TenArmor и GoPlus обладают мощными системами обнаружения rug pull. Недавно они объединили свои усилия для проведения глубокого анализа рисков и исследования конкретных случаев в ответ на увеличивающуюся тяжесть инцидентов rug pull. Их исследование раскрыло последние техники и тенденции в атаках rug pull и предоставило пользователям эффективные рекомендации по безопасности.

Статистика инцидентов с уходом с коврика

Система обнаружения TenArmor ежедневно выявляет множество случаев Rugpull. Анализируя данные за прошлый месяц, можно заметить, что количество случаев Rugpull возрастает, особенно 14 ноября, когда число таких случаев достигло поразительной отметки в 31 за один день. Мы считаем, что необходимо привлечь внимание сообщества к этому явлению.

Большинство убытков от этих инцидентов Rugpull приходятся на диапазон от $0 до $100K, при этом общие потери достигают $15 миллионов.

Самый типичный тип Rugpull в пространстве Web3 - это токен honeypot (известный как "貔貅盘" на китайском языке). Инструмент обнаружения безопасности токенов GoPlus может определить, относится ли токен к этой категории. За последний месяц GoPlus обнаружил 5 688 таких токенов. Для получения более подробных данных о безопасности посетите страницу GoPlus.публичная информационная панельна Дюне.

TL;DR​

Исходя из характеристик недавних случаев Rugpull, мы сформулировали следующие профилактические меры:

1. Не следуйте слепо: при покупке популярных токенов убедитесь, что адрес токена является легитимным, чтобы избежать покупки поддельных токенов и попадания в ловушку мошенников.
2. Проводите предварительные проверки во время запуска новых токенов: Проверьте, идет ли начальный трафик с адресов, связанных с развертывателем контракта. Если да, это может указывать на потенциальную аферу, поэтому лучше избегать ее.
3. Ознакомьтесь с исходным кодом контракта: обратите особое внимание на реализацию функций transfer/transferFrom, чтобы убедиться, что покупка и продажа могут происходить нормально. Если код зашифрован, избегайте этого проекта.
4. Анализируйте распределение держателей: если среди держателей явно наблюдается концентрация средств, лучше держаться подальше от проекта.
5. Отследите источник финансирования развертывателя контракта: Попробуйте проследить до 10 переходов, чтобы проверить, происходят ли средства развертывателя контракта из каких-либо подозрительных бирж.
6. Следите за обновлениями оповещений TenArmor: Реагируйте незамедлительно, чтобы минимизировать потери. TenArmor имеет возможность заранее обнаруживать мошеннические токены, поэтому следуйте за X(ранее Twitter) аккаунт может обеспечить своевременные оповещения.
7. Используйте систему TenTrace: TenTrace накопил данные об адресах для случаев мошенничества/фишинга/эксплойта с нескольких платформ, что позволяет эффективно идентифицировать движение средств с адресами в черном списке. TenArmor стремится к улучшению безопасности сообщества и приветствует любых партнеров, нуждающихся в помощи, для сотрудничества.

Характеристики недавних случаев Rugpull Incidents

Анализируя множество инцидентов Rugpull, мы выявили следующие характеристики недавних событий Rugpull.

Имитация Популярных Токенов

С 1 ноября система обнаружения TenArmor выявила пять случаев инцидентов Rugpull, связанных с фальшивыми токенами PNUT.этот твит, PNUT начал свою работу 1 ноября и за семь дней сумел увеличиться в 161 раз, успешно привлекая внимание инвесторов. Время запуска и взлета PNUT тесно совпадает со временем, когда мошенники начали выдавать себя за PNUT. Под вымышленной личностью PNUT мошенники стремились привлечь непосвященных инвесторов.

Общая сумма мошенничества от фальшивых инцидентов PNUT Rugpull составила 103,1 тыс. долларов. Компания TenArmor призывает пользователей не слепо следовать трендам; при покупке популярных токенов всегда проверяйте, является ли адрес токена законным.

Направлено против ботов, использующих фронтраннинг

Выпуск новых токенов или проектов часто привлекает значительное внимание рынка. Во время первичного выпуска цены на токены могут колебаться - даже цены в течение нескольких секунд могут значительно отличаться. Скорость становится решающим фактором для максимизации прибыли, поэтому торговые боты являются популярным инструментом для опережающих новые токены.

Однако мошенники также быстро замечают множество ботов, осуществляющих фронтраннинг, и соответствующим образом устраивают ловушки. Например, адрес 0xC757349c0787F087b4a2565Cd49318af2DE0d0d7 совершил более 200 мошеннических инцидентов с октября 2024 года. Каждая мошенническая схема была завершена в течение нескольких часов, от развертывания контракта-ловушки до выполнения Rugpull.

