Web3 dünyasında yeni tokenler sürekli olarak ortaya çıkıyor. Her gün gerçekten ne kadar yeni tokenin piyasaya sürüldüğünü hiç düşündünüz mü? Bu yeni tokenler gerçekten güvenli mi?
Bu sorular boşuna değil. Son birkaç ayda, güvenlik ekipleri yeni eklenen Token'larla ilgili çok sayıda Rug Pull işlem örneği yakaladı. Daha fazla araştırma, bu vakaların arkasında örgütlü suç çetelerinin bulunduğunu ve belirli bir modele sahip olduğunu ortaya çıkardı.
Derinlemesine analiz sonrası, bu çetelerin Telegram grupları aracılığıyla dolandırıcılık tanıtımı yapabileceği ortaya çıktı. Gruplardaki "New Token Tracer" özelliğini kullanarak kullanıcıları dolandırıcılık tokenlerini satın almaya çekiyorlar ve sonuçta Rug Pull ile kâr elde ediyorlar.
2023 Kasım ayından 2024 Ağustos başına kadar, bu Telegram grupları toplamda 93,930 yeni Token tanıttı, bunlardan Rug Pull ile ilgili Token sayısı 46,526'ya ulaşarak %49,53'lük bir oran oluşturdu. Bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'lik bir getiri oranı ile 282,699.96 ETH kazanç sağladı, bu da yaklaşık 800 milyon dolar yapıyor.
Telegram grupları tarafından gönderilen Token'ların Ethereum ana ağındaki payını değerlendirmek için, istatistikler aynı dönemde Ethereum ana ağında toplam 100,260 yeni Token'ın ihraç edildiğini gösteriyor; Telegram grupları tarafından gönderilen Token'lar %89.99 paya sahip. Ortalama olarak her gün yaklaşık 370 yeni Token doğuyor, bu da makul beklentilerin çok üzerinde. Daha da rahatsız edici olan ise, en az 48,265 Token'ın Rug Pull dolandırıcılığıyla ilgili olması, bu da %48.14'lük bir oranı temsil ediyor. Diğer bir deyişle, Ethereum ana ağında neredeyse her iki yeni Token'dan biri dolandırıcılık ile ilgili.
Ayrıca, diğer blockchain ağlarında daha fazla Rug Pull vakası keşfedildi. Bu, yeni çıkan tüm Web3 token ekosisteminin güvenlik durumunun beklenenden daha ciddi olduğunu gösteriyor. Bu nedenle, raporun Web3 üyelerinin farkındalığını artırmasına, dikkatli olmalarına ve önleyici tedbirler alarak varlık güvenliğini korumalarına yardımcı olmasını umuyoruz.
ERC-20 Token Tanıtımı
ERC-20, blokzincirindeki en yaygın Token standartlarından biridir ve Token'ların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar arasında etkileşimli olmasını sağlayan bir dizi standart tanımlar. Token'ın temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü taraf yönetimi yetkilendirme gibi işlemleri belirler. Bu standartlaştırılmış protokol, Token yaratımını ve kullanımını basitleştirir. Gerçekten de, herkes ERC-20 standardına dayalı Token çıkarabilir ve çeşitli finansal projeler için başlangıç sermayesi toplayabilir.
Yaygın olan USDT, PEPE, DOGE ERC-20 Token'larına aittir ve merkeziyetsiz borsalardan satın alınabilir. Ancak, bazı dolandırıcılık çeteleri de arka kapılı kötü niyetli ERC-20 Token'ları çıkarabilir, bunları borsalara listeleyerek kullanıcıları satın almaya teşvik edebilir.
