В последнее время произошел ряд инцидентов с выдергиванием ковров, и исследовательская группа по безопасности SharkTeam провела подробный анализ этих инцидентов. В ходе анализа мы обнаружили, что заводской контракт Rugpull на BNB Chain инициировал более 70 Rugpull за последний месяц. Далее мы проанализируем источник средств, модели мошеннического поведения и т. д.
Из-за ограничений по объему мы в основном будем анализировать несколько событий токенов SEI, X, TIP и Blue. Эти токены создаются операцией createToken контракта фабрики токенов 0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696.
В функцию createToken при создании токена необходимо передать следующие параметры: имя токена, символ токена, точность, поставку, адрес владельца токена, адрес заводского контракта для создания пары токенов и адрес стейблкоина BUSD-T. Среди них фабричный контракт, создающий пару токенов, использует фабричный контракт PancakeSwap, и каждый токен имеет свой адрес владельца.
1. Отслеживание средств
Адреса владельцев, символы и адреса контрактов для токенов SEI, X, TIP и Blue показаны ниже. Среди них адреса владельцев X, TIP и Blue:
0x44A028Dae3680697795A8d50960c8C155cBc0D74。
0x 44 A 028 Средства Da поступают с адреса 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3, адрес 0x 0 a 8310 ec. Средства поступают с нескольких счетов EOA и имеют общий адрес.
0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3。
Ниже приведена соответствующая информация для контракта с фабрикой токенов 0x DC 4397 ffb 9 F 2C 9119 ED 9 c 32 E 42 E 3588 bbD 377696. Этот заводской контракт был создан с адресом 0x 1 dE 949 eac 4 b 5 fc 1 B 814 E 733 C D5 6 AE 65 DfF 1 bcEEF. Средства по адресу 0x1dE949ea поступают с нескольких счетов, и существует адрес источника средств 0x 072 e 9 A 13791 f 3 a 45 fc 6 eB 6 AD 38 e 6 ea 258 C 080 cc 3.
Источник средств по адресу 0x 072 e 9 A 13 следующий: По адресу 0x 1 dE 949 ea происходит некоторое взаимодействие средств. Другие адреса также создавали заводские контракты на токены и были сборщиками ковров для некоторых токенов.
Например, 0x 04067 B 4 fcC 9 f 3d 99 aC 5211 cfE 8 d 3 e 8687 B 0401 d 3 финансируется за счет 0x 6 ae 8 F 98830894518 c 939 B 0 D 0 A 5 EF 11 c 671 e 9 DFCa. А 0x6ae8F988 создает заводской контракт 0x e 83 EbBb 4 acc 3d 8 B 237923 Ee 33 3D 04 B 887 ca 1 a 008. Фабричный контракт также выполняет такое же поведение создания токена:
Мы выбрали один из токенов для анализа и обнаружили, что он имеет поведение Rug Pull.
Средства для 0x6ae8F988 частично поступают из 0xa6764FBbbFD89AEeBac25FCbB69d3E9438395e57, а средства для этого адреса — из 0xE5A5c50980176Cc32573c993D0b99a843D77BC6E. Средства по адресу 0xE5A5c509 предоставляются адресом Tornado Cash и составляют 10 BNB. Помимо средств, предоставленных Tornado, существует также часть прибыли, полученной за счет фишинга и токена Rug Pull.
Кроме того, указанный выше адрес сыграл важную роль в последующих мошеннических действиях на предприятии в Рагпулле.
2. Модель мошенничества на заводе Rugpull
Давайте посмотрим на схемы мошенничества Rugpull Factory для токенов SEI, X, TIP и Blue.
(1)СЭИ
Сначала владелец токена SEI 0x 0 a 8310 eca 430 beb 13 a 8 d 1 b 42 a 03 b 3521326 e 4 a 58 обменял 249 SEI по цене 1u.
Затем 0x6f9963448071b88FB23Fd9971d24A87e5244451A выполнил массовые операции покупки и продажи. При операциях покупки и продажи ликвидность токена значительно увеличилась, а также выросла цена.
С помощью фишинга и других средств рекламы большое количество пользователей испытывают искушение купить.По мере увеличения ликвидности цена токена удваивается.
Когда цена токена достигает определенного значения, владелец токена выходит на рынок и выполняет операцию продажи, чтобы выполнить «rugpull». Как видно из рисунка ниже, периоды времени и цены входа и сбора урожая различаются.