Возьми самое последнее инцидент мошенничестваПредставим, что адрес 0xCd93 был инициирован мошенником в качестве примера. Сначала мошенник использовал 0xCd93 для создания токена FLIGHT, а затем установил торговую пару FLIGHT/ETH.

После создания торговой пары множество ботов Banana Gun front-running поспешили совершить обмены токенов малого значения. Проведя анализ, стало ясно, что эти боты фактически контролируются мошенником для создания искусственного объема торгов.

Было выполнено примерно 50 сделок малой стоимости, чтобы создать иллюзию трафика, который привлек настоящих инвесторов - многие из которых использовали фронт-раннинговые боты Banana Gun для своих сделок.

После периода торговой активности мошенник развернул контракт для выполнения Rugpull. Средства для этого контракта поступили с адреса 0xC757. Всего через 1 час 42 минуты после развертывания контракта мошенник осушил пул ликвидности одним ударом, получив прибыль в размере 27 ETH.

Анализируя тактику мошенника, очевидно, что они сначала использовали сделки малой стоимости для фальсификации трафика, привлекали фронтраннинг ботов, а затем задействовали контракт Rug, отключаясь, как только их прибыль достигла желаемого уровня.

TenArmor считает, что хотя боты, работающие в режиме фронтраннинга, делают покупку новых токенов удобной и быстрой, однако необходимо быть осторожным с мошенниками. Проводите тщательную проверку и если начальный объем кажется связанным с устройством контракта, лучше избегать проекта.

Скрытые трюки в исходном коде

Налог на транзакции

Ниже приведен код реализации функции передачи токена FLIGHT. Очевидно, что эта реализация существенно отличается от стандартной. Каждое решение о передаче включает определение того, применять ли налог на основе текущих условий или нет. Этот налог на транзакции ограничивает как покупку, так и продажу, что делает этот токен весьма вероятным мошенничеством.

В таких случаях пользователи могут просто проверить исходный код токена, чтобы выявить потенциальные проблемы и избежать попадания в ловушки.

Обфускация кода

В статье TenArmor,Обзор новых и крупных событий Rug Pull: как реагировать инвесторам и пользователям, упоминается, что некоторые мошенники намеренно затрудняют понимание исходного кода, чтобы сделать его менее читаемым и скрыть свои истинные намерения. При столкновении с такими затрудненными кодом, лучше всего избегать его немедленно.

Открыто злонамеренный коврик

Среди многочисленных случаев Rugpull, обнаруженных TenArmor, есть случаи, когда мошенники явно проявляют свои намерения. Например, эта транзакция явно указывает на свои намерения.

Как правило, существует временное окно между моментом, когда мошенник развертывает контракт, используемый для Rugpull, и моментом, когда Rugpull выполняется. В данном конкретном случае временное окно составляет почти три часа. Чтобы предотвратить такие виды мошенничества, вы можете следить за Xаккаунт. Мы незамедлительно отправим предупреждения о развертывании таких рискованных контрактов, напоминая пользователям своевременно вывести свои инвестиции.

Кроме того, такие функции, как rescueEth/recoverStuckETH, обычно используются в контрактах Rugpull. Конечно, существование таких функций не обязательно означает, что это Rugpull; Для подтверждения по-прежнему необходимо учитывать и другие показатели.

Концентрация держателей

В недавних случаях Rugpull, обнаруженных TenArmor, распределение держателей показало отличительные характеристики. Мы случайным образом выбрали три случая Rugpull для анализа распределения держателей вовлеченных токенов. Результаты следующие.

0x5b226bdc6b625910961bdaa72befa059be829dbf5d4470adabd7e3108a32cc1a

0x9841cba0af59a9622df4c0e95f68a369f32fbdf6cabc73757e7e1d2762e37115

0x8339e5ff85402f24f35ccf3b7b32221c408680421f34e1be1007c0de31b95f23

В этих 3 случаях легко заметить, что пара Uniswap V2 является крупнейшим держателем, обладающим подавляющим большинством токенов. TenArmor советует пользователям, что если владельцы токена в основном сосредоточены в одном адресе, например, в паре Uniswap V2, очень вероятно, что токен является мошенничеством.

Источник средств

Мы случайным образом выбрали 3 инцидента Rugpull, обнаруженных TenArmor, чтобы проанализировать их источники финансирования.

Case 1

tx: 0x0f4b9eea1dd24f1230f9d388422cfccf65f45cf79807805504417c11cf12a291

После отслеживания 6 шагов назад мы обнаружили поступление средств от FixedFloat.

FixedFloat — это автоматизированная криптовалютная биржа, которая не требует регистрации пользователя или верификации «Знай своего клиента» (KYC). Мошенники предпочитают получать средства из FixedFloat, чтобы скрыть свою личность.

Случай 2

tx: 0x52b6ddf2f57f2c4f0bd4cc7d3d3b4196d316d5e0a4fb749ed29e53e874e36725

После прослеживания 5 прыжков назад мы выявили поступление средств от MEXC 1.