Rug Pull Tokenlarının Tipik Dolandırıcılık Örnekleri
Aşağıda bir Rug Pull Token dolandırıcılık vakası bulunmaktadır, kötü niyetli token dolandırıcılığının çalışma modelini derinlemesine göstermektedir. Rug Pull, proje sahiplerinin aniden fonları çekmesi veya projeyi terk etmesi anlamına gelir, bu da yatırımcıların büyük kayıplar yaşamasına neden olan dolandırıcılık eylemidir. Rug Pull token'lar, bu tür dolandırıcılığı gerçekleştirmek amacıyla ihraç edilen token'lardır.
vaka
Saldırgan, Deployer adresini kullanarak TOMMI token'ını dağıttı, ardından 1.5 ETH ve 100 milyon TOMMI ile bir likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI token'ını aktif olarak satın alarak işlem hacmini sahte bir şekilde artırdı, kullanıcıları ve yeni token alım robotlarını çekti. Belirli sayıda yeni token alım robotu tuzağa düştüğünde, saldırgan Rug Puller adresini kullanarak Rug Pull gerçekleştirdi ve 38.74 milyon TOMMI token'ı ile likidite havuzunu çökertip yaklaşık 3.95 ETH elde etti. Rug Puller'ın token'ları, TOMMI token sözleşmesinin kötü niyetli Approve yetkilendirmesinden geliyor ve bu sayede likidite havuzundan TOMMI token'larını doğrudan çekip Rug Pull gerçekleştirebiliyor.
Rug Pull süreci
Saldırı fonlarını hazırlamak: Saldırgan, Deployer'a başlatma fonu olarak 2,47 Eter yüklemek için borsa üzerinden işlem yapar.
Arka kapılı Rug Pull Token'i dağıtma: Deployer, TOMMI Token'ini yaratır, 100 milyon Token'i önceden madencilik yapar ve kendisine tahsis eder.
İlk likidite havuzunu oluşturma: Deployer, 1.5 ETH ve önceden madencilik yapılmış tüm Token'ları kullanarak likidite havuzu oluşturur ve yaklaşık 0.387 LP Token alır.
Tüm önceden kazılmış Token arzını yok etme: Deployer, tüm LP Token'larını 0 adresine göndererek yok eder, teorik olarak Rug Pull yeteneğini kaybeder. Bu, yeni token avcısı robotların dolandırıcılık önleme programını kandırmak içindir.
Sahte işlem hacmi: Saldırganlar, birden fazla adres kullanarak TOMMI Token satın alır, havuzdaki işlem hacmini artırır ve yeni yatırımcıları çekmek için robotları davet eder.
Rug Pull'u gerçekleştirme: Rug Puller, token arka kapısından doğrudan likidite havuzundan 38,740,000 token transfer etti, ardından bu tokenleri havuza atarak yaklaşık 3.95 ETH çıkardı.
Kazanç fonlarının transferi: Saldırgan, Rug Pull'dan elde edilen fonları bir ara adrese gönderir.
Fonların toplanması: Ara adres, fonları fon tutma adresine gönderir. Fon tutma adresi, yeni bir Rug Pull'ü başlatmak için fonların çoğunu bölmeye başlayacak, az miktarda fon ise borsa üzerinden çekilecektir.
Rug Pull kod arka kapısı
Saldırgan, TOMMI Token sözleşmesinin openTrading fonksiyonunda kötü amaçlı bir approve arka kapısı bıraktı ve likidite havuzunu oluştururken havuzun Rug Puller adresine token transfer yetkisi vermesini sağladı, böylece Rug Puller havuzdan doğrudan token çekebilir.
suç işleme modeli özellikleri
Deployer, borsa aracılığıyla fon elde eder.
Deployer likidite havuzu oluşturur ve LP Token'ı yok eder.
Rug Puller, büyük miktarda Token ile havuzdaki ETH'yi değiştirir.
Rug Puller tarafından elde edilen ETH, fon tutma adresine aktarılacak.
Bu özellikler, yakalanan vakalarda yaygın olarak bulunmaktadır ve Rug Pull davranışının yüksek derecede kalıplaşmış olduğunu göstermektedir. Fonlar nihayetinde fon saklama adresine toplanmaktadır, bu da bu vakaların muhtemelen aynı suç çetesi ile ilgili olabileceğini ima etmektedir.
