Nedělejte další chyby.
Autor: Ada
TenArmor a GoPlus mají silný systém detekce Rugpull. Nedávno se spojily, aby se zabývaly vážnou situací Rugpull, provedly hloubkovou analýzu rizik a studium případů, odhalily nejnovější metody a trendy útoků Rugpull a poskytly uživatelům účinné doporučení pro bezpečnostní ochranu.
Statistiky událostí Rugpull
Detekční systém TenArmor denně odhaluje velké množství událostí Rugpull. Při pohledu zpět na data z posledního měsíce se události Rugpull zvyšovaly, zejména 14. listopadu, kdy události Rugpull dosáhly 31 případů. Domníváme se, že je nezbytné odhalit tento jev komunitě.
Ztráty z těchto událostí Rugpull většinou spadají do rozmezí 0 - 100K, celkové ztráty dosáhly 15M.
Nejtypičtější typ Rugpull v oblasti Web3 je PiXiu hra. Bezpečnostní nástroj Token od GoPlus dokáže detekovat, zda je token PiXiu hra. V posledním měsíci GoPlus detekoval celkem 5688 PiXiu her. Další bezpečnostní údaje najdete na datovém panelu GoPlus v DUNE.
Shrnutí
Na základě aktuálních charakteristik událostí Rugpull jsme shrnuli následující preventivní body.
1. Nenechte se unést, při nákupu populárních měn zkontrolujte, zda je adresa mince skutečná. Zabraňte nákupu falešných mincí a pádu do podvodné pasti.
2. Při nových výměnách dbejte na řádnou péči a zkontrolujte, zda provoz v počáteční fázi pochází z adresy spojené s nasazením smlouvy, pokud ano, znamená to, že by to mohl být podvodný past, snažte se tomu vyhnout.
3. Zkontrolujte zdrojový kód smlouvy, zejména buďte opatrní na implementaci funkcí transfer/transferFrom a zjistěte, zda je možné provést normální nákup a prodej. U zamotaného zdrojového kódu se vyhněte.
4. Při investování zkontrolujte rozložení držitelů, pokud dojde k výraznému soustředění prostředků, snažte se tomuto typu měny vyhnout.
5. Zkontrolujte zdroj financování vydavatele smlouvy, snažte se zpětně sledovat 10 kroků a zjistit, zda zdroj financování vydavatele smlouvy pochází z podezřelé burzy.
6. Sledujte varovné informace publikované TenArmor, abyste mohli včas omezit ztráty. TenArmor má schopnost předem detekovat takové Scam Tokeny, sledujte účet TenArmor na platformě X pro včasné varování.
7. Systém TenTrace již nyní shromáždil informace o adresách Scam/Phishing/Exploit z různých platforem, což umožňuje efektivně identifikovat tok financí z černých adres. TenArmor se snaží zlepšit bezpečnostní prostředí v komunitě, vítáme partnery, kteří mají zájem o spolupráci.
Charakteristiky událostí RugPull
Analýzou mnoha událostí Rugpull jsme zjistili, že nedávné Rugpully mají následující charakteristiky.
Napodobování současných známých mincí
Od 1. listopadu TenArmor detekční systém detekoval 5 událostí Rugpull, které se vydávaly za token PNUT. Podle této analýzy začal PNUT fungovat 1. listopadu a během 7 dnů vzrostl o 161krát, což úspěšně přitáhlo pozornost investorů. Časový rámec, kdy PNUT fungoval a vzrostl, se velmi shoduje s obdobím, kdy podvodníci začali PNUT napodobovat. Podvodníci si zvolili napodobit PNUT, aby přilákali více lidí, kteří nevědí, co se děje.
Podvodný případ, který se vydával za PNUT, způsobil ztrátu 103,1K. TenArmor zde varuje uživatele, aby se nenechali unést, a při nákupu populárních mincí zkontrolovali, zda je adresa mince skutečná.
