Khảo sát tình trạng hệ sinh thái Token Web3: Gần một nửa các Token mới có thể liên quan đến lừa đảo Rug Pull
Trong thế giới Web3, các loại token mới liên tục xuất hiện. Vậy mỗi ngày có bao nhiêu token mới được phát hành? Những token mới này có an toàn và đáng tin cậy không?
Gần đây, đội ngũ an ninh CertiK đã phát hiện ra nhiều trường hợp giao dịch Rug Pull, tất cả các Token liên quan đều là những Token mới vừa lên chuỗi. Qua điều tra sâu, CertiK phát hiện có một băng nhóm lừa đảo có tổ chức đứng sau những trường hợp này và đã tổng kết các đặc điểm mô hình của chúng.
Phân tích cho thấy, băng nhóm Rug Pull có thể quảng bá các token lừa đảo thông qua chức năng "New Token Tracer" trong nhóm Telegram. CertiK đã thống kê 93,930 loại token mới được các nhóm này quảng bá từ tháng 11 năm 2023 đến tháng 8 năm 2024, trong đó có 46,526 loại (49.53%) liên quan đến Rug Pull. Tổng chi phí đầu tư của băng nhóm đứng sau các token Rug Pull này là 149,813.72 ETH, thu lợi 282,699.96 ETH, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ token được đẩy lên nhóm Telegram trong mạng chính Ethereum, CertiK đã thống kê dữ liệu về các token mới phát hành trên mạng chính Ethereum trong cùng thời gian. Kết quả cho thấy, có tổng cộng 100,260 loại token mới được phát hành, token được đẩy lên nhóm Telegram chiếm 89.99%. Trung bình, khoảng 370 loại token mới ra đời mỗi ngày, vượt xa kỳ vọng hợp lý. Sau khi điều tra sâu, phát hiện ít nhất 48,265 loại token ( 48.14% ) liên quan đến lừa đảo Rug Pull.
Ngoài ra, CertiK còn phát hiện thêm nhiều trường hợp Rug Pull trên các mạng lưới blockchain khác, cho thấy tình trạng an ninh của toàn bộ hệ sinh thái token mới phát sinh trong Web3 nghiêm trọng hơn dự kiến.
Tổng quan về Token ERC-20
ERC-20 là một trong những tiêu chuẩn Token phổ biến nhất trên blockchain hiện nay, định nghĩa các chức năng cơ bản của Token, chẳng hạn như chuyển khoản, tra cứu số dư, ủy quyền cho bên thứ ba quản lý, v.v. Tiêu chuẩn này đã đơn giản hóa việc tạo và sử dụng Token, cho phép bất kỳ ai cũng có thể phát hành Token của riêng mình, huy động vốn cho các dự án tài chính khác nhau.
USDT, PEPE, DOGE và các Token nổi tiếng khác thuộc loại ERC-20. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể phát hành các Token ERC-20 độc hại có cửa hậu, niêm yết trên sàn giao dịch phi tập trung để dụ dỗ người dùng mua.
Phân tích trường hợp lừa đảo Rug Pull Token
Dưới đây là một trường hợp lừa đảo Rug Pull Token điển hình:
Kẻ tấn công sử dụng địa chỉ Deployer để triển khai Token TOMMI, tạo ra bể thanh khoản và giả mạo khối lượng giao dịch để thu hút người dùng và robot đầu tư mới. Khi có đủ người dùng mắc bẫy, kẻ tấn công sử dụng địa chỉ Rug Puller để thực hiện Rug Pull, rút khoảng 3.95 ETH từ bể thanh khoản. Toàn bộ quá trình đã lợi dụng cổng ủy quyền độc hại được cài sẵn trong hợp đồng token.
Trường hợp này cho thấy phương thức hoạt động điển hình của băng nhóm Rug Pull:
Chuẩn bị quỹ tấn công
Triển khai Token Rug Pull có lỗ hổng
Tạo bể thanh khoản ban đầu
Đốt token đã được khai thác trước để ngụy trang an ninh
Khối lượng giao dịch giả mạo thu hút người dùng
Thực hiện rút tiền Rug Pull
Chuyển tiền đến địa chỉ trung gian
Cuối cùng, tập hợp vốn vào địa chỉ giữ lại
Thông qua việc phân tích một lượng lớn các trường hợp, chúng tôi phát hiện hành vi Rug Pull có những đặc điểm rõ ràng về tính chất khuôn mẫu, gợi ý có thể liên quan đến cùng một băng nhóm lừa đảo.
