, yang secara khusus menargetkan pendatang baru untuk menginformasikan tentang token yang baru diluncurkan, menjadi saluran iklan alami bagi geng Rug Pull.
Analisis Ekosistem Token Ethereum
CertiK menganalisis 93.930 Token yang dipromosikan di grup Telegram dari Oktober 2023 hingga Agustus 2024, dan menemukan bahwa 46.526 dari ( 49.53% ) adalah Token Rug Pull. Di antara token tersebut, 89.84% memiliki waktu aktif kurang dari 72 jam, dan 55.07% bahkan kurang dari 3 jam, menunjukkan kecepatan tinggi dalam aksi kelompok Rug Pull.
Pada waktu yang sama, jaringan utama Ethereum menerbitkan 100,260 Token baru, di mana Token yang dipromosikan oleh grup Telegram menyumbang 89.99%. Setelah diperiksa, 48,265 dari (48.14%) Token terlibat dalam Rug Pull, yang sangat konsisten dengan data grup Telegram.
Ini menunjukkan bahwa saat ini di jaringan utama Ethereum, rata-rata setiap dua token baru, satu di antaranya digunakan untuk penipuan. Sementara itu, situasi di jaringan blockchain lainnya mungkin lebih parah.
Saran Keamanan
Usahakan membeli token baru melalui bursa terpusat yang terkenal.
Saat membeli di bursa terdesentralisasi, perlu memverifikasi alamat kontrak resmi
Verifikasi apakah proyek memiliki situs web resmi dan komunitas yang aktif sebelum membeli
Hindari membeli Token yang dibuat kurang dari 3 hari.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Survei ekosistem Web3: Hampir setengah token baru terlibat dalam penipuan Rug Pull, rata-rata 370 token diproduksi per hari
Survei Status Ekosistem Token Web3: Hampir Setengah Token Baru Mungkin Terlibat dalam Penipuan Rug Pull
Di dunia Web3, token baru bermunculan setiap hari. Jadi, berapa banyak token baru yang diterbitkan setiap harinya? Apakah token-token baru ini aman dan dapat diandalkan?
Baru-baru ini, tim keamanan CertiK menangkap banyak kasus transaksi Rug Pull, di mana semua koin yang terlibat adalah token baru yang baru saja diluncurkan di blockchain. Setelah penyelidikan mendalam, CertiK menemukan bahwa di balik kasus-kasus ini terdapat kelompok penipuan terorganisir, dan telah merangkum karakteristik pola mereka.
Analisis menunjukkan bahwa kelompok Rug Pull mungkin menggunakan fitur "New Token Tracer" di grup Telegram untuk mempromosikan token scam. CertiK mencatat 93.930 jenis token baru yang dipromosikan oleh grup ini antara November 2023 hingga Agustus 2024, di mana 46.526 jenis (49.53%) terlibat dalam Rug Pull. Total biaya yang dikeluarkan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 ETH, dengan keuntungan 282.699,96 ETH, setara dengan sekitar 800 juta USD.
Untuk mengevaluasi proporsi token yang dipromosikan oleh grup Telegram di jaringan utama Ethereum, CertiK menghitung data token baru yang diterbitkan di jaringan utama Ethereum pada periode yang sama. Hasilnya menunjukkan bahwa total 100.260 jenis token baru diterbitkan, dan token yang dipromosikan oleh grup Telegram menyumbang 89,99%. Rata-rata sekitar 370 jenis token baru lahir setiap hari, jauh melampaui harapan yang wajar. Setelah penyelidikan mendalam, ditemukan bahwa setidaknya 48.265 jenis token ( 48,14% ) terlibat dalam penipuan Rug Pull.
Selain itu, CertiK juga menemukan lebih banyak kasus Rug Pull di jaringan blockchain lainnya, menunjukkan bahwa kondisi keamanan ekosistem token baru Web3 secara keseluruhan lebih parah dari yang diperkirakan.
