Jangan sampai terjebak lagi.
Penulis: Ada
TenArmor dan GoPlus memiliki sistem deteksi Rugpull yang kuat. Baru-baru ini, keduanya berkolaborasi secara mendalam, melakukan analisis risiko dan studi kasus terkait situasi Rugpull yang serius, mengungkap metode dan tren terbaru dari serangan Rugpull, serta memberikan saran perlindungan yang efektif kepada pengguna.
Statistik kejadian Rugpull
Sistem deteksi TenArmor setiap hari mendeteksi banyak kejadian Rugpull. Melihat data bulan lalu, kejadian Rugpull menunjukkan tren meningkat, terutama pada 14 November, di mana terjadi hingga 31 kejadian Rugpull pada hari itu. Kami merasa perlu untuk mengungkapkan fenomena ini kepada komunitas.
Kerugian dari kejadian Rugpull ini sebagian besar berada dalam kisaran 0 - 100K, dengan total kerugian mencapai 15M.
Tipe Rugpull yang paling khas di bidang Web3 adalah skema pi xiu. Alat deteksi keamanan Token GoPlus dapat mendeteksi apakah token tersebut adalah skema pi xiu. Dalam bulan lalu, GoPlus telah mendeteksi 5688 skema pi xiu. Data terkait keamanan lainnya dapat diakses melalui dasbor data GoPlus di DUNE.
TL;DR
Berdasarkan karakteristik kejadian Rugpull saat ini, kami merangkum poin pencegahan sebagai berikut.
1. Jangan mengikuti arus secara membabi buta, saat membeli koin populer, periksa apakah alamat koin tersebut adalah alamat yang sebenarnya. Hindari membeli koin palsu dan terjebak dalam jebakan penipuan.
2. Saat berinvestasi, lakukan uji tuntas, periksa apakah lalu lintas awal berasal dari alamat terkait penyedia kontrak, jika iya, itu dapat berarti ini adalah jebakan penipuan, sebisa mungkin hindari.
3. Periksa kode sumber kontrak, terutama waspadai implementasi fungsi transfer/transferFrom, periksa apakah bisa melakukan pembelian dan penjualan yang normal. Untuk kode sumber yang disamarkan, sebaiknya hindari.
4. Saat berinvestasi, periksa distribusi Holder, jika terdapat konsentrasi dana yang jelas, hindari sebisa mungkin.
5. Periksa sumber dana penerbit kontrak, sebisa mungkin lacak kembali 10 langkah, periksa apakah sumber dana penerbit kontrak berasal dari bursa yang mencurigakan.
6. Perhatikan informasi peringatan yang diterbitkan oleh TenArmor, dan lakukan pemotongan kerugian tepat waktu. TenArmor memiliki kemampuan deteksi dini untuk Scam Token semacam ini, ikuti akun X TenArmor untuk mendapatkan peringatan tepat waktu.
7. Sistem TenTrace saat ini telah mengumpulkan informasi basis data alamat Scam/Phishing/Exploit dari berbagai platform, mampu dengan efektif mengenali aliran masuk dan keluar dana dari alamat hitam. TenArmor berkomitmen untuk memperbaiki lingkungan keamanan komunitas, kami menyambut partner yang membutuhkan untuk bekerjasama.
Karakteristik kejadian RugPull
Melalui analisis banyak kejadian Rugpull, kami menemukan bahwa Rugpull baru-baru ini memiliki karakteristik berikut.
Menyamar sebagai koin terkenal saat ini
Sejak 1 November, sistem deteksi TenArmor telah mendeteksi 5 kejadian Rugpull yang menyamar sebagai token PNUT. Berdasarkan penelusuran dalam tweet ini, PNUT mulai beroperasi pada 1 November dan dalam 7 hari mengalami lonjakan 161 kali, berhasil menarik perhatian investor. Waktu operasi dan lonjakan PNUT sangat konsisten dengan waktu penipu mulai menyamar sebagai PNUT. Penipu memilih menyamar sebagai PNUT untuk menarik lebih banyak orang yang tidak mengetahui kebenaran.
Kejadian Rugpull yang menyamar sebagai PNUT total menipu jumlah 103.1K. TenArmor mengingatkan pengguna untuk tidak mengikuti arus secara membabi buta, saat membeli koin populer, periksa apakah alamat koin tersebut adalah alamat yang sebenarnya.
