Pengenalan

Di dunia Web3, token-token baru diluncurkan setiap hari. Pernahkah Anda bertanya-tanya berapa banyak token baru yang dibuat setiap hari? Dan yang lebih penting, apakah token-token ini aman?

Pertanyaan-pertanyaan ini tidaklah tanpa alasan. Selama beberapa bulan terakhir, tim keamanan CertiK telah mengidentifikasi sejumlah besar penipuan Rug Pull. Terutama, semua token yang terlibat dalam kasus-kasus ini adalah token yang baru dicetak yang baru saja ditambahkan ke blockchain.

Setelah itu, CertiK meluncurkan penyelidikan menyeluruh terhadap kasus-kasus Rug Pull ini dan menemukan bahwa mereka diatur oleh kelompok-kelompok terorganisir. Kelompok-kelompok ini mengikuti pola penipuan tertentu. Melalui pemeriksaan terperinci atas metode mereka, CertiK menemukan satu cara potensial geng Rug Pull ini mempromosikan penipuan mereka: grup Telegram. Grup seperti Banana Gun dan Unibot menggunakan fitur “New Token Tracer” untuk memikat pengguna agar membeli token penipuan, dan akhirnya mendapat untung dari Rug Pull.

CertiK melacak pesan promosi token di grup-grup Telegram ini dari November 2023 hingga awal Agustus 2024, menemukan total 93.930 token baru yang dipromosikan melalui saluran-saluran ini. Dari jumlah tersebut, 46.526 token terhubung ke penipuan Rug Pull, menyumbang sebesar 49,53% yang mengejutkan. Jumlah total yang diinvestasikan oleh para penipu di balik token-token ini adalah 149.813,72 ETH, yang menghasilkan keuntungan sebesar 282.699,96 ETH, menghasilkan tingkat pengembalian sebesar 188,7%, kira-kira setara dengan $800 juta.

Untuk lebih memahami dampak promosi grup Telegram pada Ethereum mainnet, CertiK membandingkan angka-angka ini dengan jumlah total token baru yang diterbitkan pada Ethereum selama periode yang sama. Hasilnya menunjukkan bahwa dari 100.260 token baru yang diterbitkan, 89,99% berasal dari promosi grup Telegram. Artinya, rata-rata 370 token baru diterbitkan setiap hari—jauh lebih banyak dari yang diharapkan. Setelah melanjutkan investigasi mereka, CertiK menemukan sebuah kebenaran yang mengejutkan: setidaknya 48.265 dari token-token ini terlibat dalam penipuan Rug Pull, atau 48,14%. Dengan kata lain, hampir satu dari dua token baru di Ethereum adalah penipuan.

Selain itu, CertiK menemukan kasus Rug Pull tambahan di jaringan blockchain lain. Hal ini menunjukkan bahwa situasi keamanan untuk token yang baru diterbitkan di seluruh ekosistem Web3 jauh lebih buruk dari yang diantisipasi. Akibatnya, CertiK telah menulis laporan riset ini untuk membantu meningkatkan kesadaran dalam komunitas Web3, mendorong pengguna untuk tetap waspada terhadap jumlah penipuan yang semakin meningkat dan mengambil langkah-langkah pencegahan yang tepat untuk melindungi aset mereka.

Token ERC-20

Sebelum kita mulai laporan utama, mari kita ulas terlebih dahulu beberapa konsep dasar.

Token ERC-20 saat ini merupakan salah satu standar token yang paling umum pada blockchain. Ini menentukan seperangkat protokol yang memungkinkan token untuk beroperasi antara kontrak pintar dan aplikasi terdesentralisasi (dApps) yang berbeda. Standar ERC-20 menetapkan fungsionalitas dasar token, seperti transfer, kueri saldo, dan memberi otorisasi pihak ketiga untuk mengelola token. Karena protokol yang terstandarisasi ini, pengembang dapat lebih mudah menerbitkan dan mengelola token, menyederhanakan penciptaan dan penggunaan token. Bahkan, siapa saja, baik individu maupun organisasi, dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20 dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui penjualan token. Karena aplikasi ERC-20 token yang luas, mereka telah menjadi dasar untuk banyak ICO dan proyek keuangan terdesentralisasi (DeFi).

Token populer seperti USDT, PEPE, dan DOGE semuanya adalah token ERC-20, dan pengguna dapat membeli token-token ini melalui pertukaran terdesentralisasi. Namun, beberapa kelompok penipuan juga dapat menerbitkan token ERC-20 jahat dengan kode pintu belakang, memasukkannya ke dalam pertukaran terdesentralisasi, dan kemudian menarik pengguna untuk membelinya.

Kasus Penipuan Token Rug Pull Tipe

Di sini, kami menganalisis penipuan token Rug Pull khas untuk lebih memahami bagaimana penipuan token jahat ini beroperasi. Rug Pull merujuk pada aktivitas penipuan di mana tim proyek tiba-tiba menarik dana atau meninggalkan proyek dalam inisiatif keuangan terdesentralisasi (DeFi), menyebabkan kerugian signifikan bagi investor. Token Rug Pull adalah token yang secara khusus dibuat untuk melakukan penipuan semacam itu.

Token-token yang disebut sebagai token Rug Pull dalam artikel ini kadang-kadang disebut token “Honey Pot” atau token “Exit Scam”. Namun, demi konsistensi, kami akan menyebutnya sebagai token Rug Pull sepanjang artikel ini.

· Kasus

Dalam hal ini, penyerang (geng Rug Pull) menyebarkan token TOMMI menggunakan alamat Deployer (0x4bAF). Mereka menciptakan kumpulan likuiditas dengan 1,5 ETH dan 100.000.000 token TOMMI, kemudian secara artifisial meningkatkan volume perdagangan dengan membeli token TOMMI dari alamat yang berbeda. Ini menarik pengguna dan bot untuk membeli token TOMMI. Setelah jumlah bot yang cukup ditipu, penyerang mengeksekusi Rug Pull menggunakan alamat Rug Puller (0x43a9). Rug Puller membuang 38.739.354 token TOMMI ke dalam kumpulan likuiditas dan menukarnya dengan sekitar 3,95 ETH. Token yang digunakan oleh Rug Puller berasal dari persetujuan berbahaya yang diberikan oleh kontrak token TOMMI, yang memungkinkan Rug Puller untuk menarik token langsung dari kumpulan likuiditas dan melakukan penipuan.

