Análise Profundidade do Rug Pull: Revelando as técnicas de fraude mais comuns no mundo das Finanças Descentralizadas
Rug Pull( lavagem os olhos) é um dos tipos de fraudes mais comuns na indústria de criptomoedas. Embora muitos casos tenham sido expostos, ainda existem uma grande quantidade de potenciais esquemas não descobertos. De acordo com a análise de dados, existem pelo menos 188 mil projetos suspeitos de Rug Pull em principais blockchains como Ethereum e BNB Chain.
Distribuição de projetos Rug Pull nas principais blockchains
Os dados mostram que cerca de 12% dos tokens BEP-20 na BNB Chain apresentam características de fraude, enquanto aproximadamente 8% dos tokens ERC-20 na rede Ethereum apresentam sinais suspeitos. Ao mesmo tempo, cerca de 910 milhões de dólares em ETH relacionados a fraudes foram processados através de exchanges centralizadas regulamentadas. Outros dados mostram que, em outubro de 2022, um total de 11 protocolos DeFi foram atacados, afetando até 718 milhões de dólares em ativos criptográficos, estabelecendo um novo recorde mensal de perdas em ativos criptográficos para aquele ano.
Como uma das maiores plataformas de negociação no ecossistema blockchain, uma conhecida exchange está constantemente adicionando novas funcionalidades e expandindo sua base de usuários, o que pode ser a principal razão pela qual golpistas e hackers a têm como alvo. A plataforma parece já ter consciência da prevalência de fraudes com contratos inteligentes em sua rede e, atualmente, integrou ferramentas de monitoramento de risco para detectar em tempo real e notificar os usuários sobre projetos de risco potenciais, incluindo fraudes como Rug Pull.
Métodos Comuns em Projetos de Lavagem de Olhos
Rug Pull também é conhecido como "token fraudulento" ou "fraude DeFi", e os projetos relacionados geralmente têm códigos cuidadosamente projetados em contratos inteligentes para roubar fundos dos investidores de varejo. Os objetivos de design desses códigos geralmente incluem:
Proibido a revenda em segunda mão
Permitir que os desenvolvedores de projetos mintem novos tokens à vontade
Cobrar altas taxas de venda aos compradores
Os golpistas escondem esses scripts dentro dos tokens, e assim que investidores desavisados os compram, eles enfrentam um enorme risco. Na maioria dos casos, os tokens Rug Pull parecem não ser diferentes de outras criptomoedas normais e seguem o padrão de tokens homogêneos da blockchain, mas o verdadeiro problema está oculto no código-fonte do contrato inteligente mais profundo.
Com o desenvolvimento da indústria de criptomoedas, os golpistas também estão cada vez mais familiarizados com a tecnologia subjacente, conseguindo fazer muitas modificações nos contratos inteligentes. Para executar um Rug Pull, eles geralmente codificam regras maliciosas diretamente nos contratos inteligentes, não apenas para obter poder adicional para si, mas também para privar os compradores de seus direitos básicos.
Depois que o token for implantado, os golpistas criarão um pool de liquidez na exchange descentralizada (DEX), estabelecendo um par de negociação entre este token e outras criptomoedas "legítimas". Em seguida, eles artificialmente gerarão uma grande quantidade de negociações, elevando o valor do token e atraindo investidores de varejo.
Além disso, os projetos de Rug Pull podem ainda disfarçar a legalidade através das seguintes maneiras:
Criar sites falsos e roteiros de desenvolvimento de projetos
Promover relações de cooperação falsas, exibindo informações falsas de desenvolvedores conhecidos
Colocar anúncios nas redes sociais
Quando houver um número suficiente de usuários a comprar o token, os golpistas começarão a vender em massa, trocando o token por ETH, USDT e outras criptomoedas. A venda concentrada em um curto espaço de tempo fará com que o preço do token caia rapidamente para zero, completando assim o golpe Rug Pull.