Rug Pull Suç Çetesi Analizi
Fon Saklama Adresi Madenciliği
7 yüksek derecede aktif fon tutma adresi tanımlandı, 1124 Rug Pull vakası ile ilişkilendirildi. Bu adresler, birikmiş fonları yeni Rug Pull'lar için bölerek, küçük bir kısmını borsa aracılığıyla nakde çevirir.
İstatistikler, bu adreslerin toplamda 149,813.72 Eter maliyetle 282,699.96 Eter kazanç sağladığını ve %188.7 kâr marjına ulaştığını gösteriyor. Kâr oranı en yüksek olan adres 2,668.17 Eter kazanmış ve toplam kârın %27.7'sini oluşturuyor.
Farklı adreslere fonlar toplanmış olmasına rağmen, vakalar arasında büyük benzerlikler var ve aynı çeteye ait oldukları şüphesi bulunuyor. Daha ileri analizde, bu adresler arasında fon akış ilişkileri olduğu ve 3 adres grubuna ayrılabileceği tespit edildi, ancak hepsi aynı altyapı sözleşmesi aracılığıyla ETH'yi böldü ve Rug Pull gerçekleştirdi, bu da muhtemelen aynı çeteye ait olduklarını gösteriyor.
Ortak Altyapı Analizi
İki ana altyapı adresi: 0x1d39 ve 0x6348.
0x1d39 ana işlevi:
multiSendETH: Bölünmüş transfer, sahte işlem hacmi oluşturmak için kullanılır.
0x7a860e7e:Rug Pull Token satın al
0x6348 işlevi benzerdir, satın alma fonksiyonunun adı 0x3f8a436c'dir.
İstatistikler, az sayıda adresin fonları bölmek için kullanıldığını, çok sayıda adresin ise işlem hacmini sahtelemek için kullanıldığını gösteriyor. 7 fon saklama adresi, altyapı aracılığıyla toplam 3,616 kez fonları bölerek, toplamda 9,369.98 Eter gerçekleştirdi.
suç fonları kaynağı analizi
1124 vaka arasında, 1069'u (95.11%)'in Deployer fonları borsa sıcak cüzdanlarından geliyor. Çete, izlenebilirliği artırmak için birden fazla borsa sıcak cüzdanı kullanıyor.
Ethereum Token Ekosistem Analizi
Telegram grubu gönderi Token analizi
2023 Ekim ile 2024 Ağustos arasında, ilgili gruplar toplamda 93,930 Token göndermiştir.
Uygulanan Rug Pull tespit kurallarına göre tespit edildi:
46,526 Rug Pull Token, oran %49.53
41,801 aktif süre<72 saat, %89.84
25,622 aktif zaman<3 saat, %55.07
Nakit çekme yöntemleri:
69.06% likidite kaldırılarak
30.94% çökertme ile
Sözleşme çağrı yöntemi:
76.35% Uniswap Router üzerinden
23.65% kendi saldırı sözleşmesi ile
Ethereum ana ağı Token analizi
Aynı dönemde ana ağda toplam 100,260 adet Token (, LP Token ) hariç olarak çıkarılmıştır.
Rug Pull tespit sonucu:
48,265 Rug Pull Token, %48.14
Telegram grupuyla gönderilen Token ve ana ağ Token karşılaştırması:
Kesişim 90,228, ana ağın %89.99'unu oluşturuyor.
Telegram ek olarak 3,703 adet proxy sözleşme tokeni
Ana ağda ekstra 10.032 grup filtrelemesine tabi olabilir
Token yaşam döngüsü analizi:
78,018 adet <72 saat, %77.82
22,242 adet>72 saat
Güvenlik Önerileri
Öncelikle tanınmış merkezi borsa üzerinden yeni Token satın alın.
Token resmi adresini doğrulayın
Projenin resmi web sitesi ve aktif bir topluluğu olduğundan emin olun.
Oluşturulma tarihi 3 günden az olan Token'ları satın almaktan kaçının.
Üçüncü taraf güvenlik tarama hizmetlerini kullanma
Çağrı
Borsa, kötü niyetli fon akışlarını denetlemeyi güçlendiriyor.
Üçüncü taraf hizmet sağlayıcıları güvenlik incelemesini artırır
Yatırımcılar güvenli araçlar kullanır ve suç davranışlarını aktif olarak bildirir.
