Thói quen Rugpull đằng sau khoản lỗ 15 triệu đô la: Đừng giẫm vào bẫy nữa!
Sự cố Rugpull xảy ra thường xuyên và các phương pháp được cập nhật liên tục. Các đề xuất nghiên cứu và bảo vệ chuyên sâu của TenArmor và GoPlus cung cấp cho người dùng những hướng dẫn quan trọng.
Tác giả gốc: Ada
TenArmor và GoPlus có hệ thống phát hiện Rugpull mạnh mẽ. Gần đây, cả hai đã hợp tác để tiến hành phân tích rủi ro chuyên sâu và nghiên cứu trường hợp về tình hình nghiêm trọng gần đây của Rugpull, tiết lộ các phương pháp và xu hướng mới nhất của các cuộc tấn công Rugpull, đồng thời cung cấp cho người dùng các đề xuất bảo vệ an ninh hiệu quả.
Thống kê sự kiện Rugpull
Hệ thống phát hiện của TenArmor phát hiện một số lượng lớn sự kiện Rugpull mỗi ngày. Nhìn lại số liệu trong tháng vừa qua, sự cố Rugpull có chiều hướng gia tăng, đặc biệt là vào ngày 14/11, khi có tới 31 sự cố Rugpull trong ngày hôm đó. Chúng tôi cảm thấy cần phải phơi bày hiện tượng này ra cộng đồng.
Tổn thất từ các sự kiện Rugpull này Hầu hết số tiền nằm trong khoảng 0-100K, với tổn thất tích lũy lên tới 15 triệu.
Điển hình nhất trong Trường Web3 Loại Rugpull là Tỳ hưu Pan. Công cụ phát hiện bảo mật mã thông báo của GoPlus có thể phát hiện xem mã thông báo có phải là tấm Tỳ hưu hay không. Trong tháng vừa qua, GoPlus đã phát hiện tổng cộng 5.688 tấm Tỳ Hưu. Bạn có thể truy cập thêm dữ liệu liên quan đến bảo mật từ bảng điều khiển dữ liệu của GoPlus trong DUNE.
TL;DR
Dựa vào đặc điểm của sự cố Rugpull hiện nay, chúng tôi tóm tắt những điểm chính để phòng ngừa như sau.
1. Đừng mù quáng chạy theo xu hướng. Khi mua các loại tiền phổ biến, hãy kiểm tra xem địa chỉ của đồng xu có phải là địa chỉ thực hay không. Ngăn chặn việc mua tiền giả và rơi vào bẫy lừa đảo.
2. Khi tạo một địa chỉ mới, bạn nên thẩm định xem liệu lưu lượng truy cập ban đầu có đến từ địa chỉ được liên kết của người triển khai hợp đồng hay không. có nghĩa là có thể Hãy tránh bẫy lừa đảo càng nhiều càng tốt.
3. Kiểm tra mã nguồn của hợp đồng, đặc biệt là thực hiện chức năng transfer/transferFrom xem có thể mua bán bình thường được không. Đối với mã nguồn bị xáo trộn, bạn cần tránh nó.
4. Khi đầu tư, hãy kiểm tra sự phân bổ của Người nắm giữ. Nếu có sự tập trung vốn rõ ràng, hãy tránh nó càng nhiều càng tốt.
5. Kiểm tra nguồn vốn của nhà xuất bản hợp đồng, quay lại 10 bước xa nhất có thể và kiểm tra xem nguồn vốn của nhà xuất bản hợp đồng có đến không từ một nền tảng giao dịch đáng ngờ.
6. Hãy chú ý đến thông tin cảnh báo do TenArmor đưa ra và dừng lỗ kịp thời. TenArmor có khả năng phát hiện trước loại Scam Token này. Hãy theo dõi tài khoản X của TenArmor để nhận được cảnh báo kịp thời.
7. Hệ thống TenTrace hiện đã tích lũy thông tin thư viện địa chỉ Lừa đảo/Lừa đảo/Khai thác trên nhiều nền tảng và có thể xác định một cách hiệu quả dòng tiền vào và ra của các quỹ địa chỉ đen. TenArmor cam kết cải thiện môi trường an ninh của cộng đồng và hoan nghênh các đối tác có nhu cầu trao đổi hợp tác.