Alamat Terkait

• Deployer: 0x4bAFd8c32D9a8585af0bb6872482a76150F528b7
• Token TOMMI: 0xe52bDD1fc98cD6c0cd544c0187129c20D4545C7F
• Rug Puller: 0x43A905f4BF396269e5C559a01C691dF5CbD25a2b
• Penarik Karpet Memalsukan Pengguna (salah satunya): 0x4027F4daBFBB616A8dCb19bb225B3cF17879c9A8
• Alamat Transfer Dana Rug Pull: 0x1d3970677aa2324E4822b293e500220958d493d0
• Alamat Penahanan Dana Rug Pull: 0x28367D2656434b928a6799E0B091045e2ee84722

·Transaksi terkait

• Deployer mendapatkan dana awal dari bursa terpusat: 0x428262fb31b1378ea872a59528d3277a292efe7528d9ffa2bd926f8bd4129457
• Menerapkan token TOMMI: 0xf0389c0fa44f74bca24bc9d53710b21f1c4c8c5fba5b2ebf5a8adfa9b2d851f8
• Buat kolam likuiditas: 0x59bb8b69ca3fe2b3bb52825c7a96bf5f92c4dc2a8b9af3a2f1dddda0a79ee78c
• Alamat Transfer Dana mengirim dana ke pengguna yang ditiru (salah satunya): 0x972942e97e4952382d4604227ce7b849b9360ba5213f2de6edabb35ebbd20eff
• Pengguna yang ditiru membeli token (salah satunya): 0x814247c4f4362dc15e75c0167efaec8e3a5001ddbda6bc4ace6bd7c451a0b231
• Rug Pull: 0xfc2a8e4f192397471ae0eae826dac580d03bcdfcb929c7423e174d1919e1ba9c
• Penarik Karpet mengirim hasil ke alamat transfer: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
• Alamat transfer mengirim dana ke alamat retensi:
• 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7

· Proses Rug Pull

• Siapkan Dana Serangan

Penyerang mengisi ulang 2.47309009 ETH ke Pemberi Token (0x4bAF) dari bursa terpusat untuk mendanai Rug Pull.

Gambar 1: Deployer memperoleh informasi transaksi dana awal

• Mendeploy Token Rug Pull Backdoor

Deployer menciptakan token TOMMI dan melakukan pre-mining sebanyak 100.000.000 token, mengalokasikannya kepada diri mereka sendiri.

Gambar 2: Deployer membuat informasi transaksi token TOMMI

• Membuat Kolam Likuiditas Awal

Deployer menggunakan 1,5 ETH dan token yang sudah ditambang sebelumnya untuk membuat kolam likuiditas, menerima sekitar 0,387 token LP.

Gambar 3: Deployer membuat transaksi kolam likuiditas dan aliran dana

• Menghancurkan Semua Persediaan Token yang Sudah Ditambang

Token Deployer mengirim semua token LP ke alamat 0 untuk dihancurkan. Karena kontrak TOMMI tidak memiliki fungsi Mint, secara teoritis Token Deployer kehilangan kemampuan untuk melakukan Rug Pull. (Ini adalah salah satu kondisi yang diperlukan untuk menipu bot token baru. Beberapa bot menilai risiko Rug Pull saat memasukkan token baru ke dalam pool, dan Deployer juga mengatur Pemilik kontrak ke alamat 0 untuk menipu program anti-penipuan yang digunakan oleh bot).

Gambar 4: Informasi transaksi Deployer menghancurkan token LP

• Memalsukan Volume Perdagangan

Para penyerang menggunakan beberapa alamat untuk secara aktif membeli token TOMMI dari pool likuiditas, dengan sengaja meningkatkan volume perdagangan untuk menarik lebih banyak bot token baru (alasan mengapa alamat-alamat ini diidentifikasi sebagai yang tersembunyi oleh para penyerang adalah karena dana di alamat-alamat ini berasal dari alamat transfer dana historis yang digunakan oleh geng Rug Pull).

Gambar 5: Informasi transaksi pembelian token TOMMI oleh alamat lain milik penyerang dan aliran dana

• Melaksanakan Rug Pull

Para penyerang menggunakan alamat Rug Puller (0x43A9) untuk memulai Rug Pull, langsung menarik 38.739.354 token TOMMI dari pool likuiditas dan menjualnya, menghasilkan sekitar 3,95 ETH.

Gambar 6: Informasi transaksi Rug Pull dan aliran dana

• Mentransfer Hasil

Para penyerang mengirim dana dari Rug Pull ke alamat transfer 0xD921.

Gambar 7: Rug Puller mengirimkan hasil serangan ke informasi transaksi alamat transit

• Transfer Dana ke Alamat Retensi

Alamat transfer 0xD921 mengirim dana ke alamat retensi 0x2836. Dari sini, kita bisa melihat bahwa setelah Rug Pull selesai, Rug Puller mengirim dana ke alamat retensi. Alamat ini berfungsi sebagai titik koleksi dana dari banyak kasus Rug Pull. Alamat retensi membagi sebagian besar dana untuk memulai Rug Pull baru, dan sisa dana ditarik melalui pertukaran terpusat. Kami telah melacak beberapa alamat retensi, dengan 0x2836 sebagai salah satunya.

Gambar 8: Informasi pergerakan dana alamat transfer

· Kode Pintu Belakang Rug Pull

Meskipun para penyerang mencoba membuktikan kepada dunia luar bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan token LP, dalam kenyataannya, mereka meninggalkan pintu belakang approve yang jahat dalam fungsi openTrading dari kontrak token TOMMI. Pintu belakang ini memungkinkan kolam likuiditas untuk menyetujui transfer token ke alamat Rug Puller saat kolam likuiditas dibuat, memungkinkan alamat Rug Puller untuk langsung menarik token dari kolam likuiditas.

Gambar 9 fungsi openTrading dalam kontrak token TOMMI

Gambar 10 fungsi onInit dalam kontrak token TOMMI

Implementasi fungsi openTrading ditampilkan pada Gambar 9, dan tujuan utamanya adalah untuk membuat kolam likuiditas baru. Namun, penyerang memanggil fungsi backdoor onInit (seperti yang ditunjukkan pada Gambar 10), yang menyebabkan uniswapV2Pair menyetujui transfer token ke _chefAddress untuk seluruh pasokan token (type(uint256)). Di sini, uniswapV2Pair mengacu pada alamat kolam likuiditas, dan _chefAddress adalah alamat Rug Puller, yang ditetapkan selama penyebaran kontrak (seperti yang ditunjukkan pada Gambar 11).

Gambar 11 Konstruktor dalam kontrak token TOMMI

·Metode Penipuan Pola

Dengan menganalisis kasus TOMMI, kita dapat merangkum empat fitur kunci berikut:

1. Deployer memperoleh dana dari bursa terpusat: Para penyerang pertama-tama memberikan pendanaan untuk alamat Deployer melalui bursa terpusat.
2. Deployer membuat kolam likuiditas dan menghancurkan token LP: Setelah membuat token Rug Pull, Deployer segera mendirikan kolam likuiditas dan menghancurkan token LP, yang meningkatkan kredibilitas proyek dan menarik lebih banyak investor.
3. Rug Puller menggunakan sejumlah besar token untuk ditukar dengan ETH di kolam likuiditas: Rug Puller menggunakan sejumlah besar token (seringkali melebihi total pasokan token) untuk ditukar dengan ETH di kolam likuiditas. Dalam beberapa kasus, Rug Puller juga menghapus likuiditas untuk menarik ETH dari kolam.

4. Rug Puller mentransfer ETH yang diperoleh dari penipuan ke alamat retensi: Rug Puller memindahkan ETH yang didapatkan dari Rug Pull ke alamat retensi, kadang-kadang melalui alamat perantara.

Fitur-fitur ini umumnya diamati dalam kasus yang telah kami identifikasi, menyoroti bahwa kegiatan Rug Pull memiliki pola yang jelas. Selain itu, setelah menyelesaikan Rug Pull, dana yang dicuri biasanya dikonsolidasikan ke dalam alamat retensi. Ini menunjukkan bahwa kasus-kasus Rug Pull yang tampaknya terisolasi ini mungkin terhubung ke grup yang sama atau bahkan jaringan penipuan tunggal.