15 марта 2024 года Гонконгская комиссия по ценным бумагам и фьючерсам (SFC) выдала предупреждение относительно платформы MEXC. В статье упоминается, что MEXC активно продвигает свои услуги среди инвесторов из Гонконга, не обладая лицензией от SFC или не подавая заявку на ее получение. 15 марта 2024 года SFC включил MEXC и его веб-сайт в список подозрительных платформ для торговли виртуальными активами.

Случай 3

tx: 0x8339e5ff85402f24f35ccf3b7b32221c408680421f34e1be1007c0de31b95f23

После отслеживания 5 прыжков назад мы обнаружили поступление средств из Disperse.app.

Disperse.app используется для распределения эфира или токенов на несколько адресов.

Анализ транзакции показал, что вызывающий Disperse.app в этом случае был 0x511E04C8f3F88541d0D7DFB662d71790A419a039. Проанализировав 2 шага назад, мы также обнаружили поступление средств от Disperse.app.

Дальнейший анализ показал, что вызывающая сторона Disperse.app в этом случае была 0x97e8B942e91275E0f9a841962865cE0B889F83ac. Проанализировав 2 перехода назад, мы определили приток средств от MEXC 1.

Из анализа этих 3 случаев ясно, что мошенники использовали биржи без требований KYC и нелегальные биржи для финансирования своей деятельности. TenArmor напоминает пользователям, что при инвестировании в новые токены важно проверить, источник средств контрактного разработчика происходит от подозрительных бирж.

Методы предотвращения

На основе объединенных наборов данных от TenArmor и GoPlus в этой статье представлен всесторонний обзор технических характеристик Rugpulls и представлены типичные случаи. В ответ на эти характеристики Rugpull мы подводим итоги следующих профилактических мер.

1. Не следуйте трендам слепо: при покупке популярных токенов убедитесь, что адрес токена является легитимным. Это помогает предотвратить покупку поддельных токенов и не попасть в ловушки мошенников.
2. Проведите тщательную предпродажную проверку во время запуска новых токенов: Проверьте, идет ли начальный трафик с адресов, связанных с развертывателем контракта. Если да, это может указывать на ловушку мошенничества, поэтому лучше ее избегать.
3. Ознакомьтесь с исходным кодом контракта: Особое внимание уделите реализации функций transfer/transferFrom, чтобы убедиться, что покупка и продажа могут происходить нормально. Избегайте проектов с запутанным исходным кодом.
4. Проанализируйте распределение держателей, прежде чем инвестировать: если держатели в значительной степени сосредоточены на определенном адресе, рекомендуется избегать этого токена.
5. Проверьте источник средств развертывания контракта: Отследите до 10 шагов, чтобы определить, происходят ли средства развертывания контракта от подозрительных бирж.
6. Следуйте за обновлениями оповещений TenArmor, чтобы минимизировать потери: TenArmor имеет возможность заранее обнаруживать мошеннические токены. Следите за учетной записью TenArmor в X (ранее Twitter) для своевременных оповещений.

Вредоносные адреса, задействованные в этих инцидентах Rugpull, интегрируются в систему TenTrace в режиме реального времени. TenTrace — это система борьбы с отмыванием денег (AML), разработанная независимой компанией TenArmor и предназначенная для нескольких вариантов использования, включая борьбу с отмыванием денег, мошенничеством и отслеживание идентификации злоумышленников. TenTrace накопила адресные данные с нескольких платформ, связанных с мошенничеством/фишингом/эксплойтом, эффективно выявляя приток средств на адреса, внесенные в черный список, и точно отслеживая отток с этих адресов. TenArmor стремится повысить безопасность сообщества и приветствует партнеров, заинтересованных в сотрудничестве.

О TenArmor

TenArmor — это ваша первая линия обороны в мире Web3. Мы предоставляем передовые решения в области безопасности, которые решают уникальные проблемы технологии блокчейн. С помощью наших инновационных продуктов ArgusAlert и VulcanShield мы обеспечиваем защиту в режиме реального времени и быстрое реагирование на потенциальные угрозы. Наша команда экспертов специализируется на всем, от аудита смарт-контрактов до отслеживания криптовалют, что делает TenArmor лучшим партнером для любой организации, стремящейся защитить свое цифровое присутствие в децентрализованном пространстве.

Отказ от ответственности:

1. Эта статья перепечатана с [средний]. Все авторские права принадлежат оригинальному автору [Защита GoPlus]. Если есть возражения против этой перепечатки, пожалуйста, свяжитесь с Gate Learnкоманда и они быстро разберутся с этим.
2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, принадлежат исключительно автору и не являются какими-либо инвестиционными рекомендациями.
3. Переводы статьи на другие языки выполняются командой gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.