Đặc điểm của các sự kiện RugPull
Bằng cách phân tích một số lượng lớn các sự kiện Rugpull, chúng tôi nhận thấy rằng Rugpull gần đây Nó có các đặc điểm sau.
Mạo danh các đồng tiền nổi tiếng
Bắt đầu từ ngày 1 tháng 11, hệ thống phát hiện TenArmor đã phát hiện 5 Sự cố Rugpull giả vờ là mã thông báo PNUT. Theo tweet này, PNUT bắt đầu hoạt động vào ngày 1 tháng 11 và tăng 161 lần trong vòng 7 ngày, thu hút thành công sự quan tâm của các nhà đầu tư. Thời điểm PNUT hoạt động và tăng vọt rất trùng hợp với thời điểm những kẻ lừa đảo bắt đầu mạo danh PNUT. Những kẻ lừa đảo chọn giả vờ là PNUT có thể thu hút nhiều người không biết sự thật hơn.
Tổng số tiền gian lận trong vụ Rugpull giả danh PNUT là 103,1 K. TenArmor muốn nhắc nhở người dùng không nên mù quáng chạy theo xu hướng. Khi mua các loại tiền phổ biến, họ nên kiểm tra xem địa chỉ của loại tiền đó có phải là địa chỉ thực hay không.
Đối với robot mới
Việc phát hành đồng tiền mới hoặc dự án mới thường thu hút sự chú ý lớn từ thị trường. Khi một loại tiền tệ mới được phát hành lần đầu tiên, giá sẽ biến động rất nhiều và thậm chí giá một giây trước và giây tiếp theo sẽ rất khác nhau. Việc theo đuổi tốc độ giao dịch trở thành mục tiêu chính để kiếm lợi nhuận. Robot giao dịch vượt xa các nhà giao dịch con người về tốc độ và khả năng phản hồi, vì vậy các robot mới rất phổ biến hiện nay.
Tuy nhiên, những kẻ lừa đảo cũng nhận thức sâu sắc về sự tồn tại của số lượng lớn robot mới nên chúng đặt bẫy và chờ đợi robot mới cắn câu. Ví dụ: địa chỉ 0xC757349c0787F087b4a2565Cd49318af2DE0d0d7 đã gây ra hơn 200 vụ lừa đảo kể từ tháng 10 năm 2024 và mỗi vụ đều kết thúc trong vòng vài giờ kể từ khi triển khai hợp đồng bẫy đến Rugpull.
vụ lừa đảoVí dụ: kẻ lừa đảo trước tiên sử dụng 0xCd93 để tạo mã thông báo FLIGHT, sau đó tạo FLIGHT/ETH cặp giao dịch.
Sau khi cặp giao dịch được được tạo ra, ngay lập tức có một lượng lớn robot mới của Banana Gun để trao đổi số lượng nhỏ lấy token. Sau khi phân tích, không khó để nhận ra rằng những bot mới này được điều khiển bởi những kẻ lừa đảo nhằm tạo ra lưu lượng truy cập.
Khoảng 50 nét nhỏ Sau số lượng giao dịch và lưu lượng truy cập được xây dựng, các nhà đầu tư thực sự đã bị thu hút. Hầu hết các nhà đầu tư này cũng sử dụng robot Banana Gun để giao dịch.
Giao dịch kéo dài trong một trong khi Sau đó, kẻ lừa đảo đã triển khai một hợp đồng cho Rugpull và bạn có thể thấy rằng số tiền cho hợp đồng này đến từ địa chỉ 0xC757. Sau khi triển khai hợp đồng, Rugpull đã rút cạn nhóm thanh khoản chỉ trong 1 giờ 42 phút, kiếm được lợi nhuận 27 ETH.
Phân tích thủ đoạn của kẻ lừa đảo, không khó để nhận ra rằng kẻ lừa đảo trước tiên tạo ra lưu lượng truy cập thông qua các sàn giao dịch số lượng nhỏ để thu hút các robot mới đến cắn câu, sau đó triển khai hợp đồng của Rug cho đến khi doanh thu đạt kỳ vọng. Sau đó là Rug. TenArmor tin rằng mặc dù các bot mới có thể mua tiền mới một cách thuận tiện, nhanh chóng và chiếm thế thượng phong, nhưng những kẻ lừa đảo cũng cần được xem xét. Khi tạo một địa chỉ mới, bạn nên thẩm định kỹ lưỡng xem liệu lưu lượng truy cập ban đầu có đến từ địa chỉ được liên kết với người triển khai hợp đồng hay không. Nếu có, hãy bỏ qua địa chỉ đó.