Cíleně na roboty pro nové výměny
Vydání nových mincí nebo projektů obvykle vyvolává velkou pozornost na trhu. Při prvním vydání nové mince se ceny silně kolísají, dokonce i ceny v jedné sekundě se mohou výrazně lišit od ceny v další sekundě, a klíčovým cílem se stává usilování o rychlost obchodování. Obchodní roboti překonávají lidské obchodníky jak rychlostí, tak reagováním, a proto jsou roboti pro nové výměny v současnosti velmi vyhledávaní.
Nicméně podvodníci si také pohotově uvědomili přítomnost mnoha robotů pro nové výměny, a tak vytvořili pasti, aby přilákali roboty. Například adresa 0xC757349c0787F087b4a2565Cd49318af2DE0d0d7 od října 2024 zahájila více než 200 podvodných případů, přičemž každý případ od nasazení pasti až po Rugpull skončil během několika hodin.
Jako příklad nedávného podvodného případu zahájeného na této adrese, podvodník nejprve vytvořil token FLIGHT pomocí 0xCd93 a poté vytvořil obchodní pár FLIGHT/ETH.
Jakmile byl obchodní pár vytvořen, okamžitě se objevilo množství robotů Banana Gun pro nové výměny tokenů. Po analýze není těžké zjistit, že tyto roboty ovládají podvodníci, jejichž cílem je vytvořit provoz.
Přibližně 50 malých transakcí, jakmile se vytvoří provoz, přilákalo skutečné investory. Tito investoři většinou také používali roboty Banana Gun pro obchodování.
Po určité době obchodování podvodník nasadil smlouvu pro Rugpull, přičemž je vidět, že financování této smlouvy pochází z adresy 0xC757. Pouze 1 hodinu a 42 minut po nasazení smlouvy došlo k Rugpull, což vedlo k vyčerpání likvidity poolu a zisku 27 ETH.
Analýza metod podvodníka ukazuje, že podvodník nejprve vytváří provoz prostřednictvím malých výměn, aby přilákal roboty pro nové výměny, a poté nasadí smlouvu Rug, a jakmile výnosy dosáhnou očekávání, dojde k Rug. TenArmor se domnívá, že ačkoli roboti pro nové výměny umožňují snadný a rychlý nákup nových mincí a získání výhody, je třeba také zvážit přítomnost podvodníků. Při nových výměnách se ujistěte, že provádíte náležitou péči a zkontrolujte, zda provoz v počáteční fázi pochází z adresy spojené s nasazením smlouvy, pokud ano, obejděte to.
Zdrojový kód ukrývá tajemství
Obchodní zdanění
Níže je implementace funkce převodu pro FLIGHT. Je zřejmé, že tato implementace převodu má obrovský rozdíl oproti standardní implementaci. Každý převod musí být rozhodnut na základě aktuálních podmínek, zda se má zdanit. Tento obchodní daň omezuje jak nákup, tak prodej, což pravděpodobně znamená, že se jedná o podvodnou měnu.
V těchto situacích si uživatelé jednoduše musí zkontrolovat zdrojový kód tokenu, aby odhalili podezření a předešli pádu do pasti.
Zaměření kódu
V nejnovějším a významném přehledu událostí Rug Pull od TenArmor: Jak by měli investoři a uživatelé reagovat. Článek zmiňuje, že někteří podvodníci, aby uživatelé nepochopili jejich úmysly, záměrně zamotávají zdrojový kód, čímž zhoršují jeho čitelnost. Pokud se s tímto setkáte, okamžitě se vyhněte.
Otevřeně přiznaný rugApproved
Mezi mnoha událostmi Rugpull, které TenArmor detekoval, nejsou výjimkou ti, kteří jednají velmi otevřeně. Například tato transakce jasně vyjadřuje úmysl.
Od nasazení smlouvy podvodníka pro Rugpull po skutečný Rugpull obvykle existuje časové okno. Například u tohoto případu je časové okno téměř 3 hodiny. Pro prevenci tohoto typu podvodů můžete sledovat účet TenArmor na platformě X, kde včas informujeme o nasazení takových rizikových smluv a varujeme uživatele, aby včas stáhli své investice.
Kromě toho je rescueEth/recoverStuckETH také běžně používaným rozhraním pro Rugpull. Samozřejmě, mít toto rozhraní neznamená, že se skutečně jedná o Rugpull, je třeba vzít v úvahu také další charakteristiky pro identifikaci.