Terkait robot investasi
Peluncuran koin baru atau proyek baru biasanya akan menarik perhatian besar dari pasar. Saat koin baru pertama kali diluncurkan, fluktuasi harga sangat besar, bahkan harga satu detik sebelum dan sesudah bisa jauh berbeda, mengejar kecepatan transaksi menjadi tujuan kunci untuk mendapatkan keuntungan. Robot perdagangan, baik dari segi kecepatan maupun respons, jauh melampaui trader manual, sehingga robot investasi saat ini sangat populer.
Namun, penipu juga dengan cerdik menyadari keberadaan banyak robot investasi, sehingga mereka menjebak, menunggu robot investasi untuk terjebak. Contohnya, alamat 0xC757349c0787F087b4a2565Cd49318af2DE0d0d7 ini telah melakukan lebih dari 200 kejadian penipuan sejak Oktober 2024, setiap kejadian dari penerapan kontrak jebakan hingga Rugpull selesai dalam beberapa jam.
Sebagai contoh dari kejadian penipuan terbaru yang dimulai dengan alamat ini, penipu pertama-tama menggunakan 0xCd93 untuk membuat token FLIGHT, kemudian membuat pasangan perdagangan FLIGHT/ETH.
Setelah pasangan perdagangan dibuat, segera banyak robot investasi Banana Gun yang masuk untuk menukar token dalam jumlah kecil. Setelah dianalisis, tidak sulit untuk menemukan bahwa robot-robot investasi ini dikendalikan oleh penipu, tujuannya adalah untuk menciptakan lalu lintas.
Sekitar 50 transaksi kecil, setelah menciptakan lalu lintas, menarik investor nyata. Sebagian besar investor ini juga menggunakan robot investasi Banana Gun untuk melakukan transaksi.
Setelah transaksi berlangsung beberapa waktu, penipu menerapkan kontrak untuk Rugpull, terlihat bahwa dana dari alamat 0xC757. Setelah menerapkan kontrak, hanya dalam 1 jam 42 menit, mereka melakukan Rugpull, menguras likuiditas kolam secara langsung, mendapatkan keuntungan 27 ETH.
Menganalisis metode penipuan ini, mudah ditemukan bahwa penipu pertama kali menciptakan lalu lintas dengan pertukaran kecil, menarik robot investasi untuk terjebak, kemudian menerapkan kontrak Rug, dan setelah keuntungan mencapai harapan, mereka melakukan Rug. TenArmor percaya bahwa meskipun robot investasi dapat membeli koin baru dengan mudah dan cepat, mereka juga perlu mempertimbangkan keberadaan penipu. Saat berinvestasi, lakukan uji tuntas, periksa apakah lalu lintas awal berasal dari alamat terkait penyedia kontrak, jika iya, hindari.
Kode sumber menyimpan rahasia
Pajak transaksi
Gambar di bawah ini adalah implementasi kode fungsi transfer FLIGHT. Jelas terlihat bahwa implementasi transfer ini sangat berbeda dari implementasi standar. Setiap transfer harus mempertimbangkan kondisi saat ini, untuk memutuskan apakah akan memungut pajak. Pajak transaksi ini membatasi baik pembelian maupun penjualan, ini kemungkinan besar adalah koin penipuan.
Dalam situasi seperti ini, pengguna hanya perlu memeriksa kode sumber token untuk menemukan petunjuk, menghindari terjebak dalam jebakan.
Penyamaran kode
Dalam tinjauan terbaru dan signifikan untuk kejadian Rug Pull TenArmor: bagaimana investor dan pengguna harus merespons, artikel menyebutkan bahwa beberapa penipu sengaja membingungkan kode sumber agar tidak dapat dipahami niat mereka. Dalam situasi seperti ini, segera hindari.
Rugpull yang berani
Di antara banyak kejadian Rugpull yang terdeteksi oleh TenArmor, tidak sedikit yang berani terang-terangan. Misalnya, transaksi ini secara langsung menunjukkan niat.
Dari penerapan kontrak yang digunakan untuk Rugpull oleh penipu, hingga benar-benar Rugpull, biasanya terdapat jendela waktu. Misalnya, jendela waktu dalam kasus ini mendekati 3 jam. Untuk pencegahan terhadap jenis penipuan ini, perhatikan akun X TenArmor, kami akan segera mengirimkan pesan penerapan kontrak berisiko semacam ini, mengingatkan pengguna untuk menarik dana tepat waktu.
Selain itu, rescueEth/recoverStuckETH juga merupakan antarmuka Rugpull yang umum digunakan. Tentu saja, memiliki antarmuka ini tidak berarti itu benar-benar Rugpull, perlu dipadukan dengan karakteristik lain untuk mengidentifikasi.