(2)X、НАКОНЕЧНИК、Синий
Сначала владелец токенов X, TIP и Blue 0x44A028Dae3680697795A8d50960c8C155cBc0D74 обменял 1u на соответствующие токены. Затем то же самое, что и токен Sei. 0x 6 f 9963448071 b 88 FB 23 Fd 9971 d 24 A 87 e 5244451 A Пакетные операции покупки и продажи. При операциях купли-продажи ликвидность значительно увеличивается, а цены растут.
Затем с помощью фишинга и других средств рекламы большое количество пользователей заманивают к покупке.По мере увеличения ликвидности цена токена удваивается.
Как и SEI, когда цена токена достигает определенного значения, владелец токена выходит на рынок, чтобы продать и выполнить Rugpull. Как видно из рисунка ниже, периоды времени и цены входа и сбора урожая различаются.
Графики колебаний токенов SEI, X, TIP и Blue следующие:
Мы можем извлечь уроки из отслеживания фондов и моделей поведения:
В источнике содержания средств создатели фабрики токенов и создатели токенов имеют средства с нескольких счетов EOA. Также существуют потоки средств между различными счетами, некоторые из которых были переведены через фишинговые адреса, некоторые были получены в результате предыдущих действий по сбору токенов, а некоторые были получены через платформы смешивания валют, такие как Tornado Cash. Использование нескольких методов перевода средств направлено на создание сложных и запутанных финансовых сетей. Различные адреса также создали несколько контрактов на фабрику токенов и начали массовое производство токенов. .
Анализируя поведение токена Rugpull, мы обнаружили, что адрес 0x6f9963448071b88FB23Fd9971d24A87e5244451A был одним из источников финансирования. Пакетный подход также используется при управлении ценами на токены. Адрес 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 также выступает в качестве поставщика средств, предоставляя соответствующие средства нескольким держателям токенов. .
В целом, за этой серией действий стоит группа мошенников Web3 с четким разделением труда, образующая цепочку черной индустрии, в основном включающую сбор горячих точек, автоматическую эмиссию валюты, автоматические транзакции, ложную пропаганду, фишинговые атаки, сбор Rugpull и другие ссылки, которые в основном встречаются на BNBChain. Выпущенные поддельные токены Rugpull тесно связаны с горячими точками отрасли и очень сбивают с толку и провоцируют. Пользователям необходимо всегда проявлять бдительность и рациональность, чтобы избежать ненужных потерь.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
SharkTeam: Анализ цепочки черной промышленности завода Rugpull
В последнее время произошел ряд инцидентов с выдергиванием ковров, и исследовательская группа по безопасности SharkTeam провела подробный анализ этих инцидентов. В ходе анализа мы обнаружили, что заводской контракт Rugpull на BNB Chain инициировал более 70 Rugpull за последний месяц. Далее мы проанализируем источник средств, модели мошеннического поведения и т. д.
Из-за ограничений по объему мы в основном будем анализировать несколько событий токенов SEI, X, TIP и Blue. Эти токены создаются операцией createToken контракта фабрики токенов 0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696.
В функцию createToken при создании токена необходимо передать следующие параметры: имя токена, символ токена, точность, поставку, адрес владельца токена, адрес заводского контракта для создания пары токенов и адрес стейблкоина BUSD-T. Среди них фабричный контракт, создающий пару токенов, использует фабричный контракт PancakeSwap, и каждый токен имеет свой адрес владельца.
1. Отслеживание средств
Адреса владельцев, символы и адреса контрактов для токенов SEI, X, TIP и Blue показаны ниже. Среди них адреса владельцев X, TIP и Blue:
0x44A028Dae3680697795A8d50960c8C155cBc0D74。
0x 44 A 028 Средства Da поступают с адреса 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3, адрес 0x 0 a 8310 ec. Средства поступают с нескольких счетов EOA и имеют общий адрес.
0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3。
Ниже приведена соответствующая информация для контракта с фабрикой токенов 0x DC 4397 ffb 9 F 2C 9119 ED 9 c 32 E 42 E 3588 bbD 377696. Этот заводской контракт был создан с адресом 0x 1 dE 949 eac 4 b 5 fc 1 B 814 E 733 C D5 6 AE 65 DfF 1 bcEEF. Средства по адресу 0x1dE949ea поступают с нескольких счетов, и существует адрес источника средств 0x 072 e 9 A 13791 f 3 a 45 fc 6 eB 6 AD 38 e 6 ea 258 C 080 cc 3.
Источник средств по адресу 0x 072 e 9 A 13 следующий: По адресу 0x 1 dE 949 ea происходит некоторое взаимодействие средств. Другие адреса также создавали заводские контракты на токены и были сборщиками ковров для некоторых токенов.