Bí mật ẩn trong mã nguồn
Thuế giao dịch
Hình dưới đây là mã triển khai hàm truyền của FLIGHT. Có thể thấy rõ rằng có sự khác biệt rất lớn giữa việc thực hiện chuyển giao này và việc thực hiện tiêu chuẩn. Mỗi lần chuyển nhượng phải dựa trên các điều kiện hiện tại để xác định xem có nên tính thuế hay không. Thuế giao dịch này hạn chế cả việc mua và bán. Đây là loại tiền tệ có nhiều khả năng bị lừa đảo nhất.
Trong trường hợp này, Người dùng chỉ cần kiểm tra mã nguồn của token để tìm ra manh mối, tránh rơi vào bẫy.
Làm xáo trộn mã
Trong TenArmor Đánh giá về các sự cố Rug Pull lớn và mới nhất: Nhà đầu tư và người dùng nên ứng phó như thế nào Bài báo đề cập rằng để ngăn người dùng hiểu ý định của họ, một số kẻ lừa đảo đã cố tình nhầm lẫn mã nguồn để có thể truy cập được Khả năng đọc trở nên kém. Nếu điều này xảy ra, hãy tránh nó ngay lập tức.
Tấm thảm trắng trợn Đã được phê duyệt
Nhiều Rugpull được TenArmor phát hiện Đã có nhiều người trắng trợn có liên quan đến vụ việc. Ví dụ: giao dịch này là dấu hiệu trực tiếp cho thấy ý định.
Triển khai hợp đồng Rugpull từ một kẻ lừa đảo, thường có một khoảng thời gian cho Rugpull thực tế. Ví dụ: khoảng thời gian trong trường hợp này là gần 3 giờ. Để ngăn chặn loại lừa đảo này, bạn có thể theo dõi tài khoản X của TenArmor. Chúng tôi sẽ nhanh chóng gửi tin nhắn triển khai các hợp đồng rủi ro như vậy để nhắc nhở người dùng rút tiền kịp thời.
Ngoài ra, RescueEth/recoverStuckETH cũng là những giao diện Rugpull được sử dụng phổ biến. Tất nhiên, có giao diện này không có nghĩa là nó thực sự là Rugpull. Nó cần được nhận diện bằng cách kết hợp các đặc điểm khác.
Sự tập trung của Người nắm giữ
Trong sự cố Rugpull được TenArmor phát hiện gần đây, sự phân bổ của Người nắm giữ là cũng rất đặc trưng. Chúng tôi đã chọn ngẫu nhiên việc phân phối chủ sở hữu các mã thông báo liên quan đến ba sự kiện Rugpull. Tình hình như sau.
0x5b226bdc6b625910961bdaa72befa059be829dbf5d4470adabd7e3108a32cc1a
0x9841cba0af59a9622df4c0e95f68a369f32fbdf6cabc73757e7e1d2762e37115
0x8339e5ff85402f24f35ccf3b7b32221c408680421f34e1be1007c0de31b95f23
Trong 3 trường hợp này, không khó để nhận thấy cặp Uniswap V2 nắm giữ nhiều nhất và có lợi thế tuyệt đối về số lượng. người nắm giữ tiền tệ. TenArmor nhắc nhở người dùng rằng nếu phát hiện ra rằng những người nắm giữ một loại tiền tệ tập trung ở một địa chỉ nhất định, chẳng hạn như cặp Uniswap V2, thì loại tiền này cần được giao dịch một cách thận trọng.
Nguồn tiền
Chúng tôi đã chọn ngẫu nhiên 3 sự kiện Rugpull được TenArmor phát hiện để phân tích nguồn tiền.
Trường hợp 1
tx: 0x0f4b9eea1dd24f1230f9d388422cfccf65f45cf79807805504417c11cf12a291
Dò về phía trước 6 bước và tìm FixedFloat của dòng vốn vào.
FixedFloat là một nền tảng giao dịch tiền điện tử tự động không yêu cầu đăng ký người dùng hoặc xác minh KYC. Những kẻ lừa đảo chọn nạp tiền từ FixFloat có thể che giấu danh tính của chúng.
