Penulis: Ada

TenArmor dan GoPlus memiliki sistem deteksi Rugpull yang kuat. Baru-baru ini, keduanya berkolaborasi untuk menganalisis risiko dan studi kasus terkait situasi serius Rugpull, mengungkap metode dan tren terbaru dari serangan Rugpull, serta memberikan saran perlindungan keamanan yang efektif bagi pengguna.

Statistik kejadian Rugpull

Sistem deteksi TenArmor setiap hari mendeteksi banyak kejadian Rugpull. Melihat data bulan lalu, kejadian Rugpull menunjukkan tren menaik, terutama pada 14 November, hari itu saja kejadian Rugpull mencapai 31. Kami merasa perlu untuk mengungkap fenomena ini kepada komunitas.

Jumlah kerugian dari kejadian Rugpull ini sebagian besar berada di rentang 0 - 100K, dengan total kerugian mencapai 15M.

Jenis Rugpull yang paling khas di bidang Web3 adalah skema pi xiu. Alat deteksi keamanan Token GoPlus dapat mendeteksi apakah token tersebut adalah skema pi xiu. Dalam sebulan terakhir, GoPlus telah mendeteksi 5688 skema pi xiu. Data terkait keamanan lebih lanjut dapat diakses melalui dasbor data GoPlus di DUNE.

TL;DR

Kami merangkum langkah-langkah pencegahan berdasarkan karakteristik kejadian Rugpull saat ini sebagai berikut.

1. Jangan mengikuti arus secara membabi buta, saat membeli koin populer, periksa apakah alamat koin tersebut adalah alamat yang sebenarnya. Hindari membeli koin palsu dan terjebak dalam jebakan penipuan.

2. Saat membeli baru, lakukan due diligence, periksa apakah aliran awal berasal dari alamat yang terkait dengan penerbit kontrak, jika iya, itu berarti ini mungkin jebakan penipuan, sebisa mungkin hindari.

3. Periksa kode sumber kontrak, terutama perhatikan implementasi fungsi transfer/transferFrom, lihat apakah dapat membeli dan menjual dengan normal. Untuk kode sumber yang kabur, sebaiknya hindari.

4. Saat berinvestasi, periksa distribusi pemegang, jika terdapat konsentrasi dana yang jelas, sebaiknya hindari.

5. Periksa sumber dana penerbit kontrak, usahakan melacak mundur 10 loncatan, periksa apakah sumber dana penerbit kontrak berasal dari bursa yang mencurigakan.

6. Perhatikan informasi peringatan yang dirilis oleh TenArmor, segera lakukan stop loss. TenArmor memiliki kemampuan deteksi dini untuk token Scam semacam ini, ikuti akun X TenArmor untuk mendapatkan peringatan yang tepat waktu.

7. Sistem TenTrace saat ini telah mengumpulkan informasi basis data alamat Scam/Phishing/Exploit dari beberapa platform, dapat secara efektif mengidentifikasi aliran masuk dan keluar dari alamat hitam. TenArmor berkomitmen untuk meningkatkan lingkungan keamanan komunitas, dan menyambut rekan-rekan yang membutuhkan untuk berdiskusi tentang kerjasama.

Karakteristik kejadian RugPull

Melalui analisis banyak kejadian Rugpull, kami menemukan bahwa Rugpull terbaru memiliki karakteristik berikut.

Menyamar sebagai koin terkenal saat ini

Mulai 1 November, sistem deteksi TenArmor mendeteksi 5 kejadian Rugpull yang menyamar sebagai token PNUT. Berdasarkan rangkuman tweet ini, PNUT mulai beroperasi pada 1 November dan dalam waktu 7 hari melonjak 161 kali lipat, berhasil menarik perhatian investor. Waktu operasi dan lonjakan PNUT sangat konsisten dengan waktu penipuan yang mulai menyamar sebagai PNUT. Penipu memilih untuk menyamar sebagai PNUT untuk menarik lebih banyak orang yang tidak mengetahui kebenarannya.

Kejadian Rugpull yang menyamar sebagai PNUT memiliki total jumlah penipuan 103,1K. TenArmor mengingatkan pengguna, jangan mengikuti arus secara membabi buta, saat membeli koin populer, periksa apakah alamat koin tersebut adalah alamat yang sebenarnya.

Terkait robot pembeli baru

Peluncuran koin baru atau proyek baru biasanya menarik perhatian besar dari pasar. Saat koin baru pertama kali diluncurkan, harga berfluktuasi besar, bahkan harga satu detik sebelumnya dan sesudahnya bisa sangat berbeda, mengejar kecepatan transaksi menjadi tujuan kunci untuk mendapatkan keuntungan. Robot transaksi baik dari segi kecepatan maupun respons jauh lebih unggul dibandingkan trader manusia, sehingga robot pembeli baru sangat diminati saat ini.