Например, 0x 04067 B 4 fcC 9 f 3d 99 aC 5211 cfE 8 d 3 e 8687 B 0401 d 3 финансируется за счет 0x 6 ae 8 F 98830894518 c 939 B 0 D 0 A 5 EF 11 c 671 e 9 DFCa. А 0x6ae8F988 создает заводской контракт 0x e 83 EbBb 4 acc 3d 8 B 237923 Ee 33 3D 04 B 887 ca 1 a 008. Фабричный контракт также выполняет такое же поведение создания токена:
Мы выбрали один из токенов для анализа и обнаружили, что он имеет поведение Rug Pull.
Средства для 0x6ae8F988 частично поступают из 0xa6764FBbbFD89AEeBac25FCbB69d3E9438395e57, а средства для этого адреса — из 0xE5A5c50980176Cc32573c993D0b99a843D77BC6E. Средства по адресу 0xE5A5c509 предоставляются адресом Tornado Cash и составляют 10 BNB. Помимо средств, предоставленных Tornado, существует также часть прибыли, полученной за счет фишинга и токена Rug Pull.
Кроме того, указанный выше адрес сыграл важную роль в последующих мошеннических действиях на предприятии в Рагпулле.
2. Модель мошенничества на заводе Rugpull
Давайте посмотрим на схемы мошенничества Rugpull Factory для токенов SEI, X, TIP и Blue.
(1)СЭИ
Сначала владелец токена SEI 0x 0 a 8310 eca 430 beb 13 a 8 d 1 b 42 a 03 b 3521326 e 4 a 58 обменял 249 SEI по цене 1u.
Затем 0x6f9963448071b88FB23Fd9971d24A87e5244451A выполнил массовые операции покупки и продажи. При операциях покупки и продажи ликвидность токена значительно увеличилась, а также выросла цена.
С помощью фишинга и других средств рекламы большое количество пользователей испытывают искушение купить.По мере увеличения ликвидности цена токена удваивается.
Когда цена токена достигает определенного значения, владелец токена выходит на рынок и выполняет операцию продажи, чтобы выполнить «rugpull». Как видно из рисунка ниже, периоды времени и цены входа и сбора урожая различаются.
(2)X、НАКОНЕЧНИК、Синий
Сначала владелец токенов X, TIP и Blue 0x44A028Dae3680697795A8d50960c8C155cBc0D74 обменял 1u на соответствующие токены. Затем то же самое, что и токен Sei. 0x 6 f 9963448071 b 88 FB 23 Fd 9971 d 24 A 87 e 5244451 A Пакетные операции покупки и продажи. При операциях купли-продажи ликвидность значительно увеличивается, а цены растут.
Затем с помощью фишинга и других средств рекламы большое количество пользователей заманивают к покупке.По мере увеличения ликвидности цена токена удваивается.
Как и SEI, когда цена токена достигает определенного значения, владелец токена выходит на рынок, чтобы продать и выполнить Rugpull. Как видно из рисунка ниже, периоды времени и цены входа и сбора урожая различаются.
Графики колебаний токенов SEI, X, TIP и Blue следующие:
Мы можем извлечь уроки из отслеживания фондов и моделей поведения:
В источнике содержания средств создатели фабрики токенов и создатели токенов имеют средства с нескольких счетов EOA. Также существуют потоки средств между различными счетами, некоторые из которых были переведены через фишинговые адреса, некоторые были получены в результате предыдущих действий по сбору токенов, а некоторые были получены через платформы смешивания валют, такие как Tornado Cash. Использование нескольких методов перевода средств направлено на создание сложных и запутанных финансовых сетей. Различные адреса также создали несколько контрактов на фабрику токенов и начали массовое производство токенов. .
Анализируя поведение токена Rugpull, мы обнаружили, что адрес 0x6f9963448071b88FB23Fd9971d24A87e5244451A был одним из источников финансирования. Пакетный подход также используется при управлении ценами на токены. Адрес 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 также выступает в качестве поставщика средств, предоставляя соответствующие средства нескольким держателям токенов. .
В целом, за этой серией действий стоит группа мошенников Web3 с четким разделением труда, образующая цепочку черной индустрии, в основном включающую сбор горячих точек, автоматическую эмиссию валюты, автоматические транзакции, ложную пропаганду, фишинговые атаки, сбор Rugpull и другие ссылки, которые в основном встречаются на BNBChain. Выпущенные поддельные токены Rugpull тесно связаны с горячими точками отрасли и очень сбивают с толку и провоцируют. Пользователям необходимо всегда проявлять бдительность и рациональность, чтобы избежать ненужных потерь.