Soustředění držitelů
V nedávných událostech Rugpull, které TenArmor detekoval, bylo rozložení držitelů také velmi charakteristické. Náhodně jsme vybrali 3 tokeny zapojené do událostí Rugpull a jejich rozložení je následující.
0x5b226bdc6b625910961bdaa72befa059be829dbf5d4470adabd7e3108a32cc1a
0x9841cba0af59a9622df4c0e95f68a369f32fbdf6cabc73757e7e1d2762e37115
0x8339e5ff85402f24f35ccf3b7b32221c408680421f34e1be1007c0de31b95f23
V těchto 3 případech není těžké zjistit, že Uniswap V2 pár je největším držitelem, který má absolutní výhodu v počtu držených mincí. TenArmor varuje uživatele, pokud zjistí, že držitelé určité mince jsou soustředěni na určité adrese, například v Uniswap V2 páru, pak je třeba s touto mincí zacházet opatrně.
Zdroj financování
Z událostí Rugpull detekovaných TenArmor jsme náhodně vybrali 3 případy k analýze zdroje financování.
Příklad 1
tx: 0x0f4b9eea1dd24f1230f9d388422cfccf65f45cf79807805504417c11cf12a291
Zpětné sledování 6 kroků odhaluje příliv prostředků do FixedFloat.
FixedFloat je automatizovaná kryptoměnová burza, která nevyžaduje registraci uživatelů nebo ověření KYC. Podvodníci si zvolili přenos prostředků z FixedFloat, aby skryli svou identitu.
Příklad 2
tx: 0x52b6ddf2f57f2c4f0bd4cc7d3d3b4196d316d5e0a4fb749ed29e53e874e36725
Zpětné sledování 5 kroků odhaluje příliv prostředků do MEXC 1.
15. března 2024 Hongkongská komise pro cenné papíry vydala varování ohledně platformy MEXC, článek uvádí, že MEXC aktivně propagoval své služby hongkongským investorům, avšak nezískal licenci od komise ani se o licenci neucházel. Komise zařadila MEXC a jeho webové stránky na seznam podezřelých virtuálních aktivních obchodních platforem.
Příklad 3
tx: 0x8339e5ff85402f24f35ccf3b7b32221c408680421f34e1be1007c0de31b95f23
Zpětné sledování 5 kroků odhaluje příliv prostředků do Disperse.app.
Disperse.app slouží k rozptýlení ETH mezi různé smluvní adresy (distribute ether or tokens to multiple addresses).
Analýza transakce ukazuje, že volající Disperse.app je 0x511E04C8f3F88541d0D7DFB662d71790A419a039, zpětně 2 kroky znovu odhaluje příliv prostředků do Disperse.app.
Analýza transakce ukazuje, že volající Disperse.app je 0x97e8B942e91275E0f9a841962865cE0B889F83ac, zpětně 2 kroky odhaluje příliv prostředků do MEXC 1.
Analýza výše uvedených 3 případů ukazuje, že podvodníci vybrali nevěrohodné burzy bez KYC a licencí pro vklady. TenArmor upozorňuje uživatele, aby při investování do nových mincí zkontrolovali, zda zdroj financování nasazení smlouvy pochází z podezřelé burzy.
Preventivní opatření
Na základě dat TenArmor a GoPlus jsme komplexně analyzovali technické charakteristiky Rugpullu a představili reprezentativní případy. Na základě výše uvedených charakteristik Rugpullu jsme shrnuli odpovídající preventivní opatření.
1. Nenechte se unést, při nákupu populárních měn zkontrolujte, zda je adresa mince skutečná. Zabraňte nákupu falešných mincí a pádu do podvodné pasti.
2. Při nových výměnách dbejte na řádnou péči a zkontrolujte, zda provoz v počáteční fázi pochází z adresy spojené s nasazením smlouvy, pokud ano, znamená to, že by to mohl být podvodný past, snažte se tomu vyhnout.