Berdasarkan pola-pola ini, kami telah mengembangkan profil perilaku Rug Pull dan telah mulai menggunakannya untuk memindai dan mendeteksi kasus-kasus terkait lainnya, dengan tujuan memetakan kelompok-kelompok penipuan potensial.

Grup Penipuan Rug Pull

· Menyelidiki Alamat Penahanan Dana

Seperti yang disebutkan sebelumnya, kasus Rug Pull biasanya mengonsolidasikan dana ke alamat retensi dana. Berdasarkan pola ini, kami memilih beberapa alamat retensi dana yang sangat aktif dengan karakteristik taktik penipuan yang jelas untuk analisis mendalam.

Kami mengidentifikasi 7 alamat retensi dana, yang terkait dengan 1.124 kasus Rug Pull, berhasil dideteksi oleh sistem pemantauan serangan on-chain kami (CertiK Alert). Setelah melakukan penipuan, geng Rug Pull mengumpulkan keuntungan ilegal ke alamat retensi dana ini. Alamat ini kemudian membagi dana, menggunakannya untuk membuat token baru untuk penipuan Rug Pull di masa mendatang, memanipulasi kumpulan likuiditas, dan melakukan aktivitas penipuan lainnya. Selain itu, beberapa dana ditahan diuangkan melalui pertukaran terpusat atau platform pertukaran instan.

Data untuk alamat retensi dana ditampilkan di Tabel 1:

Dengan menganalisis biaya dan pendapatan dari setiap penipuan Rug Pull yang terkait dengan alamat retensi dana ini, kami memperoleh data yang disajikan dalam Tabel 1.

Dalam penipuan Rug Pull yang khas, geng Rug Pull biasanya menggunakan satu alamat sebagai Pemberi untuk token Rug Pull dan memperoleh dana awal melalui pertukaran terpusat untuk membuat token Rug Pull dan kolam likuiditas yang sesuai. Setelah cukup pengguna atau bot token baru tertarik untuk membeli token Rug Pull menggunakan ETH, geng Rug Pull akan menggunakan alamat lain sebagai Penarik Rug untuk menjalankan penipuan, mentransfer dana ke alamat retensi dana.

Dalam proses ini, ETH yang diperoleh oleh Pemberi melalui penarikan pertukaran atau ETH yang diinvestasikan saat membuat kolam likuiditas dianggap sebagai biaya Rug Pull (perhitungan khusus tergantung pada tindakan Pemberi). ETH yang ditransfer ke alamat retensi dana (atau alamat perantara) setelah Penarik Rug menyelesaikan penipuan dianggap sebagai pendapatan dari Rug Pull. Data tentang pendapatan dan pengeluaran, seperti yang ditunjukkan dalam Tabel 1, dihitung berdasarkan harga ETH/USD (1 ETH = 2,513.56 USD per 31 Agustus 2024), dengan penetapan harga real-time digunakan selama integrasi data.

Penting untuk dicatat bahwa selama penipuan, geng Rug Pull juga mungkin membeli token Rug Pull yang mereka buat sendiri menggunakan ETH, mensimulasikan aktivitas kolam likuiditas normal untuk menarik lebih banyak bot token baru. Namun, biaya ini tidak termasuk dalam perhitungan, sehingga data di Tabel 1 sedikit melebih-lebihkan keuntungan aktual geng Rug Pull. Keuntungan sebenarnya akan sedikit lebih rendah.

Gambar 12: Bagan pai bagi bagi hasil keuntungan untuk alamat retensi dana

Dengan menggunakan data keuntungan dari Tabel 1 untuk setiap alamat, kami menghasilkan bagan porsi keuntungan yang ditunjukkan dalam Gambar 12. Tiga alamat teratas dengan porsi keuntungan tertinggi adalah 0x1607, 0xDF1a, dan 0x2836. Alamat 0x1607 mendapatkan keuntungan terbanyak, sekitar 2.668,17 ETH, yang merupakan 27,7% dari total keuntungan dari semua alamat.

Sebenarnya, meskipun dana akhirnya dikonsolidasikan ke dalam alamat retensi dana yang berbeda, fitur bersama di sejumlah kasus terkait (seperti implementasi pintu belakang dan metode penarikan tunai) membuat kami sangat curiga bahwa alamat retensi dana ini mungkin dikendalikan oleh geng penipuan yang sama.

Jadi, apakah ada hubungan antara alamat retensi dana ini?

· Menelusuri Hubungan antara Alamat Penahanan Dana

Gambar 13: Diagram aliran dana dari alamat retensi dana

Indikator kunci dalam menentukan apakah ada hubungan antara alamat retensi dana adalah dengan memeriksa apakah ada transfer langsung antara alamat-alamat tersebut. Untuk memverifikasi hubungan antara alamat retensi dana ini, kami menjelajah dan menganalisis transaksi historis mereka.

Dalam kebanyakan kasus Rug Pull yang kami analisis, hasil dari setiap penipuan biasanya mengalir ke satu alamat retensi dana saja. Oleh karena itu, tidak mungkin melacak dana untuk menghubungkan berbagai alamat retensi dana secara langsung. Untuk mengatasi hal ini, kami memantau pergerakan dana antara alamat-alamat ini untuk mengidentifikasi hubungan langsung. Hasil analisis kami ditampilkan dalam Gambar 13.

Penting untuk dicatat bahwa 0x1d39 dan 0x6348 di Gambar 13 adalah alamat kontrak infrastruktur Rug Pull bersama. Alamat retensi dana ini menggunakan dua kontrak ini untuk membagi dana dan mengirimnya ke alamat lain, di mana dana ini digunakan untuk memalsukan volume perdagangan token Rug Pull.

Dari hubungan transfer ETH langsung yang ditunjukkan dalam Gambar 13, kami membagi alamat retensi dana ini menjadi 3 grup:

1. 0xDF1a dan 0xDEd0;
2. 0x1607 dan 0x4856;
3. 0x2836, 0x0573, 0xF653 dan 0x7dd9.

Dalam setiap kelompok, terdapat transfer langsung, tetapi tidak ada transfer yang terjadi antara kelompok-kelompok tersebut. Hal ini menunjukkan bahwa 7 alamat retensi dana ini dapat dianggap sebagai milik 3 geng terpisah. Namun demikian, ketiga kelompok tersebut menggunakan kontrak infrastruktur yang sama untuk membagi ETH dalam operasi Rug Pull, menghubungkan mereka menjadi satu kelompok terorganisir. Apakah hal ini menunjukkan bahwa alamat retensi dana ini sebenarnya dikendalikan oleh satu jaringan penipuan tunggal?

Pertanyaan ini terbuka untuk dipertimbangkan.

· Menyelidiki Infrastruktur Bersama

Seperti yang disebutkan sebelumnya, alamat infrastruktur bersama adalah:

0x1d3970677aa2324E4822b293e500220958d493d0 dan 0x634847D6b650B9f442b3B582971f859E6e65eB53.

