Web3代币生态现状调查:近半数新代币或涉及Rug Pull诈骗

在Web3世界中,新代币层出不穷。那么每天究竟有多少新代币在发行?这些新代币是否安全可靠?

近期,CertiK安全团队捕获了大量Rug Pull交易案例,涉及的代币无一例外都是刚上链的新代币。经深入调查,CertiK发现这些案例背后存在组织化的诈骗团伙,并总结出了其模式化特征。

分析发现,Rug Pull团伙可能通过Telegram群组中的"New Token Tracer"功能来推广诈骗代币。CertiK统计了2023年11月至2024年8月期间这些群组推送的93,930种新代币,其中46,526种(49.53%)涉及Rug Pull。这些Rug Pull代币背后团伙的累计投入成本为149,813.72 ETH,获利282,699.96 ETH,折合约8亿美元。

为评估Telegram群组推送代币在以太坊主网中的占比,CertiK统计了同期以太坊主网上发行的新代币数据。结果显示,共有100,260种新代币发行,Telegram群组推送的代币占89.99%。平均每天约有370种新代币诞生,远超合理预期。深入调查后发现,至少48,265种代币(48.14%)涉及Rug Pull诈骗。

此外,CertiK还在其他区块链网络中发现更多Rug Pull案例,表明整个Web3新发代币生态的安全状况比预期更加严峻。

ERC-20代币概述

ERC-20是目前区块链上最常见的代币标准之一,定义了代币的基本功能,如转账、查询余额、授权第三方管理等。这一标准简化了代币的创建和使用,使任何人都能发行自己的代币,为各种金融项目筹集资金。

USDT、PEPE、DOGE等知名代币都属于ERC-20代币。然而,某些诈骗团伙也可能发行带有后门的恶意ERC-20代币,上架去中心化交易所诱导用户购买。

Rug Pull代币诈骗案例分析

以下是一个典型的Rug Pull代币诈骗案例:

攻击者用Deployer地址部署TOMMI代币,创建流动性池并伪造交易量吸引用户和打新机器人。当有足够用户上当后,攻击者用Rug Puller地址执行Rug Pull,从流动性池中套现约3.95个ETH。整个过程利用了代币合约中预设的恶意授权后门。

这个案例展示了Rug Pull团伙的典型作案手法:

1. 准备攻击资金
2. 部署带后门的Rug Pull代币
3. 创建初始流动性池
4. 销毁预挖代币以伪装安全性
5. 伪造交易量吸引用户
6. 执行Rug Pull套现
7. 转移资金至中转地址
8. 最终将资金归集至留存地址

通过分析大量案例,我们发现Rug Pull行为具有明显的模式化特征,暗示可能涉及同一诈骗团伙。

Rug Pull作案团伙分析

CertiK锁定了7个高度活跃的资金留存地址,这些地址关联1,124个Rug Pull案例。统计显示,这些案例的累计投入成本为149,813.72 ETH,获利282,699.96 ETH,利润率高达188.7%。

进一步分析发现,这些资金留存地址之间存在资金往来,且共用某些基础设施合约。这表明看似独立的案例可能属于同一个大型诈骗团伙。

代币推广渠道分析

研究发现,Rug Pull团伙主要通过Twitter和Telegram群组推广诈骗代币。这些群组由第三方机构维护,专门面向打新者推送新上线代币,成为Rug Pull团伙的天然广告渠道。

以太坊代币生态分析

CertiK对Telegram群组2023年10月至2024年8月期间推送的93,930个代币进行分析,发现46,526个(49.53%)为Rug Pull代币。其中89.84%的代币活跃时间不足72小时,55.07%甚至不足3小时,显示Rug Pull团伙作案速度极快。

同期以太坊主网共发行100,260个新代币,Telegram群组推送的代币占89.99%。经检测,48,265个(48.14%)代币涉及Rug Pull,与Telegram群组的数据高度一致。

这表明,当前以太坊主网上,平均每两个新代币就有一个是用于诈骗的。而其他区块链网络的情况可能更加严峻。

安全建议

1. 尽量通过知名中心化交易所购买新代币
2. 去中心化交易所购买时需核实官方合约地址
3. 购买前核实项目是否有官网和活跃社区
4. 避免购买创建时间不足3天的代币
5. 使用第三方安全机构的