3. Zkontrolujte zdrojový kód smlouvy, zejména buďte opatrní na implementaci funkcí transfer/transferFrom a zjistěte, zda je možné provést normální nákup a prodej. U zamotaného zdrojového kódu se vyhněte.
4. Při investování zkontrolujte rozložení držitelů, pokud dojde k výraznému soustředění prostředků, snažte se tomuto typu měny vyhnout.
5. Zkontrolujte zdroj financování vydavatele smlouvy, snažte se zpětně sledovat 10 kroků a zjistit, zda zdroj financování vydavatele smlouvy pochází z podezřelé burzy.
6. Sledujte varovné informace publikované TenArmor, abyste mohli včas omezit ztráty. TenArmor má schopnost předem detekovat takové Scam Tokeny, sledujte účet TenArmor na platformě X pro včasné varování.
Tyto adresy zapojené do událostí Rugpull budou okamžitě zařazeny do systému TenTrace. Systém TenTrace je vlastně vyvinutý systém proti praní špinavých peněz (AML), který je vhodný pro prevenci praní špinavých peněz, podvodů, sledování identity útočníků a další situace. Systém TenTrace již nyní shromáždil informace o adresách Scam/Phishing/Exploit z různých platforem, což umožňuje efektivně identifikovat tok financí z černých adres a přesně sledovat tok financí z těchto adres. TenArmor se snaží zlepšit bezpečnostní prostředí v komunitě, vítáme partnery, kteří mají zájem o spolupráci.
O TenArmor
TenArmor je vaší první linií obrany ve světě Web3. Nabízíme pokročilé bezpečnostní řešení zaměřené na řešení unikátních výzev blockchainové technologie. Díky našim inovativním produktům ArgusAlert a VulcanShield zajišťujeme ochranu a rychlou reakci na potenciální hrozby. Náš odborný tým je odborníkem na vše od auditu inteligentních smluv po sledování kryptoměn a stává se preferovaným partnerem pro každou organizaci, která chce chránit své digitální aktiva v decentralizovaném prostoru.
Sledujte nás @TenArmorAlert, abyste mohli včas získat naše nejnovější bezpečnostní varování pro Web3.
Kontaktujte nás:
X: @TenArmor
Mail: team@tenarmor.com
Telegram: TenArmorTeam
Medium: TenArmor
O GoPlus
GoPlus, jako první síť bezpečnostních ochrany na blockchainu, si klade za cíl poskytnout každému uživateli nejjednodušší, komplexní bezpečnost na blockchainu, aby zajistil bezpečnost každé transakce a majetku uživatelů.
Architektura bezpečnostních služeb se dělí na GoPlus APP (webová a prohlížečová rozšíření) zaměřenou přímo na uživatele C a GoPlus Intelligence, která slouží uživatelům C nepřímo (prostřednictvím integrace nebo napojení B), a pokrývá nejširší uživatelskou základnu Web3 a různé obchodní scénáře, s cílem vybudovat otevřenou, uživatelsky řízenou bezpečnostní síť na blockchainu:
Na jedné straně mohou jakékoli projekty samostatně integrovat GoPlus, aby uživatelům poskytly bezpečnostní ochranu na blockchainu, na druhé straně GoPlus také umožňuje vývojářům plně využít své výhody a nasadit inovativní bezpečnostní produkty na bezpečnostní trh GoPlus, přičemž uživatelé si mohou vybrat a konfigurovat pohodlné a personalizované bezpečnostní služby, čímž vybudují otevřený decentralizovaný bezpečnostní ekosystém spolupráce mezi vývojáři a uživateli.
V současnosti se GoPlus stal preferovaným bezpečnostním partnerem pro Web3 tvůrce, jeho on-chain bezpečnostní služby jsou široce využívány a integrovány Trust Wallet, CoinMarketCap, OKX, Bybit, DexScreener, SushiSwap a dalšími, průměrné denní volání přes 34 milionů, celkově přes 4 miliardy volání, pokrývá více než 90% uživatelských on-chain transakcí, a jeho otevřená bezpečnostní platforma již sloužila více než 12 milionům on-chain uživatelů.
Naše komunita:
X: @GoPlusSecurity
Discord: GoPlusSecurity
Medium: GoPlusSecurity