Namun, penipu juga dengan cerdas menyadari keberadaan banyak robot pembeli baru, sehingga mereka menjebak, menunggu robot pembeli baru untuk terjebak. Misalnya, alamat 0xC757349c0787F087b4a2565Cd49318af2DE0d0d7 ini sejak Oktober 2024, telah melakukan lebih dari 200 kejadian penipuan, setiap kejadian dari penerapan kontrak jebakan hingga Rugpull terjadi dalam hitungan jam.

Sebagai contoh, kejadian penipuan terbaru yang dimulai dari alamat ini, penipu pertama kali menggunakan 0xCd93 untuk membuat token FLIGHT, kemudian membuat pasangan perdagangan FLIGHT/ETH.

Setelah pasangan perdagangan dibuat, segera banyak robot pembeli Banana Gun menyerbu untuk menukar token dalam jumlah kecil. Setelah dianalisis, tidak sulit untuk menemukan bahwa robot pembeli ini dikendalikan oleh penipu, tujuannya adalah untuk menciptakan aliran.

Sekitar 50 transaksi kecil, setelah menciptakan aliran, menarik perhatian investor yang sebenarnya. Sebagian besar investor ini juga menggunakan robot pembeli Banana Gun untuk bertransaksi.

Setelah transaksi berlangsung beberapa waktu, penipu menerapkan kontrak untuk Rugpull, dapat dilihat bahwa dana dari alamat 0xC757. Setelah menerapkan kontrak, hanya dalam waktu 1 jam 42 menit, mereka melakukan Rugpull, menguras likuiditas, dengan keuntungan 27 ETH.

Analisis metode penipu ini tidak sulit untuk ditemukan, penipu terlebih dahulu menciptakan aliran dengan menukar jumlah kecil, menarik perhatian robot pembeli baru, kemudian menerapkan kontrak Rug, dan setelah pendapatan mencapai harapan, mereka melakukan Rug. TenArmor berpendapat, meskipun robot pembeli baru dapat membeli koin baru dengan mudah dan cepat, tetapi juga perlu mempertimbangkan keberadaan penipu. Saat membeli baru, lakukan due diligence, periksa apakah aliran awal berasal dari alamat yang terkait dengan penerbit kontrak, jika iya, hindari.

Kode sumber menyimpan rahasia

Pajak transaksi

Gambar di bawah ini adalah kode implementasi fungsi transfer FLIGHT. Dapat terlihat jelas bahwa implementasi transfer ini memiliki perbedaan besar dengan implementasi standar. Setiap kali transfer dilakukan, harus berdasarkan kondisi saat ini, untuk menentukan apakah pajak harus dikenakan. Pajak transaksi ini membatasi pembelian dan penjualan, ini kemungkinan besar adalah koin penipuan.

Dalam situasi seperti ini, pengguna hanya perlu memeriksa kode sumber token untuk menemukan petunjuk, agar tidak terjebak dalam jebakan.

Kode yang kabur

Dalam tinjauan kejadian Rug Pull terbaru dan signifikan dari TenArmor: bagaimana investor dan pengguna harus merespons, artikel ini menyebutkan, beberapa penipu mencampuradukkan kode sumber agar pengguna tidak memahami niat mereka, sehingga sengaja mengurangi keterbacaan. Jika menghadapi situasi seperti ini, segera hindari.

Rugpull yang terang-terangan disetujui

Di antara banyak kejadian Rugpull yang terdeteksi oleh TenArmor, tidak sedikit yang terang-terangan. Misalnya, transaksi ini secara langsung menunjukkan niat.

Dari penerbitan kontrak yang digunakan oleh penipu untuk Rugpull hingga benar-benar Rugpull biasanya memiliki jendela waktu tertentu. Misalnya, jendela waktu dalam kasus ini mendekati 3 jam. Untuk pencegahan jenis penipuan ini, Anda dapat mengikuti akun X TenArmor, kami akan segera mengirimkan informasi tentang penerapan kontrak berisiko semacam itu, mengingatkan pengguna untuk menarik dana mereka tepat waktu.

Selain itu, rescueEth/recoverStuckETH juga merupakan antarmuka Rugpull yang umum digunakan. Tentu saja, memiliki antarmuka ini tidak berarti benar-benar Rugpull, juga perlu menggabungkan fitur lainnya untuk mengidentifikasi.