Ringkasan Token ERC-20
ERC-20 adalah salah satu standar Token yang paling umum di blockchain saat ini, mendefinisikan fungsi dasar Token, seperti transfer, memeriksa saldo, dan memberikan otorisasi kepada pihak ketiga untuk mengelola. Standar ini menyederhanakan pembuatan dan penggunaan Token, memungkinkan siapa saja untuk menerbitkan Token mereka sendiri dan mengumpulkan dana untuk berbagai proyek keuangan.
USDT, PEPE, DOGE dan token terkenal lainnya termasuk dalam token ERC-20. Namun, beberapa kelompok penipuan juga dapat menerbitkan token ERC-20 berbahaya dengan pintu belakang, yang terdaftar di bursa terdesentralisasi untuk memancing pengguna membeli.
Analisis Kasus Penipuan Rug Pull Token
Berikut adalah contoh kasus penipuan Rug Pull Token yang khas:
Penyerang menggunakan alamat Deployer untuk menyebarkan Token TOMMI, membuat kolam likuiditas dan memalsukan volume perdagangan untuk menarik pengguna dan robot baru. Setelah cukup banyak pengguna terjebak, penyerang menggunakan alamat Rug Puller untuk melakukan Rug Pull, mencairkan sekitar 3,95 ETH dari kolam likuiditas. Seluruh proses ini memanfaatkan pintu belakang otorisasi jahat yang sudah ditetapkan dalam kontrak token.
Kasus ini menunjukkan metode khas yang digunakan oleh geng Rug Pull:
Dengan menganalisis banyak kasus, kami menemukan bahwa perilaku Rug Pull memiliki karakteristik pola yang jelas, menunjukkan kemungkinan melibatkan sindikat penipuan yang sama.
Analisis Kelompok Penipuan Rug Pull
CertiK mengunci 7 alamat penyimpanan dana yang sangat aktif, yang terkait dengan 1.124 kasus Rug Pull. Statistik menunjukkan bahwa total biaya investasi dari kasus-kasus ini adalah 149.813,72 ETH, dengan keuntungan 282.699,96 ETH, menghasilkan margin keuntungan sebesar 188,7%.
Analisis lebih lanjut menunjukkan bahwa ada aliran dana antara alamat penyimpanan dana ini, dan mereka berbagi beberapa kontrak infrastruktur dasar. Ini menunjukkan bahwa kasus yang tampak independen mungkin termasuk dalam sindikat penipuan besar yang sama.
Analisis Saluran Promosi Token
Penelitian menemukan bahwa geng Rug Pull terutama mempromosikan token penipuan melalui grup Twitter dan Telegram. Grup ini dikelola oleh pihak ketiga, yang secara khusus menargetkan pendatang baru untuk menginformasikan tentang token yang baru diluncurkan, menjadi saluran iklan alami bagi geng Rug Pull.
Analisis Ekosistem Token Ethereum
CertiK menganalisis 93.930 Token yang dipromosikan di grup Telegram dari Oktober 2023 hingga Agustus 2024, dan menemukan bahwa 46.526 dari ( 49.53% ) adalah Token Rug Pull. Di antara token tersebut, 89.84% memiliki waktu aktif kurang dari 72 jam, dan 55.07% bahkan kurang dari 3 jam, menunjukkan kecepatan tinggi dalam aksi kelompok Rug Pull.
Pada waktu yang sama, jaringan utama Ethereum menerbitkan 100,260 Token baru, di mana Token yang dipromosikan oleh grup Telegram menyumbang 89.99%. Setelah diperiksa, 48,265 dari (48.14%) Token terlibat dalam Rug Pull, yang sangat konsisten dengan data grup Telegram.
Ini menunjukkan bahwa saat ini di jaringan utama Ethereum, rata-rata setiap dua token baru, satu di antaranya digunakan untuk penipuan. Sementara itu, situasi di jaringan blockchain lainnya mungkin lebih parah.
Saran Keamanan