Alamat 0x1d39 terutama memiliki dua fungsi: “multiSendETH” dan “0x7a860e7e”. Fungsi utama multiSendETH adalah untuk membagi transfer. Alamat retensi dana menggunakan multiSendETH untuk mendistribusikan sebagian dana ke beberapa alamat, memalsukan volume perdagangan untuk token Rug Pull. Detail transaksi untuk ini ditunjukkan pada Gambar 14.

Operasi pemisahan ini membantu para penyerang mensimulasikan aktivitas token, sehingga membuat token terlihat lebih menarik, dengan demikian menarik lebih banyak pengguna atau bot token baru untuk membeli. Melalui metode ini, kelompok Rug Pull lebih meningkatkan kebohongan dan kompleksitas dari penipuan mereka.

Gambar 14: Informasi Transaksi Pembagian Dana oleh 0x1d39

Fungsi 0x7a860e7e digunakan untuk membeli token Rug Pull. Setelah menerima dana terbagi, alamat yang menyamar sebagai pengguna normal baik berinteraksi langsung dengan router Uniswap untuk membeli token Rug Pull atau menggunakan fungsi 0x7a860e7e untuk melakukan pembelian tersebut, memalsukan aktivitas perdagangan.

Fungsi utama dalam 0x6348 mirip dengan yang ada di 0x1d39, satu-satunya perbedaan adalah fungsi untuk membeli token Rug Pull disebut 0x3f8a436c.

Untuk lebih memahami bagaimana geng Rug Pullmenggunakan infrastruktur ini, kami mengambil dan menganalisis riwayat transaksi keduanya 0x1d39dan0x6348, dan melacak seberapa sering alamat eksternal menggunakan fungsi-fungsi ini. Hasilnya ditunjukkan dalam Tabel 2 dan 3.

Dari Tabel 2 dan 3, jelas bahwa geng Rug Pull mengikuti strategi yang jelas saat menggunakan alamat infrastruktur ini. Mereka hanya menggunakan beberapa alamat retensi dana atau alamat perantara untuk membagi dana, tetapi menggunakan sejumlah besar alamat lain untuk memalsukan volume perdagangan token Rug Pull. Misalnya, 6.224 alamat terlibat dalam pemalsuan volume perdagangan melalui 0x6348, yang signifikan mempersulit tugas membedakan antara alamat penyerang dan korban.

Harap dicatat bahwaRug Pull gangtidak hanya mengandalkan alamat infrastruktur untuk memalsukan volume perdagangan - beberapa alamat secara langsung menukar token di bursa untuk memalsukan volume juga.

Selain itu, kami melacak penggunaan dua alamat infrastruktur ini oleh 7 alamat retensi danadan menghitung total ETH yang terlibat dalam setiap fungsi. Hasilnya ditampilkan di Tabel 4 dan 5.

Dari Tabel 4 dan 5, kita melihat bahwa alamat retensi dana menggunakan infrastruktur untuk membagi dana sebanyak 3.616 kali, dengan total 9.369,98 ETH. Kecuali untuk 0xDF1a, semua alamat retensi dana hanya menggunakan infrastruktur untuk membagi dana, sementara pembelian token Rug Pull diselesaikan oleh alamat penerima. Hal ini menunjukkan pendekatan yang jelas dan terorganisir dari geng Rug Pull terhadap penipuan mereka.

0x0573 tidak menggunakan infrastruktur untuk pembagian dana, dan sebaliknya, dana yang digunakan untuk memalsukan volume perdagangan berasal dari alamat lain, menunjukkan beberapa variabilitas dalam cara beroperasinya alamat retensi dana yang berbeda.

Dengan menganalisis hubungan antara alamat retensi dana ini dan penggunaan infrastrukturnya, kami sekarang memiliki gambaran yang lebih lengkap tentang bagaimana alamat ini terhubung. Operasi geng Rug Pull jauh lebih profesional dan terorganisir daripada yang kita bayangkan sebelumnya, lebih lanjut menunjukkan bahwa kelompok kriminal yang terkoordinasi dengan baik berada di balik penipuan ini, mengeksekusi mereka dengan cara yang sistematis.

· Menyelidiki Sumber Dana Penipuan

Saat melakukan Rug Pull, geng Rug Pull biasanya menggunakan Akun Milik Eksternal (EOA) baru sebagai Deployer untuk meluncurkan token Rug Pull, dengan alamat Deployer ini umumnya memperoleh dana awal melalui pertukaran terpusat (CEX) atau platform pertukaran instan. Untuk mendapatkan lebih banyak wawasan tentang sumber dana, kami menganalisis kasus Rug Pull yang terkait dengan alamat retensi dana yang disebutkan sebelumnya, yang bertujuan untuk mendapatkan informasi lebih rinci tentang bagaimana dana penipuan bersumber.

Tabel 6 menunjukkan distribusi label sumber dana Deployer untuk setiap alamat retensi dana yang terhubung dengan kasus Rug Pull.

Melihat data di Tabel 6, kita dapat melihat bahwa sebagian besar dana untuk pengembang token Rug Pull dalam kasus-kasus Rug Pull ini berasal dari pertukaran terpusat (CEX). Dari 1.124 kasus Rug Pull yang kami analisis, 1.069 (95,11%) memiliki dana yang berasal dari dompet panas pertukaran terpusat. Ini berarti bahwa untuk sebagian besar kasus Rug Pull ini, kita dapat melacak pemegang akun spesifik dengan memeriksa informasi KYC dan riwayat penarikan dari pertukaran terpusat, yang dapat memberikan petunjuk penting untuk memecahkan kasus. Penyelidikan lebih lanjut mengungkapkan bahwa geng Rug Pull ini seringkali mendapatkan dana dari beberapa dompet panas pertukaran, dan frekuensi dan distribusi penggunaan di seluruh dompet ini sebanding. Ini menunjukkan bahwa geng Rug Pull dengan sengaja meningkatkan kemandirian aliran dana setiap kasus Rug Pull, sehingga sulit dilacak, dan mempersulit upaya penyelidikan apa pun.

Melalui analisis terperinci tentang alamat retensi dana dan kasus Rug Pull, kami telah mengembangkan profil geng Rug Pull ini: mereka sangat terlatih, dengan peran dan tanggung jawab yang jelas, terencana dengan baik, dan sangat terorganisir. Karakteristik ini menyoroti tingkat profesionalisme yang tinggi dan sifat sistemik dari operasi penipuan mereka.

Dengan tingkat organisasi di balik geng-geng ini, kami mulai mempertanyakan: bagaimana geng Rug Pull ini membuat pengguna menemukan dan membeli token Rug Pull mereka? Untuk menjawab ini, kami fokus pada alamat korban dalam kasus Rug Pull ini dan mulai menyelidiki bagaimana geng-geng ini memikat pengguna untuk berpartisipasi dalam penipuan mereka.

· Menyelidiki Alamat Korban

Dengan menganalisis asosiasi dana, kami menyusun daftar alamat geng Rug Pull, yang kami pertahankan sebagai daftar hitam. Kami kemudian mengekstrak alamat korban dari transaksi.

Setelah menganalisis alamat korban ini, kami mendapatkan informasi alamat korban terkait yang terikat dengan alamat retensi dana (Tabel 7) dan data interaksi kontrak mereka (Tabel 8).