Güvenlik uzmanları yasadışı faaliyetleri aktif olarak tespit eder ve bunlarla mücadele eder.
Tüm katılımcılar Web3 ekosisteminin güvenliğini birlikte korur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
8
Share
Comment
0/400
GateUser-afe07a92
· 07-17 04:02
insanları enayi yerine koymak işte bu kadar basit. Seni kimse açgözlülüğe zorlamadı.
View OriginalReply0
MetaverseMigrant
· 07-16 00:09
enayiler Cüzdan'ı yine başına dert alacak~
View OriginalReply0
WhaleWatcher
· 07-14 04:41
Bu para tamamen boşa gitti.
View OriginalReply0
ConsensusBot
· 07-14 04:38
enayiler insanları enayi yerine koymak sonra kaçıyor, gerçekten sıkıcı.
View OriginalReply0
fork_in_the_road
· 07-14 04:33
Kripto Para Trade birliğinin küçük zararları çoğunluktadır
View OriginalReply0
BearMarketSurvivor
· 07-14 04:29
enayiler bir dalga gelsin
View OriginalReply0
MrRightClick
· 07-14 04:28
insanları enayi yerine koymak就完事儿呗
View OriginalReply0
GateUser-74b10196
· 07-14 04:28
Emiciler Tarafından Oyuna Getirilmek için çok fazla tuzak var.
Derinlik araştırması: Ethereum Token ekosisteminin %48'i Rug Pull, kayıplar 800 milyon dolara kadar çıkıyor.
Web3 Dünyasının Potansiyel Riskleri: Ethereum Token Ekosisteminin Derinlemesine Analizi
Web3 dünyasında yeni tokenler sürekli olarak ortaya çıkıyor. Her gün gerçekten ne kadar yeni tokenin piyasaya sürüldüğünü hiç düşündünüz mü? Bu yeni tokenler gerçekten güvenli mi?
Bu sorular boşuna değil. Son birkaç ayda, güvenlik ekipleri yeni eklenen Token'larla ilgili çok sayıda Rug Pull işlem örneği yakaladı. Daha fazla araştırma, bu vakaların arkasında örgütlü suç çetelerinin bulunduğunu ve belirli bir modele sahip olduğunu ortaya çıkardı.
Derinlemesine analiz sonrası, bu çetelerin Telegram grupları aracılığıyla dolandırıcılık tanıtımı yapabileceği ortaya çıktı. Gruplardaki "New Token Tracer" özelliğini kullanarak kullanıcıları dolandırıcılık tokenlerini satın almaya çekiyorlar ve sonuçta Rug Pull ile kâr elde ediyorlar.
2023 Kasım ayından 2024 Ağustos başına kadar, bu Telegram grupları toplamda 93,930 yeni Token tanıttı, bunlardan Rug Pull ile ilgili Token sayısı 46,526'ya ulaşarak %49,53'lük bir oran oluşturdu. Bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'lik bir getiri oranı ile 282,699.96 ETH kazanç sağladı, bu da yaklaşık 800 milyon dolar yapıyor.
Telegram grupları tarafından gönderilen Token'ların Ethereum ana ağındaki payını değerlendirmek için, istatistikler aynı dönemde Ethereum ana ağında toplam 100,260 yeni Token'ın ihraç edildiğini gösteriyor; Telegram grupları tarafından gönderilen Token'lar %89.99 paya sahip. Ortalama olarak her gün yaklaşık 370 yeni Token doğuyor, bu da makul beklentilerin çok üzerinde. Daha da rahatsız edici olan ise, en az 48,265 Token'ın Rug Pull dolandırıcılığıyla ilgili olması, bu da %48.14'lük bir oranı temsil ediyor. Diğer bir deyişle, Ethereum ana ağında neredeyse her iki yeni Token'dan biri dolandırıcılık ile ilgili.