Tipo de fraude de token Rug Pull
Atualmente, existem três tipos principais de Rug Pull no mercado:
Vulnerabilidade de armadilhas ocultas
Ocultar a função de criação de tokens pessoais
Porta traseira para modificação de saldo implantada
As vulnerabilidades de honeypot geralmente impedem os compradores de tokens de revender, apenas os desenvolvedores podem vender as criptomoedas que possuem. Investidores comuns muitas vezes recebem mensagens de erro ao negociar, impossibilitando retiradas. Esse tipo de lavagem os olhos frequentemente resulta em um aumento rápido no preço dos tokens em um curto período, levando mais usuários desinformados a comprar. Até 25 de outubro de 2022, havia cerca de 96.008 projetos de tokens no mercado que escondiam vulnerabilidades de honeypot.
A funcionalidade de criação de tokens privados é uma das táticas frequentemente utilizadas por golpistas. Eles concedem permissões a contas específicas, permitindo o uso de funcionalidades ocultas no contrato do token para cunhar novos tokens. Quando os golpistas conseguem ativar a funcionalidade de cunhagem, vendem em massa os tokens, resultando em uma grande desvalorização dos tokens dos outros detentores. Até 25 de outubro de 2022, havia cerca de 40.569 projetos de tokens no mercado que ocultavam a funcionalidade de criação de tokens privados.
A função de modificação de saldo é semelhante à função de criação de tokens personalizados, onde os golpistas concedem a contas específicas a permissão para modificar o saldo dos detentores de tokens. Quando essas contas definem o saldo dos detentores como zero, as vítimas não conseguem vender ou retirar, enquanto os golpistas podem remover liquidez ou criar/vender tokens para obter lucro.
Conclusão
Os esquemas de lavagem os olhos de criptomoedas estão a aumentar e ainda há muitos que não foram descobertos. Os investidores devem avaliar cuidadosamente os riscos de fraude ao escolher projetos de criptomoeda. Ao mesmo tempo, as autoridades reguladoras devem intensificar as ações contra estes esquemas, proteger os direitos dos consumidores e melhorar a integridade do mercado, a transparência e os padrões de proteção ao consumidor.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Análise de Rug Pull: 188 mil projetos de Finanças Descentralizadas em dúvida. Investidores devem estar atentos a três tipos de fraudes.
Análise Profundidade do Rug Pull: Revelando as técnicas de fraude mais comuns no mundo das Finanças Descentralizadas
Rug Pull( lavagem os olhos) é um dos tipos de fraudes mais comuns na indústria de criptomoedas. Embora muitos casos tenham sido expostos, ainda existem uma grande quantidade de potenciais esquemas não descobertos. De acordo com a análise de dados, existem pelo menos 188 mil projetos suspeitos de Rug Pull em principais blockchains como Ethereum e BNB Chain.
Distribuição de projetos Rug Pull nas principais blockchains
Os dados mostram que cerca de 12% dos tokens BEP-20 na BNB Chain apresentam características de fraude, enquanto aproximadamente 8% dos tokens ERC-20 na rede Ethereum apresentam sinais suspeitos. Ao mesmo tempo, cerca de 910 milhões de dólares em ETH relacionados a fraudes foram processados através de exchanges centralizadas regulamentadas. Outros dados mostram que, em outubro de 2022, um total de 11 protocolos DeFi foram atacados, afetando até 718 milhões de dólares em ativos criptográficos, estabelecendo um novo recorde mensal de perdas em ativos criptográficos para aquele ano.
Como uma das maiores plataformas de negociação no ecossistema blockchain, uma conhecida exchange está constantemente adicionando novas funcionalidades e expandindo sua base de usuários, o que pode ser a principal razão pela qual golpistas e hackers a têm como alvo. A plataforma parece já ter consciência da prevalência de fraudes com contratos inteligentes em sua rede e, atualmente, integrou ferramentas de monitoramento de risco para detectar em tempo real e notificar os usuários sobre projetos de risco potenciais, incluindo fraudes como Rug Pull.