Dari data pada Tabel 7, kita dapat melihat bahwa, rata-rata terdapat 26,82 alamat korban per kasus Rug Pull pada kasus Rug Pull yang terdeteksi oleh sistem pemantauan on-chain kami (CertiK Alert). Angka ini lebih tinggi dari yang kita harapkan awalnya, menunjukkan bahwa dampak dari kasus-kasus Rug Pull ini lebih besar daripada yang kita perkirakan sebelumnya.

Pada Tabel 8, kita dapat mengamati bahwa, di antara interaksi kontrak untuk alamat korban yang membeli token Rug Pull, selain metode pembelian yang lebih konvensional melalui platform seperti Uniswap dan MetaMask Swap, 30,40% token Rug Pull dibeli melalui platform bot sniper on-chain terkenal seperti Maestro dan Banana Gun.

Temuan ini menyoroti bahwa bot sniper on-chain bisa menjadi saluran promosi penting bagi geng Rug Pull. Bot sniper ini memungkinkan geng Rug Pull untuk dengan cepat menarik peserta, terutama yang berfokus pada investasi token baru. Akibatnya, kami telah mengalihkan perhatian kami ke bot sniper on-chain ini untuk lebih memahami peran mereka dalam penipuan Rug Pull dan bagaimana mereka berkontribusi pada promosi skema penipuan ini.

Saluran Promosi Rug Pull Token

Kami melakukan penelitian terhadap ekosistem token baru Web3 saat ini, memeriksa model operasi on-chain sniper bot, dan menggabungkan beberapa teknik rekayasa sosial untuk mengidentifikasi dua saluran iklan potensial kelompok Rug Pull: grup Twitter dan Telegram.

Sangat penting untuk dicatat bahwa akun Twitter dan grup Telegram ini tidak secara khusus dibuat oleh geng Rug Pull, tetapi merupakan komponen dasar dari ekosistem token baru. Mereka dioperasikan dan dikelola oleh entitas pihak ketiga seperti tim bot sniper on-chain atau kelompok investasi token baru profesional, dengan tujuan mempromosikan token yang baru diluncurkan kepada investor. Kelompok-kelompok ini telah menjadi jalan iklan alami bagi geng Rug Pull, yang menggunakannya untuk menarik pengguna untuk membeli token berbahaya, sehingga melakukan penipuan mereka.

· Iklan Twitter

Gambar 15 iklan Twitter token TOMMI

Gambar 15 menunjukkan iklan Twitter untuk token TOMMI. Seperti yang dapat kita lihat, geng Rug Pull menggunakan layanan promosi token baru Dexed.com untuk mempublikasikan token Rug Pull mereka, menarik audiens yang lebih luas dari calon korban. Selama penyelidikan kami, kami menemukan bahwa banyak token Rug Pull memiliki iklan yang muncul di Twitter, biasanya dari akun Twitter yang dioperasikan oleh organisasi pihak ketiga yang berbeda.

· Iklan Grup Telegram

Gambar 16: Kelompok Promosi Token Baru Banana Gun

Gambar 16 menggambarkan grup Telegram yang dijalankan oleh tim bot penembak on-chain Banana Gun, yang didedikasikan untuk mempromosikan token yang baru diluncurkan. Grup ini tidak hanya berbagi informasi dasar tentang token baru tetapi juga memberikan akses mudah kepada pengguna untuk membelinya. Setelah mengatur Bot Penembak Banana Gun, pengguna dapat dengan cepat membeli token dengan mengklik tombol “Snipe” (ditebalkan dengan warna merah di Gambar 16) di samping promosi token dalam grup.

Kami secara manual mengambil sampel token yang dipromosikan di grup ini dan menemukan bahwa sebagian besar sebenarnya adalah token Rug Pull. Temuan ini memperkuat keyakinan kami bahwa grup Telegram kemungkinan adalah saluran periklanan utama bagi geng Rug Pull.

Pertanyaan berikutnya adalah: berapa persen dari token baru yang dipromosikan oleh organisasi pihak ketiga adalah token Rug Pull? Seberapa besar skala geng-geng Rug Pull ini? Untuk menjawab pertanyaan-pertanyaan ini, kami memutuskan untuk melakukan pemindaian dan analisis sistematis terhadap data token baru yang dipromosikan di grup-grup Telegram, guna mengungkap skala risiko yang terkait dan sejauh mana aktivitas penipuan ini.

Analisis Ekosistem Token Ethereum

· Menganalisis Token yang Dipromosikan di Grup Telegram

Untuk menilai proporsi token Rug Pull di antara token-token baru yang dipromosikan di grup-grup Telegram, kami mengumpulkan data token Ethereum yang baru diluncurkan yang didorong oleh Banana Gun, Unibot, dan grup pesan token pihak ketiga lainnya antara Oktober 2023 dan Agustus 2024 menggunakan API Telegram. Kami menemukan bahwa selama periode ini, grup-grup ini mendorong total 93.930 token.

Berdasarkan analisis kami tentang kasus Rug Pull, kelompok Rug Pull biasanya membuat kolam likuiditas untuk token Rug Pull di Uniswap V2 dan menyuntikkan ETH. Begitu pengguna atau bot token baru membeli token Rug Pull, para penyerang mendapatkan keuntungan dengan menjual atau menghapus likuiditas, biasanya dalam waktu 24 jam.

Oleh karena itu, kami membuat aturan deteksi berikut untuk token Rug Pull dan menerapkannya untuk memindai 93.930 token guna menentukan proporsi token Rug Pull di antara token baru yang dipromosikan dalam grup Telegram:

1. Tidak ada transfer dalam 24 jam terakhir untuk token target: Token Rug Pull biasanya berhenti memiliki aktivitas setelah dump;
2. Kolam likuiditas ada di antara token target dan ETH di Uniswap V2: geng Rug Pull membuat kolam likuiditas antara token dan ETH di Uniswap V2;
3. Total acara transfer sejak penciptaan token tidak melebihi 1.000: Token Rug Pull biasanya memiliki lebih sedikit transaksi, sehingga jumlah transfer relatif kecil;
4. Penarikan likuiditas besar atau penjualan tiba-tiba hadir dalam 5 transaksi terakhir: Token Rug Pull biasanya berakhir dengan penarikan likuiditas besar atau penjualan tiba-tiba.

Kami menerapkan aturan-aturan ini pada token yang dipromosikan di grup Telegram, dan hasilnya ditunjukkan dalam Tabel 10.

Seperti yang ditunjukkan dalam Tabel 9, dari 93.930 token yang dipromosikan di grup-grup Telegram, 46.526 diidentifikasi sebagai token Rug Pull, menyumbang 49,53% dari total. Ini berarti hampir separuh dari token yang dipromosikan di grup-grup Telegram adalah token Rug Pull.

Mempertimbangkan bahwa beberapa tim proyek mungkin juga menarik likuiditas setelah proyek gagal, perilaku ini seharusnya tidak secara otomatis diklasifikasikan sebagai penipuan Rug Pull. Oleh karena itu, kami mempertimbangkan dampak potensial dari positif palsu pada analisis. Meskipun Aturan 3 membantu menyaring sebagian besar kasus serupa, beberapa kesalahan penilaian masih bisa terjadi.