Konsentrasi pemegang

Kejadian Rugpull yang baru-baru ini dideteksi oleh TenArmor juga memiliki distribusi pemegang yang sangat khas. Kami secara acak memilih 3 token yang terlibat dalam kejadian Rugpull untuk menganalisis distribusi pemegangnya. Keadaan adalah sebagai berikut.

0x5b226bdc6b625910961bdaa72befa059be829dbf5d4470adabd7e3108a32cc1a

0x9841cba0af59a9622df4c0e95f68a369f32fbdf6cabc73757e7e1d2762e37115

0x8339e5ff85402f24f35ccf3b7b32221c408680421f34e1be1007c0de31b95f23

Dalam ketiga kasus ini, tidak sulit untuk menemukan bahwa pasangan Uniswap V2 adalah pemegang terbesar, dengan jumlah kepemilikan yang sangat dominan. TenArmor mengingatkan pengguna, jika menemukan bahwa pemegang suatu koin terkonsentrasi pada satu alamat, seperti dalam pasangan Uniswap V2, maka koin tersebut perlu diperdagangkan dengan hati-hati.

Sumber dana

Kami secara acak memilih 3 kejadian Rugpull yang terdeteksi oleh TenArmor untuk menganalisis sumber dana.

Kasus 1

tx: 0x0f4b9eea1dd24f1230f9d388422cfccf65f45cf79807805504417c11cf12a291

Melacak mundur 6 loncatan menemukan aliran dana FixedFloat.

FixedFloat adalah bursa cryptocurrency otomatis yang tidak memerlukan pendaftaran pengguna atau verifikasi KYC. Penipu memilih untuk menarik dana dari FixedFloat untuk menyembunyikan identitas mereka.

Kasus 2

tx: 0x52b6ddf2f57f2c4f0bd4cc7d3d3b4196d316d5e0a4fb749ed29e53e874e36725

Melacak mundur 5 loncatan menemukan aliran dana MEXC 1.

Pada 15 Maret 2024, Otoritas Keuangan Hong Kong merilis peringatan tentang platform MEXC, artikel tersebut menyebutkan bahwa MEXC secara aktif mempromosikan layanannya kepada investor Hong Kong, tetapi tidak mendapatkan lisensi dari otoritas atau mengajukan permohonan lisensi. Otoritas telah memasukkan MEXC dan situs webnya ke dalam daftar peringatan platform perdagangan aset virtual yang mencurigakan pada 15 Maret 2024.

Kasus 3

tx: 0x8339e5ff85402f24f35ccf3b7b32221c408680421f34e1be1007c0de31b95f23

Melacak mundur 5 loncatan menemukan aliran dana Disperse.app.

Disperse.app digunakan untuk mendistribusikan ETH ke alamat kontrak yang berbeda (distribusikan ether atau token ke beberapa alamat).

Analisis transaksi menemukan bahwa pemanggil Disperse.app kali ini adalah 0x511E04C8f3F88541d0D7DFB662d71790A419a039, dan setelah 2 loncatan, kami menemukan aliran dana Disperse.app.

Analisis transaksi menemukan bahwa pemanggil Disperse.app kali ini adalah 0x97e8B942e91275E0f9a841962865cE0B889F83ac, setelah 2 loncatan menemukan aliran dana MEXC 1.

Analisis ketiga kasus di atas, penipu memilih bursa tanpa KYC dan tanpa lisensi untuk memasukkan dana. TenArmor mengingatkan pengguna, saat berinvestasi di koin baru, periksa apakah sumber dana penerbit kontrak berasal dari bursa yang mencurigakan.

Langkah pencegahan

Berdasarkan kumpulan data dari TenArmor dan GoPlus, artikel ini secara komprehensif menguraikan karakteristik teknis Rugpull dan menampilkan kasus-kasus yang representatif. Mengingat karakteristik Rugpull di atas, kami merangkum langkah-langkah pencegahan yang sesuai sebagai berikut.

1. Jangan mengikuti arus secara membabi buta, saat membeli koin populer, periksa apakah alamat koin tersebut adalah alamat yang sebenarnya. Hindari membeli koin palsu dan terjebak dalam jebakan penipuan.

2. Saat membeli baru, lakukan due diligence, periksa apakah aliran awal berasal dari alamat yang terkait dengan penerbit kontrak, jika iya, itu berarti ini mungkin jebakan penipuan, sebisa mungkin hindari.

3. Periksa kode sumber kontrak, terutama perhatikan implementasi fungsi transfer/transferFrom, lihat apakah dapat membeli dan menjual dengan normal. Untuk kode sumber yang kabur, sebaiknya hindari.