Trường hợp 2
tx: 0x52b6ddf2f57f2c4f0bd4cc7d3d3b4196d316d5e0a4fb749ed29e53e874e36725
Theo dõi 5 bước nhảy tiếp theo và tìm MEXC 1 dòng vốn vào.
Vào ngày 15 tháng 3 năm 2024, Ủy ban Chứng khoán và Tương lai Hồng Kông đã đưa ra cảnh báo về nền tảng MEXC, bài báo đề cập rằng MEXC Các nhà đầu tư tích cực tiếp thị dịch vụ của mình nhưng chưa được SFC cấp phép hoặc xin giấy phép. Ủy ban Chứng khoán và Tương lai đã niêm yết MEXC và trang web của nó trên Danh sách cảnh báo nền tảng giao dịch tài sản ảo đáng ngờ
Trường hợp 3
tx: 0x8339e5ff85402f24f35ccf3b7b32221c408680421f34e1be1007c0de31b95f23
Tiến thêm 5 bước và tìm Disperse.app Dòng vốn vào.
Phân tích giao dịch cho thấy người gọi Disperse.app là 0x511E04C8f3F88541d0D7DFB662d71790A419a039. Hai bước tiến tới, người ta phát hiện ra rằng dòng vốn vào của Disperse.app là dòng vào. Dòng vốn vào của MEXC 1.
Phân tích 3 trường hợp trên, những kẻ lừa đảo đã chọn nền tảng giao dịch không có KYC và tiền gửi không có giấy phép. TenArmor nhắc nhở người dùng rằng khi đầu tư vào đồng tiền mới, họ nên kiểm tra xem nguồn tiền của người triển khai hợp đồng có đến từ một nền tảng giao dịch đáng ngờ hay không.
Các biện pháp phòng ngừa
Dựa trên việc thu thập dữ liệu của TenArmor và GoPlus, bài viết này phân tích đặc tính kỹ thuật của Rugpull Một cuộc đánh giá toàn diện đã được tiến hành và các trường hợp điển hình đã được trình bày. Xét về các đặc điểm Rugpull nêu trên, chúng tôi tóm tắt các biện pháp phòng ngừa tương ứng như sau.
1. Đừng mù quáng chạy theo xu hướng. Khi mua các loại tiền phổ biến, hãy kiểm tra xem địa chỉ của đồng xu có phải là địa chỉ thực hay không. Ngăn chặn việc mua tiền giả và rơi vào bẫy lừa đảo.
2. Khi khởi chạy một hợp đồng mới, bạn nên thẩm định kỹ lưỡng xem liệu lưu lượng truy cập ban đầu có đến từ địa chỉ được liên kết với người triển khai hợp đồng hay không. Nếu vậy, điều đó có nghĩa đây có thể là một cái bẫy lừa đảo, vì vậy hãy cố gắng tránh nó. càng nhiều càng tốt.
3. Kiểm tra mã nguồn của hợp đồng, đặc biệt là việc thực hiện chức năng transfer/transferFrom để xem có thể mua bán bình thường hay không. Đối với mã nguồn bị xáo trộn, bạn cần tránh nó.
4. Khi đầu tư, hãy kiểm tra sự phân bổ của Người nắm giữ. Nếu có sự tập trung vốn rõ ràng, hãy tránh chọn loại tiền này càng nhiều càng tốt.
5. Kiểm tra nguồn vốn của nhà xuất bản hợp đồng, quay lại 10 bước xa nhất có thể và kiểm tra xem nguồn vốn của nhà xuất bản hợp đồng có đến không từ một nền tảng giao dịch đáng ngờ.
6. Hãy chú ý đến thông tin cảnh báo do TenArmor đưa ra và dừng lỗ kịp thời. TenArmor có khả năng phát hiện trước loại Scam Token này. Hãy theo dõi tài khoản X của TenArmor để nhận được cảnh báo kịp thời.