Untuk lebih memahami dampak positif palsu, kami menganalisis waktu aktif dari 46.526 token Rug Pull dan hasilnya ditunjukkan dalam Tabel 10. Dengan menganalisis waktu aktif, kami dapat lebih membedakan antara perilaku Rug Pull yang asli dan penarikan likuiditas akibat kegagalan proyek, sehingga memungkinkan penilaian yang lebih akurat terhadap skala sebenarnya dari aktivitas Rug Pull.

Melalui menganalisis waktu aktif, kami menemukan bahwa 41.801 Token Rug Pull memiliki waktu aktif (dari pembuatan token hingga Rug Pull final) kurang dari 72 jam, yang menyumbang 89,84%. Dalam kasus normal, 72 jam tidak akan cukup untuk menentukan apakah sebuah proyek telah gagal, jadi kami menganggap perilaku Rug Pull dengan waktu aktif kurang dari 72 jam sebagai perilaku penarikan yang tidak normal, bukan perilaku tim proyek yang sah.

Oleh karena itu, bahkan dalam skenario terburuk, 4.725 token Rug Pull yang tersisa dengan waktu aktif lebih dari 72 jam tidak sesuai dengan definisi penipuan Rug Pull dalam makalah ini. Namun, analisis kami masih memiliki nilai signifikan, karena 89,84% dari kasus-kasus tersebut sesuai dengan harapan. Selain itu, ambang batas 72 jam masih relatif konservatif, karena dalam sampling aktual, banyak token dengan waktu aktif lebih dari 72 jam masih masuk ke dalam kategori penipuan Rug Pull.

Menariknya, 25.622 token memiliki waktu aktif kurang dari 3 jam, yang mencakup 55,07%. Hal ini menunjukkan bahwa kelompok Rug Pull beroperasi dengan efisiensi yang sangat tinggi, dengan pendekatan yang “singkat dan cepat” serta tingkat perputaran modal yang sangat tinggi.

Kami juga mengevaluasi metode cash-out dan pola panggilan kontrak untuk 46.526 token Rug Pull untuk mengkonfirmasi kecenderungan geng Rug Pull.

Evaluasi metode penarikan tunai terutama berfokus pada bagaimana kelompok Rug Pull menarik ETH dari liquidity pools. Metode utamanya adalah:

1. Dumping token: Geng Rug Pull menggunakan token yang diperoleh melalui alokasi awal atau kode pintu belakang untuk menebus semua ETH di kolam likuiditas.
2. Menghapus likuiditas: Kelompok Rug Pull menghapus semua dana mereka yang ditambahkan ke kolam likuiditas.

Evaluasi pola panggilan kontrak melihat objek kontrak target yang diperlakukan oleh geng Rug Pull selama proses Rug Pull. Objek utama adalah:

1. Kontrak router pertukaran terdesentralisasi: Digunakan untuk langsung memanipulasi likuiditas.
2. Kontrak serangan kustom: Kontrak yang dibangun sendiri yang digunakan untuk menjalankan operasi penipuan kompleks.

Dengan mengevaluasi metode penarikan tunai dan pola panggilan kontrak, kita dapat lebih memahami modus operandi dan karakteristik geng Rug Pull, yang akan membantu kita mencegah dan mengidentifikasi penipuan serupa dengan lebih baik.

Data evaluasi relevan untuk metode penarikan tunai ditampilkan dalam Tabel 11.

Dari data evaluasi, kita dapat melihat bahwa jumlah kasus di mana geng Rug Pull menggunakan penghapusan likuiditas untuk pencairan adalah 32.131, atau 69.06%. Ini menunjukkan bahwa geng Rug Pull ini lebih suka penghapusan likuiditas untuk pencairan, mungkin karena lebih sederhana dan langsung, tanpa perlu menciptakan kontrak kompleks atau langkah tambahan. Sebaliknya, pencairan dengan menjual token memerlukan geng Rug Pull untuk menyiapkan pintu belakang dalam kode kontrak token, memungkinkan mereka untuk memperoleh token yang diperlukan untuk penjualan dengan biaya nol. Proses ini lebih kompleks dan berisiko, sehingga ada lebih sedikit kasus yang melibatkan hal ini.

Data evaluasi yang relevan untuk pola panggilan kontrak ditampilkan di Tabel 12.

Dari Tabel 12, kami dapat melihat dengan jelas bahwa geng Rug Pull lebih memilih menggunakan kontrak router Uniswap untuk melakukan operasi Rug Pull, telah melakukannya sebanyak 40.887 kali, atau 76,35% dari semua operasi. Total jumlah pelaksanaan Rug Pull adalah 53.552, yang lebih tinggi daripada jumlah token Rug Pull (46.526). Ini menunjukkan bahwa dalam beberapa kasus, geng Rug Pull melakukan beberapa operasi Rug Pull, mungkin untuk memaksimalkan keuntungan atau mencairkan secara bertahap dengan menargetkan korban yang berbeda.

Selanjutnya, kami melakukan analisis statistik pada data biaya dan pendapatan untuk 46.526 token Rug Pull. Perlu dicatat bahwa kami menganggap ETH yang diperoleh oleh geng Rug Pull dari pertukaran terpusat atau layanan pertukaran instan sebelum meluncurkan token sebagai biaya, dan ETH yang dipulihkan pada Rug Pull akhir sebagai pendapatan untuk tujuan statistik. Data biaya yang sebenarnya mungkin lebih tinggi, karena kami belum memperhitungkan ETH yang diinvestasikan oleh geng Rug Pull untuk transaksi kolam likuiditas palsu.

Data biaya dan pendapatan ditampilkan dalam Tabel 13.

Dalam analisis statistik terhadap 46.526 token Rug Pull, total keuntungan akhir adalah 282.699,96 ETH, dengan margin keuntungan sebesar 188,70%, setara dengan sekitar $800 juta. Meskipun keuntungan sebenarnya mungkin sedikit lebih rendah dari angka di atas, skala keseluruhan dana tetap sangat mengesankan, menunjukkan bahwa kelompok Rug Pull ini telah menghasilkan keuntungan substansial melalui penipuan.

Berdasarkan analisis data token lengkap dari grup Telegram, ekosistem Ethereum sudah dipenuhi dengan banyak Rug Pull token. Namun, kita masih perlu mengonfirmasi pertanyaan penting: apakah token-token ini yang dipromosikan di grup Telegram mewakili semua token yang diluncurkan di Ethereum mainnet? Jika tidak, seberapa besar proporsi token yang diluncurkan di Ethereum mainnet yang mereka wakili?
Menjawab pertanyaan ini akan memberikan pemahaman komprehensif tentang ekosistem token Ethereum saat ini. Oleh karena itu, kami telah mulai melakukan analisis mendalam terhadap token Ethereum di mainnet untuk menilai cakupan token yang dipromosikan di grup Telegram. Analisis ini akan memungkinkan kami untuk lebih memperjelas tingkat keparahan isu Rug Pull dalam ekosistem Ethereum secara umum dan pengaruh grup Telegram dalam promosi token.