Métodos Comuns em Projetos de Lavagem de Olhos
Rug Pull também é conhecido como "token fraudulento" ou "fraude DeFi", e os projetos relacionados geralmente têm códigos cuidadosamente projetados em contratos inteligentes para roubar fundos dos investidores de varejo. Os objetivos de design desses códigos geralmente incluem:
Os golpistas escondem esses scripts dentro dos tokens, e assim que investidores desavisados os compram, eles enfrentam um enorme risco. Na maioria dos casos, os tokens Rug Pull parecem não ser diferentes de outras criptomoedas normais e seguem o padrão de tokens homogêneos da blockchain, mas o verdadeiro problema está oculto no código-fonte do contrato inteligente mais profundo.
Com o desenvolvimento da indústria de criptomoedas, os golpistas também estão cada vez mais familiarizados com a tecnologia subjacente, conseguindo fazer muitas modificações nos contratos inteligentes. Para executar um Rug Pull, eles geralmente codificam regras maliciosas diretamente nos contratos inteligentes, não apenas para obter poder adicional para si, mas também para privar os compradores de seus direitos básicos.
Depois que o token for implantado, os golpistas criarão um pool de liquidez na exchange descentralizada (DEX), estabelecendo um par de negociação entre este token e outras criptomoedas "legítimas". Em seguida, eles artificialmente gerarão uma grande quantidade de negociações, elevando o valor do token e atraindo investidores de varejo.
Além disso, os projetos de Rug Pull podem ainda disfarçar a legalidade através das seguintes maneiras:
Quando houver um número suficiente de usuários a comprar o token, os golpistas começarão a vender em massa, trocando o token por ETH, USDT e outras criptomoedas. A venda concentrada em um curto espaço de tempo fará com que o preço do token caia rapidamente para zero, completando assim o golpe Rug Pull.
Tipo de fraude de token Rug Pull
Atualmente, existem três tipos principais de Rug Pull no mercado:
As vulnerabilidades de honeypot geralmente impedem os compradores de tokens de revender, apenas os desenvolvedores podem vender as criptomoedas que possuem. Investidores comuns muitas vezes recebem mensagens de erro ao negociar, impossibilitando retiradas. Esse tipo de lavagem os olhos frequentemente resulta em um aumento rápido no preço dos tokens em um curto período, levando mais usuários desinformados a comprar. Até 25 de outubro de 2022, havia cerca de 96.008 projetos de tokens no mercado que escondiam vulnerabilidades de honeypot.
A funcionalidade de criação de tokens privados é uma das táticas frequentemente utilizadas por golpistas. Eles concedem permissões a contas específicas, permitindo o uso de funcionalidades ocultas no contrato do token para cunhar novos tokens. Quando os golpistas conseguem ativar a funcionalidade de cunhagem, vendem em massa os tokens, resultando em uma grande desvalorização dos tokens dos outros detentores. Até 25 de outubro de 2022, havia cerca de 40.569 projetos de tokens no mercado que ocultavam a funcionalidade de criação de tokens privados.
A função de modificação de saldo é semelhante à função de criação de tokens personalizados, onde os golpistas concedem a contas específicas a permissão para modificar o saldo dos detentores de tokens. Quando essas contas definem o saldo dos detentores como zero, as vítimas não conseguem vender ou retirar, enquanto os golpistas podem remover liquidez ou criar/vender tokens para obter lucro.
Conclusão
Os esquemas de lavagem os olhos de criptomoedas estão a aumentar e ainda há muitos que não foram descobertos. Os investidores devem avaliar cuidadosamente os riscos de fraude ao escolher projetos de criptomoeda. Ao mesmo tempo, as autoridades reguladoras devem intensificar as ações contra estes esquemas, proteger os direitos dos consumidores e melhorar a integridade do mercado, a transparência e os padrões de proteção ao consumidor.