Các địa chỉ độc hại liên quan đến các sự kiện Rugpull này sẽ xâm nhập vào hệ thống TenTrace trong thời gian thực. Hệ thống TenTrace là hệ thống chống rửa tiền (AML) được TenArmor phát triển độc lập. Nó phù hợp cho nhiều tình huống như chống rửa tiền, chống lừa đảo và theo dõi danh tính kẻ tấn công. Hệ thống TenTrace hiện đã tích lũy thông tin thư viện địa chỉ Lừa đảo/Lừa đảo/Khai thác trên nhiều nền tảng, có thể xác định hiệu quả dòng tiền chảy vào từ địa chỉ đen và giám sát chính xác dòng tiền chảy ra từ địa chỉ đen. TenArmor cam kết cải thiện môi trường an ninh của cộng đồng và hoan nghênh các đối tác có nhu cầu trao đổi hợp tác.
Giới thiệu về TenArmor
TenArmor là câu trả lời của bạn trong Web3 tuyến phòng thủ đầu tiên trên thế giới. Chúng tôi cung cấp các giải pháp bảo mật tiên tiến tập trung vào việc giải quyết các thách thức đặc biệt do công nghệ blockchain đưa ra. Thông qua các sản phẩm cải tiến ArgusAlert và VulcanShield, chúng tôi đảm bảo khả năng bảo vệ theo thời gian thực và phản ứng nhanh trước các mối đe dọa tiềm ẩn. Đội ngũ chuyên gia của chúng tôi thành thạo mọi thứ, từ kiểm toán hợp đồng thông minh đến theo dõi tiền điện tử, khiến chúng tôi trở thành đối tác phù hợp cho bất kỳ tổ chức nào muốn bảo vệ tài sản kỹ thuật số của họ trong không gian phi tập trung.
Theo dõi chúng tôi @TenArmorAlert để nhận thông tin cập nhật mới nhất của chúng tôi Cảnh báo bảo mật Web3.
Chào mừng bạn liên hệ với chúng tôi:
Giới thiệu về GoPlus
GoPlus, với tư cách là mạng bảo vệ an ninh trên chuỗi đầu tiên, nhằm mục đích cung cấp cho mọi người dùng khả năng bảo mật trên chuỗi dễ vận hành và toàn diện nhất để đảm bảo an toàn cho mọi giao dịch và tài sản của người dùng.
Kiến trúc dịch vụ bảo mật chủ yếu được chia thành GoPlus APP (các sản phẩm plug-in trình duyệt và trang web) hướng trực tiếp đến người dùng C-end và gián tiếp phục vụ C-end người dùng (thông qua B GoPlus Intelligence (tích hợp hoặc truy cập từ đầu đến cuối) đã bao phủ phạm vi rộng nhất của các nhóm người dùng Web3 và các tình huống giao dịch khác nhau, đồng thời cam kết xây dựng một mạng bảo vệ an ninh trên chuỗi mở, do người dùng định hướng:
Một mặt, bất kỳ dự án nào cũng có thể được truy cập bởi chính nó GoPlus cung cấp cho người dùng khả năng bảo vệ an ninh trên chuỗi. Mặt khác, GoPlus cũng cho phép các nhà phát triển tận dụng tối đa lợi thế của mình và triển khai các sản phẩm bảo mật cải tiến cho thị trường bảo mật GoPlus. Người dùng có thể lựa chọn và định cấu hình các dịch vụ bảo mật tiện lợi và được cá nhân hóa một cách độc lập. xây dựng sự phát triển Một hệ sinh thái bảo mật mở và phi tập trung, nơi các nhà phát triển và người dùng cộng tác.
Hiện tại GoPlus đã trở thành đối tác bảo mật ưa thích của Web3 Builders và các dịch vụ bảo mật trên chuỗi của nó được Trust Wallet, CoinMarketCap, OKX, Bybit, DexScreener sử dụng rộng rãi , SushiSwap, v.v. Được áp dụng và tích hợp, nó đã được gọi trung bình hơn 34 triệu lần mỗi ngày và được gọi tổng cộng hơn 4 tỷ lần, bao gồm hơn 90% giao dịch trực tuyến của người dùng. nền tảng ứng dụng bảo mật cũng đã phục vụ hơn 12 triệu người dùng trên chuỗi.
Cộng đồng của chúng tôi:
Bài viết này được gửi đi và không thể hiện quan điểm của BlockBeats
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Matrixport: Tiền Ethereum tiếp tục chảy vào và cơ hội tái gia nhập có thể đến sớm
Giá trị thị trường của ai16z vượt 1 tỷ USD, đạt mức cao kỷ lục
usdx.money TVL vượt 400 triệu USD