· Menganalisis Token Mainnet Ethereum

Kami mengambil data blok dari node RPC untuk periode yang sama (Oktober 2023 hingga Agustus 2024) seperti analisis token grup Telegram. Dari blok-blok ini, kami mengambil token yang baru dibuat (tidak termasuk token yang dideploy melalui proxy, karena hanya sedikit kasus Rug Pull yang melibatkan mereka). Kami menangkap total 154.500 token, dengan 54.240 di antaranya adalah token kolam likuiditas Uniswap V2 (LP), yang dikecualikan dari ruang lingkup makalah ini.

Setelah menyaring token LP, kami akhirnya mendapatkan 100.260 token. Informasi terkait ditampilkan dalam Tabel 14.

Kami menerapkan aturan deteksi Rug Pull kami ke 100.260 token ini, dan hasilnya ditampilkan dalam Tabel 15.

Dari 100.260 token yang terdeteksi, kami mengidentifikasi 48.265 token Rug Pull, yang menyumbang 48,14% dari total - ini hampir identik dengan proporsi token Rug Pull dalam token yang didorong grup Telegram.

Untuk menganalisis lebih lanjut tumpang tindih antara token yang dipromosikan di grup-grup Telegram dan yang diimplementasikan di Ethereum mainnet, kami membandingkan data untuk kedua set token tersebut. Hasilnya ditunjukkan dalam Tabel 16.

Dari Tabel 16, kita dapat melihat bahwa tumpang tindih antara token yang didorong oleh grup Telegram dan token Ethereum mainnet berisi 90.228 token, atau 89,99% dari total token mainnet. Terdapat 3.703 token yang dipromosikan di grup Telegram yang tidak ditemukan di mainnet. Token-token ini dideploy secara proxy dan tidak termasuk dalam tangkapan token mainnet kami.

Ada 10.032 token di mainnet yang tidak dipromosikan di grup-grup Telegram, kemungkinan karena disaring oleh aturan promosi karena daya tarik yang kurang atau tidak memenuhi kriteria tertentu.

Kami kemudian melakukan deteksi Rug Pull pada 3.703 token yang dideploy melalui proxy dan hanya menemukan 10 token Rug Pull. Hal ini menunjukkan bahwa token yang dideploy melalui proxy memiliki sedikit dampak pada hasil deteksi Rug Pull di grup Telegram, dan hasil deteksi sangat konsisten dengan token di mainnet.

Alamat token Rug Pull yang dideploy melalui proxy sebanyak 10 terdaftar di Tabel 17. Jika Anda tertarik, Anda dapat menjelajahi alamat-alamat ini dengan lebih detail. Kami tidak akan membahasnya lebih lanjut di sini.

Analisis ini mengkonfirmasi bahwa proporsi token Rug Pull dalam token yang didorong oleh grup Telegram sangat mirip dengan proporsi di jaringan Ethereum utama, yang lebih menyoroti pentingnya dan pengaruh dari saluran promosi ini dalam ekosistem Rug Pull saat ini.

Sekarang kita dapat menjawab pertanyaan, yaitu, apakah token-token yang dipromosikan di grup Telegram mencakup semua token yang diluncurkan di Ethereum mainnet, dan jika tidak, seberapa besar proporsi yang mereka akui?

Jawabannya adalah bahwa token-token yang didorong oleh grup Telegram mencakup sekitar 90% dari jaringan utama, dan hasil uji Rug Pull-nya sangat konsisten dengan hasil uji Rug Pull dari token-token jaringan utama. Oleh karena itu, deteksi Rug Pull sebelumnya dan analisis data dari token-token yang didorong oleh grup Telegram pada dasarnya dapat mencerminkan status ekologi token saat ini dari jaringan utama Ethereum.

Seperti yang disebutkan sebelumnya, token Rug Pull di Ethereum mainnet menyumbang sekitar 48,14%, namun kami juga tertarik pada 51,86% sisa token non-Rug Pull. Bahkan setelah mengeluarkan token Rug Pull, masih ada 51.995 token dalam keadaan tidak diketahui, yang jauh lebih banyak dari yang diharapkan untuk jumlah token yang wajar. Oleh karena itu, kami membuat statistik tentang waktu dari penciptaan hingga berhentinya aktivitas untuk semua token di jaringan utama, dan hasilnya ditunjukkan dalam Tabel 18.

Menurut data dari Tabel 18, saat kami memeriksa seluruh mainnet Ethereum, ada 78.018 token yang ada selama kurang dari 72 jam, yang mewakili 77,82% dari total. Angka ini jauh melebihi jumlah token Rug Pull yang kami identifikasi, menunjukkan bahwa aturan deteksi kami tidak mencakup semua kasus Rug Pull. Memang, pengujian sampel acak kami telah mengungkapkan beberapa token Rug Pull yang awalnya tidak terdeteksi. Selain itu, hal ini mungkin menunjukkan keberadaan jenis penipuan lainnya, seperti serangan phishing atau skema Ponzi, yang memerlukan investigasi lebih lanjut.

Selain itu, terdapat 22.242 token dengan siklus hidup lebih dari 72 jam. Namun, token-token ini bukanlah fokus utama dari penelitian kami, yang mengimplikasikan bahwa terdapat rincian tambahan yang perlu diungkap. Di antara ini, beberapa token mungkin milik proyek yang gagal atau memiliki pengguna namun kurang mendapatkan dukungan pengembangan yang berkelanjutan. Narasi dan alasan di balik token-token ini dapat mengungkapkan dinamika pasar yang rumit.

Ekosistem token di jaringan utama Ethereum jauh lebih kompleks dari yang diantisipasi, dipenuhi dengan proyek-proyek yang bersifat sementara maupun berkelanjutan, disertai dengan risiko-risiko aktivitas penipuan yang selalu ada. Tujuan utama dari makalah ini adalah untuk memperhatikan masalah-masalah ini, dengan harapan bahwa hal ini akan membuat orang menyadari aktivitas rahasia yang sedang berlangsung dari para penjahat. Dengan membagikan analisis ini, kami bertujuan untuk memicu minat dan penelitian lebih lanjut terhadap masalah-masalah ini, yang pada akhirnya akan meningkatkan keamanan dari seluruh ekosistem blockchain.

Refleksi

Fakta bahwa token Rug Pull menyusun 48,14% dari semua token baru yang diterbitkan di jaringan utama Ethereum sangat mengkhawatirkan. Rasio ini menunjukkan bahwa setiap dua token yang diluncurkan di Ethereum, satu kemungkinan adalah penipuan, mencerminkan keadaan kacau dan tidak teratur dari ekosistem Ethereum sampai batas tertentu. Namun, kekhawatiran sebenarnya melampaui ekosistem token Ethereum saja. Kami telah mengamati bahwa jumlah kasus Rug Pull pada jaringan blockchain lain melebihi jumlah kasus di Ethereum, menunjukkan bahwa ekosistem token di jaringan-jaringan ini juga memerlukan investigasi yang teliti.

Meskipun proporsi token Rug Pull cukup tinggi, sekitar 140 token baru masih diluncurkan setiap hari di Ethereum, jauh melampaui yang mungkin dianggap sebagai rentang normal. Apa rahasia yang tidak diungkapkan yang mungkin dimiliki token lain yang tidak bersifat penipuan? Ini adalah pertanyaan penting yang layak dipertimbangkan dan diteliti lebih lanjut.