Ayrıca, diğer blockchain ağlarında daha fazla Rug Pull vakası keşfedildi. Bu, yeni çıkan tüm Web3 token ekosisteminin güvenlik durumunun beklenenden daha ciddi olduğunu gösteriyor. Bu nedenle, raporun Web3 üyelerinin farkındalığını artırmasına, dikkatli olmalarına ve önleyici tedbirler alarak varlık güvenliğini korumalarına yardımcı olmasını umuyoruz.
ERC-20 Token Tanıtımı
ERC-20, blokzincirindeki en yaygın Token standartlarından biridir ve Token'ların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar arasında etkileşimli olmasını sağlayan bir dizi standart tanımlar. Token'ın temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü taraf yönetimi yetkilendirme gibi işlemleri belirler. Bu standartlaştırılmış protokol, Token yaratımını ve kullanımını basitleştirir. Gerçekten de, herkes ERC-20 standardına dayalı Token çıkarabilir ve çeşitli finansal projeler için başlangıç sermayesi toplayabilir.
Yaygın olan USDT, PEPE, DOGE ERC-20 Token'larına aittir ve merkeziyetsiz borsalardan satın alınabilir. Ancak, bazı dolandırıcılık çeteleri de arka kapılı kötü niyetli ERC-20 Token'ları çıkarabilir, bunları borsalara listeleyerek kullanıcıları satın almaya teşvik edebilir.
Rug Pull Tokenlarının Tipik Dolandırıcılık Örnekleri
Aşağıda bir Rug Pull Token dolandırıcılık vakası bulunmaktadır, kötü niyetli token dolandırıcılığının çalışma modelini derinlemesine göstermektedir. Rug Pull, proje sahiplerinin aniden fonları çekmesi veya projeyi terk etmesi anlamına gelir, bu da yatırımcıların büyük kayıplar yaşamasına neden olan dolandırıcılık eylemidir. Rug Pull token'lar, bu tür dolandırıcılığı gerçekleştirmek amacıyla ihraç edilen token'lardır.
vaka
Saldırgan, Deployer adresini kullanarak TOMMI token'ını dağıttı, ardından 1.5 ETH ve 100 milyon TOMMI ile bir likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI token'ını aktif olarak satın alarak işlem hacmini sahte bir şekilde artırdı, kullanıcıları ve yeni token alım robotlarını çekti. Belirli sayıda yeni token alım robotu tuzağa düştüğünde, saldırgan Rug Puller adresini kullanarak Rug Pull gerçekleştirdi ve 38.74 milyon TOMMI token'ı ile likidite havuzunu çökertip yaklaşık 3.95 ETH elde etti. Rug Puller'ın token'ları, TOMMI token sözleşmesinin kötü niyetli Approve yetkilendirmesinden geliyor ve bu sayede likidite havuzundan TOMMI token'larını doğrudan çekip Rug Pull gerçekleştirebiliyor.
Rug Pull süreci
Saldırı fonlarını hazırlamak: Saldırgan, Deployer'a başlatma fonu olarak 2,47 Eter yüklemek için borsa üzerinden işlem yapar.
Arka kapılı Rug Pull Token'i dağıtma: Deployer, TOMMI Token'ini yaratır, 100 milyon Token'i önceden madencilik yapar ve kendisine tahsis eder.
İlk likidite havuzunu oluşturma: Deployer, 1.5 ETH ve önceden madencilik yapılmış tüm Token'ları kullanarak likidite havuzu oluşturur ve yaklaşık 0.387 LP Token alır.
Tüm önceden kazılmış Token arzını yok etme: Deployer, tüm LP Token'larını 0 adresine göndererek yok eder, teorik olarak Rug Pull yeteneğini kaybeder. Bu, yeni token avcısı robotların dolandırıcılık önleme programını kandırmak içindir.
Sahte işlem hacmi: Saldırganlar, birden fazla adres kullanarak TOMMI Token satın alır, havuzdaki işlem hacmini artırır ve yeni yatırımcıları çekmek için robotları davet eder.
Rug Pull'u gerçekleştirme: Rug Puller, token arka kapısından doğrudan likidite havuzundan 38,740,000 token transfer etti, ardından bu tokenleri havuza atarak yaklaşık 3.95 ETH çıkardı.