Konsentrasi Holder
TenArmor baru-baru ini mendeteksi kejadian Rugpull, distribusi Holder juga sangat khas. Kami secara acak memilih 3 token yang terlibat dalam kejadian Rugpull untuk menganalisis distribusi pemegangnya. Keadaan adalah sebagai berikut.
0x5b226bdc6b625910961bdaa72befa059be829dbf5d4470adabd7e3108a32cc1a
0x9841cba0af59a9622df4c0e95f68a369f32fbdf6cabc73757e7e1d2762e37115
0x8339e5ff85402f24f35ccf3b7b32221c408680421f34e1be1007c0de31b95f23
Dalam ketiga kasus ini, tidak sulit untuk menemukan bahwa pasangan Uniswap V2 adalah pemegang terbesar, dengan jumlah kepemilikan yang sangat dominan. TenArmor mengingatkan pengguna, jika menemukan bahwa pemegang koin terkonsentrasi di satu alamat, misalnya dalam pasangan Uniswap V2, maka koin tersebut perlu diperdagangkan dengan hati-hati.
Sumber dana
Dari kejadian Rugpull yang terdeteksi oleh TenArmor, kami secara acak memilih 3 untuk menganalisis sumber dana.
Kasus 1
tx: 0x0f4b9eea1dd24f1230f9d388422cfccf65f45cf79807805504417c11cf12a291
Melacak 6 langkah ke depan menemukan aliran dana FixedFloat.
FixedFloat adalah bursa cryptocurrency otomatis yang tidak memerlukan pendaftaran pengguna atau verifikasi KYC. Penipu memilih untuk menarik dana dari FixedFloat untuk menyembunyikan identitas.
Kasus 2
tx: 0x52b6ddf2f57f2c4f0bd4cc7d3d3b4196d316d5e0a4fb749ed29e53e874e36725
Melacak 5 langkah ke depan menemukan aliran dana MEXC 1.
Pada 15 Maret 2024, Komisi Sekuritas Hong Kong mengeluarkan peringatan tentang platform MEXC, artikel menyebutkan bahwa MEXC secara aktif mempromosikan layanannya kepada investor Hong Kong, tetapi tidak memperoleh lisensi dari Komisi Sekuritas atau mengajukan permohonan lisensi. Komisi Sekuritas telah mencantumkan MEXC dan situs webnya dalam daftar peringatan platform perdagangan aset virtual yang mencurigakan pada 15 Maret 2024.
Kasus 3
tx: 0x8339e5ff85402f24f35ccf3b7b32221c408680421f34e1be1007c0de31b95f23
Melacak 5 langkah ke depan menemukan aliran dana Disperse.app.
Disperse.app digunakan untuk mendistribusikan ETH ke alamat kontrak yang berbeda (mendistribusikan ether atau token ke banyak alamat).
Menganalisis transaksi menemukan bahwa pemanggil Disperse.app kali ini adalah 0x511E04C8f3F88541d0D7DFB662d71790A419a039, melacak 2 langkah ke belakang menemukan aliran dana Disperse.app.
Menganalisis transaksi menemukan bahwa pemanggil Disperse.app kali ini adalah 0x97e8B942e91275E0f9a841962865cE0B889F83ac, melacak 2 langkah ke belakang menemukan aliran dana MEXC 1.
Menganalisis ketiga kasus di atas, penipu memilih bursa yang tanpa KYC dan tanpa lisensi untuk menyetor dana. TenArmor mengingatkan pengguna, saat berinvestasi di koin baru, periksa apakah sumber dana penyedia kontrak berasal dari bursa yang mencurigakan.
Langkah pencegahan
Berdasarkan kumpulan data TenArmor dan GoPlus, artikel ini memberikan tinjauan menyeluruh tentang karakteristik teknis Rugpull dan menunjukkan contoh yang representatif. Berdasarkan karakteristik Rugpull di atas, kami merangkum langkah pencegahan yang sesuai sebagai berikut.
1. Jangan mengikuti arus secara membabi buta, saat membeli koin populer, periksa apakah alamat koin tersebut adalah alamat yang sebenarnya. Hindari membeli koin palsu dan terjebak dalam jebakan penipuan.
2. Saat berinvestasi, lakukan uji tuntas, periksa apakah lalu lintas awal berasal dari alamat terkait penyedia kontrak, jika iya, itu dapat berarti ini adalah jebakan penipuan, sebisa mungkin hindari.
3. Periksa kode sumber kontrak, terutama waspadai implementasi fungsi transfer/transferFrom, periksa apakah bisa melakukan pembelian dan penjualan yang normal. Untuk kode sumber yang disamarkan, sebaiknya hindari.