4. Saat berinvestasi, periksa distribusi pemegang, jika terdapat konsentrasi dana yang jelas, sebaiknya hindari memilih koin tersebut.

5. Periksa sumber dana penerbit kontrak, usahakan melacak mundur 10 loncatan, periksa apakah sumber dana penerbit kontrak berasal dari bursa yang mencurigakan.

6. Perhatikan informasi peringatan yang dirilis oleh TenArmor, segera lakukan stop loss. TenArmor memiliki kemampuan deteksi dini untuk token Scam semacam ini, ikuti akun X TenArmor untuk mendapatkan peringatan yang tepat waktu.

Alamat jahat yang terlibat dalam kejadian Rugpull ini akan secara real-time masuk ke dalam sistem TenTrace. Sistem TenTrace adalah sistem anti pencucian uang (AML) yang dikembangkan secara mandiri oleh TenArmor, yang cocok untuk anti pencucian uang, anti penipuan, pelacakan identitas penyerang, dan berbagai skenario lainnya. Sistem TenTrace saat ini telah mengumpulkan informasi basis data alamat Scam/Phishing/Exploit dari beberapa platform, dapat secara efektif mengidentifikasi aliran dana dari alamat hitam dan dapat dengan akurat memantau aliran keluar dana dari alamat hitam. TenArmor berkomitmen untuk meningkatkan lingkungan keamanan komunitas, dan menyambut rekan-rekan yang membutuhkan untuk berdiskusi tentang kerjasama.

Tentang TenArmor

TenArmor adalah garis pertahanan pertama Anda di dunia Web3. Kami menyediakan solusi keamanan canggih, berfokus pada menyelesaikan tantangan unik yang dihadirkan oleh teknologi blockchain. Melalui produk inovatif kami ArgusAlert dan VulcanShield, kami memastikan perlindungan dan respons cepat terhadap potensi ancaman. Tim ahli kami memiliki keahlian dari audit kontrak pintar hingga pelacakan cryptocurrency, menjadi mitra pilihan bagi organisasi yang ingin melindungi aset digital mereka di ruang terdesentralisasi.

Ikuti kami di @TenArmorAlert, untuk mendapatkan peringatan keamanan terbaru Web3 kami.

Silakan hubungi kami:

X: @TenArmor

Mail: team@tenarmor.com

Telegram: TenArmorTeam

Medium: TenArmor

Tentang GoPlus

GoPlus sebagai jaringan perlindungan keamanan on-chain pertama, bertujuan untuk memberikan perlindungan keamanan on-chain yang paling mudah dioperasikan dan menyeluruh untuk setiap pengguna, untuk memastikan keamanan setiap transaksi dan aset pengguna.

Arsitektur layanan keamanan terutama dibagi menjadi GoPlus APP yang langsung ditujukan kepada pengguna C (produk web dan plugin browser) dan GoPlus Intelligence yang secara tidak langsung melayani pengguna C (melalui integrasi atau koneksi B), telah mencakup kelompok pengguna Web3 yang paling luas dan berbagai skenario perdagangan, berkomitmen untuk membangun jaringan perlindungan keamanan on-chain yang terbuka dan didorong oleh pengguna.

Di satu sisi, proyek mana pun dapat menyediakan perlindungan keamanan on-chain untuk pengguna dengan mengintegrasikan GoPlus, di sisi lain, GoPlus juga memungkinkan pengembang untuk memanfaatkan keunggulan mereka sendiri, menerapkan produk keamanan inovatif ke pasar keamanan GoPlus, pengguna dapat memilih dan mengonfigurasi layanan keamanan yang nyaman dan dipersonalisasi, sehingga membangun ekosistem keamanan terbuka yang terdesentralisasi antara pengembang dan pengguna.

Saat ini GoPlus telah menjadi mitra keamanan pilihan bagi para Pembangun Web3, layanan keamanan on-chain mereka telah diadopsi dan diintegrasikan oleh Trust Wallet, CoinMarketCap, OKX, Bybit, DexScreener, SushiSwap, dan lainnya, dengan rata-rata pemanggilan harian lebih dari 34 juta kali, total telah dipanggil lebih dari 4 miliar kali, mencakup lebih dari 90% pengguna transaksi on-chain, platform aplikasi keamanan terbuka mereka juga telah melayani lebih dari 12 juta pengguna on-chain.

Komunitas kami:

X: @GoPlusSecurity

Discord: GoPlusSecurity

Medium: GoPlusSecurity