Phân tích băng nhóm thực hiện Rug Pull
CertiK đã khóa 7 địa chỉ lưu giữ quỹ hoạt động cao, những địa chỉ này liên quan đến 1,124 trường hợp Rug Pull. Thống kê cho thấy, tổng chi phí đầu tư của các trường hợp này là 149,813.72 ETH, lợi nhuận đạt 282,699.96 ETH, tỷ suất lợi nhuận lên tới 188.7%.
Phân tích sâu hơn cho thấy, giữa các địa chỉ giữ tiền này có sự giao dịch tiền tệ, và chúng chia sẻ một số hợp đồng cơ sở hạ tầng. Điều này cho thấy các trường hợp tưởng chừng độc lập có thể thuộc về cùng một băng nhóm lừa đảo lớn.
Phân tích kênh quảng bá Token
Nghiên cứu cho thấy, các băng nhóm Rug Pull chủ yếu quảng bá các đồng Token lừa đảo thông qua Twitter và các nhóm Telegram. Những nhóm này được các tổ chức bên thứ ba duy trì, chuyên gửi thông tin về các Token mới ra mắt đến những nhà đầu tư mới, trở thành kênh quảng cáo tự nhiên cho các băng nhóm Rug Pull.
Phân tích hệ sinh thái Token Ethereum
CertiK đã phân tích 93,930 Token được gửi trong nhóm Telegram từ tháng 10 năm 2023 đến tháng 8 năm 2024, phát hiện rằng 46,526 cái (49.53%) là Token Rug Pull. Trong đó, 89.84% Token có thời gian hoạt động chưa đầy 72 giờ, 55.07% thậm chí chưa đến 3 giờ, cho thấy tốc độ hành động của băng nhóm Rug Pull rất nhanh.
Trong cùng kỳ, mạng chính Ethereum đã phát hành 100,260 Token mới, trong đó Token được đẩy từ nhóm Telegram chiếm 89.99%. Qua kiểm tra, 48,265 Token (48.14%) liên quan đến Rug Pull, rất thống nhất với dữ liệu từ nhóm Telegram.
Điều này cho thấy, trên mạng Ethereum chính hiện tại, trung bình cứ hai token mới thì có một token được sử dụng cho lừa đảo. Trong khi đó, tình hình có thể còn nghiêm trọng hơn ở các mạng blockchain khác.
Đề xuất bảo mật
Cố gắng mua các Token mới thông qua các sàn giao dịch trung tâm nổi tiếng.
Cần xác minh địa chỉ hợp đồng chính thức khi mua trên sàn giao dịch phi tập trung
Xác minh xem dự án có trang web chính thức và cộng đồng hoạt động trước khi mua
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Khảo sát hệ sinh thái Web3: Gần một nửa các token mới liên quan đến lừa đảo Rug Pull, trung bình sản xuất 370 loại token mỗi ngày.
Khảo sát tình trạng hệ sinh thái Token Web3: Gần một nửa các Token mới có thể liên quan đến lừa đảo Rug Pull
Trong thế giới Web3, các loại token mới liên tục xuất hiện. Vậy mỗi ngày có bao nhiêu token mới được phát hành? Những token mới này có an toàn và đáng tin cậy không?
Gần đây, đội ngũ an ninh CertiK đã phát hiện ra nhiều trường hợp giao dịch Rug Pull, tất cả các Token liên quan đều là những Token mới vừa lên chuỗi. Qua điều tra sâu, CertiK phát hiện có một băng nhóm lừa đảo có tổ chức đứng sau những trường hợp này và đã tổng kết các đặc điểm mô hình của chúng.
Phân tích cho thấy, băng nhóm Rug Pull có thể quảng bá các token lừa đảo thông qua chức năng "New Token Tracer" trong nhóm Telegram. CertiK đã thống kê 93,930 loại token mới được các nhóm này quảng bá từ tháng 11 năm 2023 đến tháng 8 năm 2024, trong đó có 46,526 loại (49.53%) liên quan đến Rug Pull. Tổng chi phí đầu tư của băng nhóm đứng sau các token Rug Pull này là 149,813.72 ETH, thu lợi 282,699.96 ETH, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ token được đẩy lên nhóm Telegram trong mạng chính Ethereum, CertiK đã thống kê dữ liệu về các token mới phát hành trên mạng chính Ethereum trong cùng thời gian. Kết quả cho thấy, có tổng cộng 100,260 loại token mới được phát hành, token được đẩy lên nhóm Telegram chiếm 89.99%. Trung bình, khoảng 370 loại token mới ra đời mỗi ngày, vượt xa kỳ vọng hợp lý. Sau khi điều tra sâu, phát hiện ít nhất 48,265 loại token ( 48.14% ) liên quan đến lừa đảo Rug Pull.