4. Saat berinvestasi, periksa distribusi Holder, jika terdapat konsentrasi dana yang jelas, hindari memilih jenis koin tersebut sebisa mungkin.
5. Periksa sumber dana penerbit kontrak, sebisa mungkin lacak kembali 10 langkah, periksa apakah sumber dana penerbit kontrak berasal dari bursa yang mencurigakan.
6. Perhatikan informasi peringatan yang diterbitkan oleh TenArmor, dan lakukan pemotongan kerugian tepat waktu. TenArmor memiliki kemampuan deteksi dini untuk Scam Token semacam ini, ikuti akun X TenArmor untuk mendapatkan peringatan tepat waktu.
Alamat jahat yang terlibat dalam kejadian Rugpull ini akan langsung dimasukkan ke dalam sistem TenTrace. Sistem TenTrace adalah sistem anti pencucian uang (AML) yang dikembangkan secara mandiri oleh TenArmor, cocok untuk pencucian uang, penipuan, pelacakan identitas penyerang, dan berbagai skenario lainnya. Sistem TenTrace saat ini telah mengumpulkan informasi basis data alamat Scam/Phishing/Exploit dari berbagai platform, mampu dengan efektif mengenali aliran dana dari alamat hitam, serta dapat memantau dengan akurat aliran keluar dana dari alamat hitam. TenArmor berkomitmen untuk memperbaiki lingkungan keamanan komunitas, kami menyambut partner yang membutuhkan untuk bekerjasama.
Tentang TenArmor
TenArmor adalah garis pertahanan pertama Anda di dunia Web3. Kami menyediakan solusi keamanan canggih, fokus pada mengatasi tantangan unik yang dihadirkan oleh teknologi blockchain. Melalui produk inovatif kami ArgusAlert dan VulcanShield, kami memastikan perlindungan real-time dan respons cepat terhadap ancaman potensial. Tim ahli kami mahir dalam segala hal, mulai dari audit kontrak pintar hingga pelacakan cryptocurrency, menjadi mitra pilihan bagi organisasi yang ingin melindungi aset digital mereka di bidang desentralisasi.
Ikuti kami @TenArmorAlert, untuk mendapatkan peringatan keamanan Web3 terbaru kami dengan tepat waktu.
Silakan hubungi kami:
X: @TenArmor
Mail: team@tenarmor.com
Telegram: TenArmorTeam
Medium: TenArmor
Tentang GoPlus
GoPlus sebagai jaringan perlindungan keamanan on-chain pertama, bertujuan untuk memberikan setiap pengguna perlindungan keamanan on-chain yang paling mudah dioperasikan dan menyeluruh, untuk memastikan setiap transaksi dan keamanan aset pengguna.
Arsitektur layanan keamanan terutama dibagi menjadi GoPlus APP yang langsung ditujukan kepada pengguna C-end (produk web dan plugin browser) dan GoPlus Intelligence yang melayani pengguna C-end secara tidak langsung (melalui integrasi atau koneksi B-end), telah mencakup kelompok pengguna Web3 yang paling luas dan berbagai skenario transaksi, berkomitmen untuk membangun jaringan perlindungan keamanan on-chain yang terbuka dan didorong oleh pengguna:
Di satu sisi, setiap proyek dapat terhubung dengan GoPlus untuk menyediakan perlindungan keamanan on-chain bagi pengguna, di sisi lain, GoPlus juga memungkinkan pengembang memanfaatkan keunggulan mereka, menerapkan produk keamanan inovatif ke pasar keamanan GoPlus, sehingga pengguna dapat memilih dan mengonfigurasi layanan keamanan yang nyaman dan personal, membangun ekosistem keamanan desentralisasi yang kolaboratif antara pengembang dan pengguna.
Saat ini GoPlus telah menjadi mitra keamanan pilihan bagi para Builder Web3, layanan keamanan on-chain mereka telah diadopsi dan terintegrasi secara luas oleh Trust Wallet, CoinMarketCap, OKX, Bybit, DexScreener, SushiSwap, dan lainnya, dengan rata-rata panggilan harian lebih dari 34 juta kali, total panggilan telah melebihi 4 miliar kali, mencakup lebih dari 90% pengguna dalam transaksi on-chain, platform aplikasi keamanan terbuka mereka juga telah melayani lebih dari 12 juta pengguna on-chain.
Komunitas kami:
X: @GoPlusSecurity
Discord: GoPlusSecurity
Medium: GoPlusSecurity