Selain itu, makalah ini menyoroti beberapa isu kunci yang memerlukan eksplorasi lebih lanjut:

1. Mengidentifikasi Rug Pull Gang: Dengan jumlah kasus Rug Pull yang besar yang terdeteksi, bagaimana kita dapat mengidentifikasi jumlah kelompok Rug Pull yang berbeda di balik kasus-kasus ini, dan menentukan apakah ada koneksi antara mereka? Menganalisis aliran keuangan dan alamat bersama bisa menjadi krusial.
2. Membedakan Korban dari Penyerang: Membedakan antara korban dan penyerang sangat penting untuk mengidentifikasi penipuan. Namun, garis antara alamat korban dan penyerang seringkali dapat menjadi kabur, sehingga memunculkan kebutuhan akan metode yang lebih tepat.
3. Mengembangkan Deteksi Rug Pull: Deteksi Rug Pull saat ini terutama bergantung pada analisis pasca-kejadian. Bisakah kita mengembangkan metode deteksi real-time atau bahkan preemptive untuk mengidentifikasi potensi risiko Rug Pull pada token aktif lebih cepat? Kemampuan ini dapat membantu mengurangi kerugian dan memfasilitasi intervensi tepat waktu.
4. Strategi Keuntungan dari Kelompok Rug Pull: Apa saja kondisi di mana kelompok Rug Pull memutuskan untuk menguangkan? Memahami strategi keuntungan mereka bisa membantu memprediksi dan mencegah insiden Rug Pull.
5. Menjelajahi Saluran Promosi Lain: Sementara Twitter dan Telegram dikenal sebagai saluran untuk mempromosikan token palsu, apakah platform lain juga dieksploitasi? Potensi risiko yang terkait dengan forum, media sosial lainnya, dan platform periklanan juga perlu diperhatikan.

Ini adalah masalah-masalah kompleks yang memerlukan diskusi dan penelitian lebih lanjut, yang kami tinggalkan untuk studi dan debat yang sedang berlangsung. Perkembangan cepat ekosistem Web3 tidak hanya membutuhkan kemajuan teknologi tetapi juga pemantauan yang lebih luas dan penelitian yang lebih mendalam untuk mengatasi risiko dan tantangan yang terus berkembang.

Saran

Dengan maraknya penipuan dalam ekosistem peluncuran token, investor Web3 perlu sangat berhati-hati. Saat kelompok Rug Pull dan tim anti-penipuan meningkatkan taktik mereka, menjadi semakin menantang bagi investor untuk mengidentifikasi token atau proyek yang bersifat penipuan.

Bagi para investor yang tertarik pada pasar token baru, para ahli keamanan kami menyarankan hal berikut:

1. Gunakan Bursa Terpusat Terkemuka: Lebih suka membeli token baru melalui bursa terpusat yang terkenal, yang biasanya memiliki skrining proyek yang lebih ketat dan menawarkan keamanan yang lebih tinggi.
2. Verifikasi Sumber Resmi pada Bursa Terdesentralisasi: Pastikan token dibeli dari alamat kontrak resmi dan hindari token yang dipromosikan melalui saluran tidak resmi atau mencurigakan.
3. Telusuri Situs Web dan Komunitas Proyek: Kurangnya situs web resmi atau komunitas yang aktif sering menandakan risiko yang lebih tinggi. Berhati-hatilah terutama terhadap token yang dipromosikan melalui grup Twitter dan Telegram pihak ketiga, yang mungkin belum melalui verifikasi keamanan.
4. Periksa Waktu Pembuatan Token: Hindari token yang dibuat kurang dari tiga hari yang lalu karena token Rug Pull sering memiliki periode aktif yang sangat singkat.
5. Manfaatkan Layanan Keamanan Pihak Ketiga: Jika memungkinkan, gunakan layanan pemindaian token yang ditawarkan oleh organisasi keamanan pihak ketiga untuk menilai keamanan token yang dituju.

Panggilan untuk Bertindak

Selain dari kelompok penipuan Rug Pull yang menjadi fokus kertas ini, semakin banyak penjahat serupa yang memanfaatkan infrastruktur dan mekanisme dari berbagai sektor atau platform dalam industri Web3 untuk keuntungan ilegal, secara signifikan memperburuk situasi keamanan ekosistem Web3 saat ini. Kita perlu mulai memperhatikan masalah-masalah yang sering terabaikan untuk mencegah penjahat menemukan peluang.

Seperti yang disebutkan sebelumnya, arus dana dari skema Rug Pull pada akhirnya melewati bursa besar, tetapi kami percaya bahwa arus dana yang terkait dengan penipuan Rug Pull hanyalah puncak gunung es. Besarnya dana jahat yang melewati bursa mungkin jauh melampaui imajinasi kita. Oleh karena itu, kami dengan tegas menyerukan kepada bursa besar untuk menerapkan tindakan regulasi yang lebih ketat terhadap arus jahat ini, melawan kegiatan ilegal dan penipuan secara aktif, dan memastikan keamanan dana pengguna.

Penyedia layanan seperti promosi proyek dan bot penembak on-chain, yang infrastrukturnya memang menjadi alat bagi geng kejahatan untuk menguntungkan diri, juga menjadi perhatian. Oleh karena itu, kami mengimbau semua penyedia layanan pihak ketiga untuk meningkatkan tinjauan keamanan produk atau konten mereka untuk mencegah penyalahgunaan oleh para penjahat.

Selain itu, kami mengimbau kepada semua korban, termasuk pelaku arbitrase MEV dan pengguna biasa, untuk secara aktif menggunakan alat pemindai keamanan untuk menilai proyek-proyek yang tidak dikenal sebelum berinvestasi, merujuk pada peringkat proyek dari organisasi keamanan yang berwenang, dan secara aktif mengungkapkan tindakan jahat para penjahat untuk mengungkapkan fenomena melanggar hukum dalam industri.

Sebagai tim keamanan profesional, kami juga mendorong semua praktisi keamanan untuk secara proaktif menemukan, mengidentifikasi, dan memerangi aktivitas ilegal, bersuara dalam upaya mereka, dan melindungi keamanan keuangan pengguna.

Di domain Web3, pengguna, pengembang proyek, pertukaran, arbiter MEV, dan penyedia layanan pihak ketiga lainnya semuanya memainkan peran penting. Kami berharap setiap peserta dapat berkontribusi pada pembangunan berkelanjutan dari ekosistem Web3 dan bekerja sama untuk menciptakan lingkungan blockchain yang lebih aman dan transparan.

Penyangkalan:

1. Artikel ini diperbanyak dari [Panewslab]. Hak cipta adalah milik penulis asli [SomeK]. Jika Anda memiliki keberatan terhadap pencetakan ulang, silakan hubungi Gate Belajartim, tim akan menanganinya secepat mungkin sesuai dengan prosedur yang relevan.
2. Penafian: Pandangan dan opini yang terdapat dalam artikel ini hanya mewakili pandangan pribadi penulis dan tidak merupakan saran investasi apa pun.
3. Tim Belajar gate menerjemahkan versi bahasa lain dari artikel. Kecuali dinyatakan lain, artikel yang diterjemahkan mungkin tidak boleh disalin, didistribusikan, atau diplagiat.