Kazanç fonlarının transferi: Saldırgan, Rug Pull'dan elde edilen fonları bir ara adrese gönderir.
Fonların toplanması: Ara adres, fonları fon tutma adresine gönderir. Fon tutma adresi, yeni bir Rug Pull'ü başlatmak için fonların çoğunu bölmeye başlayacak, az miktarda fon ise borsa üzerinden çekilecektir.
Rug Pull kod arka kapısı
Saldırgan, TOMMI Token sözleşmesinin openTrading fonksiyonunda kötü amaçlı bir approve arka kapısı bıraktı ve likidite havuzunu oluştururken havuzun Rug Puller adresine token transfer yetkisi vermesini sağladı, böylece Rug Puller havuzdan doğrudan token çekebilir.
suç işleme modeli özellikleri
Bu özellikler, yakalanan vakalarda yaygın olarak bulunmaktadır ve Rug Pull davranışının yüksek derecede kalıplaşmış olduğunu göstermektedir. Fonlar nihayetinde fon saklama adresine toplanmaktadır, bu da bu vakaların muhtemelen aynı suç çetesi ile ilgili olabileceğini ima etmektedir.
Rug Pull Suç Çetesi Analizi
Fon Saklama Adresi Madenciliği
7 yüksek derecede aktif fon tutma adresi tanımlandı, 1124 Rug Pull vakası ile ilişkilendirildi. Bu adresler, birikmiş fonları yeni Rug Pull'lar için bölerek, küçük bir kısmını borsa aracılığıyla nakde çevirir.
İstatistikler, bu adreslerin toplamda 149,813.72 Eter maliyetle 282,699.96 Eter kazanç sağladığını ve %188.7 kâr marjına ulaştığını gösteriyor. Kâr oranı en yüksek olan adres 2,668.17 Eter kazanmış ve toplam kârın %27.7'sini oluşturuyor.
Farklı adreslere fonlar toplanmış olmasına rağmen, vakalar arasında büyük benzerlikler var ve aynı çeteye ait oldukları şüphesi bulunuyor. Daha ileri analizde, bu adresler arasında fon akış ilişkileri olduğu ve 3 adres grubuna ayrılabileceği tespit edildi, ancak hepsi aynı altyapı sözleşmesi aracılığıyla ETH'yi böldü ve Rug Pull gerçekleştirdi, bu da muhtemelen aynı çeteye ait olduklarını gösteriyor.
Ortak Altyapı Analizi
İki ana altyapı adresi: 0x1d39 ve 0x6348.
0x1d39 ana işlevi:
0x6348 işlevi benzerdir, satın alma fonksiyonunun adı 0x3f8a436c'dir.
İstatistikler, az sayıda adresin fonları bölmek için kullanıldığını, çok sayıda adresin ise işlem hacmini sahtelemek için kullanıldığını gösteriyor. 7 fon saklama adresi, altyapı aracılığıyla toplam 3,616 kez fonları bölerek, toplamda 9,369.98 Eter gerçekleştirdi.
suç fonları kaynağı analizi
1124 vaka arasında, 1069'u (95.11%)'in Deployer fonları borsa sıcak cüzdanlarından geliyor. Çete, izlenebilirliği artırmak için birden fazla borsa sıcak cüzdanı kullanıyor.
Ethereum Token Ekosistem Analizi
Telegram grubu gönderi Token analizi
2023 Ekim ile 2024 Ağustos arasında, ilgili gruplar toplamda 93,930 Token göndermiştir.
Uygulanan Rug Pull tespit kurallarına göre tespit edildi:
Nakit çekme yöntemleri:
Sözleşme çağrı yöntemi:
Ethereum ana ağı Token analizi
Aynı dönemde ana ağda toplam 100,260 adet Token (, LP Token ) hariç olarak çıkarılmıştır.
Rug Pull tespit sonucu:
Telegram grupuyla gönderilen Token ve ana ağ Token karşılaştırması:
Token yaşam döngüsü analizi:
Güvenlik Önerileri
Çağrı