Ngoài ra, CertiK còn phát hiện thêm nhiều trường hợp Rug Pull trên các mạng lưới blockchain khác, cho thấy tình trạng an ninh của toàn bộ hệ sinh thái token mới phát sinh trong Web3 nghiêm trọng hơn dự kiến.
Tổng quan về Token ERC-20
ERC-20 là một trong những tiêu chuẩn Token phổ biến nhất trên blockchain hiện nay, định nghĩa các chức năng cơ bản của Token, chẳng hạn như chuyển khoản, tra cứu số dư, ủy quyền cho bên thứ ba quản lý, v.v. Tiêu chuẩn này đã đơn giản hóa việc tạo và sử dụng Token, cho phép bất kỳ ai cũng có thể phát hành Token của riêng mình, huy động vốn cho các dự án tài chính khác nhau.
USDT, PEPE, DOGE và các Token nổi tiếng khác thuộc loại ERC-20. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể phát hành các Token ERC-20 độc hại có cửa hậu, niêm yết trên sàn giao dịch phi tập trung để dụ dỗ người dùng mua.
Phân tích trường hợp lừa đảo Rug Pull Token
Dưới đây là một trường hợp lừa đảo Rug Pull Token điển hình:
Kẻ tấn công sử dụng địa chỉ Deployer để triển khai Token TOMMI, tạo ra bể thanh khoản và giả mạo khối lượng giao dịch để thu hút người dùng và robot đầu tư mới. Khi có đủ người dùng mắc bẫy, kẻ tấn công sử dụng địa chỉ Rug Puller để thực hiện Rug Pull, rút khoảng 3.95 ETH từ bể thanh khoản. Toàn bộ quá trình đã lợi dụng cổng ủy quyền độc hại được cài sẵn trong hợp đồng token.
Trường hợp này cho thấy phương thức hoạt động điển hình của băng nhóm Rug Pull:
Thông qua việc phân tích một lượng lớn các trường hợp, chúng tôi phát hiện hành vi Rug Pull có những đặc điểm rõ ràng về tính chất khuôn mẫu, gợi ý có thể liên quan đến cùng một băng nhóm lừa đảo.
Phân tích băng nhóm thực hiện Rug Pull
CertiK đã khóa 7 địa chỉ lưu giữ quỹ hoạt động cao, những địa chỉ này liên quan đến 1,124 trường hợp Rug Pull. Thống kê cho thấy, tổng chi phí đầu tư của các trường hợp này là 149,813.72 ETH, lợi nhuận đạt 282,699.96 ETH, tỷ suất lợi nhuận lên tới 188.7%.
Phân tích sâu hơn cho thấy, giữa các địa chỉ giữ tiền này có sự giao dịch tiền tệ, và chúng chia sẻ một số hợp đồng cơ sở hạ tầng. Điều này cho thấy các trường hợp tưởng chừng độc lập có thể thuộc về cùng một băng nhóm lừa đảo lớn.
Phân tích kênh quảng bá Token
Nghiên cứu cho thấy, các băng nhóm Rug Pull chủ yếu quảng bá các đồng Token lừa đảo thông qua Twitter và các nhóm Telegram. Những nhóm này được các tổ chức bên thứ ba duy trì, chuyên gửi thông tin về các Token mới ra mắt đến những nhà đầu tư mới, trở thành kênh quảng cáo tự nhiên cho các băng nhóm Rug Pull.
Phân tích hệ sinh thái Token Ethereum
CertiK đã phân tích 93,930 Token được gửi trong nhóm Telegram từ tháng 10 năm 2023 đến tháng 8 năm 2024, phát hiện rằng 46,526 cái (49.53%) là Token Rug Pull. Trong đó, 89.84% Token có thời gian hoạt động chưa đầy 72 giờ, 55.07% thậm chí chưa đến 3 giờ, cho thấy tốc độ hành động của băng nhóm Rug Pull rất nhanh.
Trong cùng kỳ, mạng chính Ethereum đã phát hành 100,260 Token mới, trong đó Token được đẩy từ nhóm Telegram chiếm 89.99%. Qua kiểm tra, 48,265 Token (48.14%) liên quan đến Rug Pull, rất thống nhất với dữ liệu từ nhóm Telegram.
Điều này cho thấy, trên mạng Ethereum chính hiện tại, trung bình cứ hai token mới thì có một token được sử dụng cho lừa đảo. Trong khi đó, tình hình có thể còn nghiêm trọng hơn ở các mạng blockchain khác.
Đề xuất bảo mật