Web3代幣生態現狀調查:近半數新代幣或涉及Rug Pull詐騙

在Web3世界中,新代幣層出不窮。那麼每天究竟有多少新代幣在發行?這些新代幣是否安全可靠?

近期,CertiK安全團隊捕獲了大量Rug Pull交易案例,涉及的代幣無一例外都是剛上鏈的新代幣。經深入調查,CertiK發現這些案例背後存在組織化的詐騙團夥,並總結出了其模式化特徵。

分析發現,Rug Pull團夥可能通過Telegram羣組中的"New Token Tracer"功能來推廣詐騙代幣。CertiK統計了2023年11月至2024年8月期間這些羣組推送的93,930種新代幣,其中46,526種(49.53%)涉及Rug Pull。這些Rug Pull代幣背後團夥的累計投入成本爲149,813.72 ETH,獲利282,699.96 ETH,折合約8億美元。

爲評估Telegram羣組推送代幣在以太坊主網中的佔比,CertiK統計了同期以太坊主網上發行的新代幣數據。結果顯示,共有100,260種新代幣發行,Telegram羣組推送的代幣佔89.99%。平均每天約有370種新代幣誕生,遠超合理預期。深入調查後發現,至少48,265種代幣(48.14%)涉及Rug Pull詐騙。

此外,CertiK還在其他區塊鏈網路中發現更多Rug Pull案例,表明整個Web3新發代幣生態的安全狀況比預期更加嚴峻。

ERC-20代幣概述

ERC-20是目前區塊鏈上最常見的代幣標準之一,定義了代幣的基本功能,如轉帳、查詢餘額、授權第三方管理等。這一標準簡化了代幣的創建和使用,使任何人都能發行自己的代幣,爲各種金融項目籌集資金。

USDT、PEPE、DOGE等知名代幣都屬於ERC-20代幣。然而,某些詐騙團夥也可能發行帶有後門的惡意ERC-20代幣,上架去中心化交易所誘導用戶購買。

Rug Pull代幣詐騙案例分析

以下是一個典型的Rug Pull代幣詐騙案例:

攻擊者用Deployer地址部署TOMMI代幣,創建流動性池並僞造交易量吸引用戶和打新機器人。當有足夠用戶上當後,攻擊者用Rug Puller地址執行Rug Pull,從流動性池中套現約3.95個ETH。整個過程利用了代幣合約中預設的惡意授權後門。

這個案例展示了Rug Pull團夥的典型作案手法:

1. 準備攻擊資金
2. 部署帶後門的Rug Pull代幣
3. 創建初始流動性池
4. 銷毀預挖代幣以僞裝安全性
5. 僞造交易量吸引用戶
6. 執行Rug Pull套現
7. 轉移資金至中轉地址
8. 最終將資金歸集至留存地址

通過分析大量案例,我們發現Rug Pull行爲具有明顯的模式化特徵,暗示可能涉及同一詐騙團夥。

Rug Pull作案團夥分析

CertiK鎖定了7個高度活躍的資金留存地址,這些地址關聯1,124個Rug Pull案例。統計顯示,這些案例的累計投入成本爲149,813.72 ETH,獲利282,699.96 ETH,利潤率高達188.7%。

進一步分析發現,這些資金留存地址之間存在資金往來,且共用某些基礎設施合約。這表明看似獨立的案例可能屬於同一個大型詐騙團夥。

代幣推廣渠道分析

研究發現,Rug Pull團夥主要通過Twitter和Telegram羣組推廣詐騙代幣。這些羣組由第三方機構維護,專門面向打新者推送新上線代幣,成爲Rug Pull團夥的天然廣告渠道。

以太坊代幣生態分析

CertiK對Telegram羣組2023年10月至2024年8月期間推送的93,930個代幣進行分析,發現46,526個(49.53%)爲Rug Pull代幣。其中89.84%的代幣活躍時間不足72小時,55.07%甚至不足3小時,顯示Rug Pull團夥作案速度極快。

同期以太坊主網共發行100,260個新代幣,Telegram羣組推送的代幣佔89.99%。經檢測,48,265個(48.14%)代幣涉及Rug Pull,與Telegram羣組的數據高度一致。

這表明,當前以太坊主網上,平均每兩個新代幣就有一個是用於詐騙的。而其他區塊鏈網路的情況可能更加嚴峻。

安全建議

1. 盡量通過知名中心化交易所購買新代幣
2. 去中心化交易所購買時需核實官方合約地址
3. 購買前核實項目是否有官網和活躍社區
4. 避免購買創建時間不足3天的代幣
5. 使用第三方安全機構的