최근 Rug Pull 사건이 여러 건 발생했으며 SharkTeam 보안 연구팀은 이러한 사건에 대한 자세한 분석을 수행했습니다. 분석 중에 BNB 체인의 Rugpull 공장 계약이 지난 한 달 동안 70개 이상의 Rugpull을 시작한 것으로 나타났습니다. 다음으로 자금 출처, 사기 행위 패턴 등을 분석하겠습니다.
공간적 제약으로 인해 SEI, X, TIP 및 Blue의 여러 토큰 이벤트를 주로 분석하겠습니다. 이러한 토큰은 토큰 팩토리 계약 0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696의 createToken 작업을 통해 생성됩니다.
createToken 함수에서는 토큰을 생성할 때 토큰 이름, 토큰 기호, 정확성, 공급, 토큰 소유자 주소, 토큰 쌍 생성을 위한 공장 계약 주소, BUSD-T 스테이블코인 주소 등의 매개변수를 전달해야 합니다. 그 중 토큰 페어 생성을 위한 팩토리 컨트랙트는 PancakeSwap의 팩토리 컨트랙트를 사용하며, 토큰마다 소유자 주소가 다릅니다.
1. 자금 추적성
SEI, X, TIP 및 Blue 토큰의 소유자 주소, 기호 및 계약 주소는 아래 다이어그램에 표시됩니다. 그 중 X, TIP, Blue의 소유자 주소는 다음과 같습니다.
0x44A028Dae3680697795A8d50960c8C155cBc0D74。
0x 44 A 028 Da의 자금은 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3, 주소 0x 0 a 8310 ec에서 자금이 제공되며 여러 EOA 계정에서 제공되며 공통 주소를 갖습니다.
0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3。
다음은 Token Factory Contract 0x DC 4397 ffb 9 F 2C 9119 ED 9 c 32 E 42 E 3588 bbD 377696 관련 정보입니다. 이 공장 계약은 주소 0x 1 dE 949 eac 4 b 5 fc 1 B 814 E 733 C D5 6 AE 65 DfF 1 bcEEF로 생성되었습니다. 주소 0x1dE949ea의 자금은 여러 계정에서 나오며 주소 0x 072 e 9 A 13791 f 3 a 45 fc 6 eB 6 AD 38 e 6 ea 258 C 080 cc 3 의 자금 출처는 하나입니다.
주소 0x 072 e 9 A 13의 자금 출처는 다음과 같습니다. 주소 0x 1 dE 949 ea에는 일부 자금 상호 작용이 있습니다. 다른 주소도 공장 토큰 계약을 생성했으며 일부 토큰에 대한 러그 풀러입니다.
예를 들어, 0x 04067 B 4 fcC 9 f 3d 99 aC 5211 cfE 8 d 3 e 8687 B 0401 d 3은 0x 6 ae 8 F 98830894518 c 939 B 0 D 0 A 5 EF 11 c 671 e 9 DFCa에서 자금을 조달합니다. 그리고 0x6ae8F988은 팩토리 계약 0x e 83 EbBb 4 acc 3d 8 B 237923 Ee 33 3D 04 B 887 ca 1 a 008을 생성합니다. 팩토리 계약은 동일한 토큰 생성 동작도 수행합니다.
분석을 위해 토큰 중 하나를 선택했으며 토큰에 Rug Pull 동작이 있음을 발견했습니다.
0x6ae8F988의 자금은 부분적으로 0xa6764FBbbFD89AEeBac25FCbB69d3E9438395e57에서 나오며, 이 주소의 자금은 0xE5A5c50980176Cc32573c993D0b99a843D77BC6E에서 나옵니다. 주소 0xE5A5c509는 10 BNB의 Tornado Cash 주소로 자금을 조달합니다. Tornado에서 제공하는 자금 외에도 낚시 및 토큰 Rug Pull을 통해 얻은 수익의 일부도 있습니다.
또한 앞서 언급한 주소는 Rugpull 공장 사기 행위의 후속 패턴에 중요한 역할을 했습니다.
2. 러그풀팩토리의 부정행위 모델
SEI, X, TIP 및 Blue 토큰에 대한 Rugpull Factory 사기 패턴을 살펴보겠습니다.
(1)SEI
먼저 SEI 토큰 소유자 0x 0 a 8310 eca 430 beb 13 a 8 d 1 b 42 a 03 b 3521326 e 4 a 58은 249 SEI를 1u의 가격으로 교환했습니다.
그런 다음 0x6f9963448071b88FB23Fd9971d24A87e5244451A가 대량 구매 및 판매 작업을 수행했습니다. 구매 및 판매 작업 중에 토큰의 유동성이 크게 증가하고 가격도 상승했습니다.
피싱 등의 방법으로 홍보하여 많은 사용자의 구매를 유도합니다.유동성이 증가하면 토큰 가격이 두 배로 늘어납니다.
토큰의 가격이 일정 가치에 도달하면 토큰 소유자가 시장에 진입하여 매도 작업을 수행하여 Rugpull을 수행합니다. 아래 그림에서 볼 수 있듯이 반입 및 수확 시기와 가격이 다릅니다.
(2)X、TIP、Blue
먼저 X, TIP 및 Blue 토큰 소유자 0x44A028Dae3680697795A8d50960c8C155cBc0D74가 1u를 해당 토큰으로 교환했습니다. 그런 다음 Sei 토큰과 동일합니다. 0x 6 f 9963448071 b 88 FB 23 Fd 9971 d 24 A 87 e 5244451 A 일괄 구매 및 판매 작업입니다. 매수 및 매도 작업에서는 유동성이 크게 증가하고 가격이 상승합니다.
그런 다음 피싱 및 기타 채널을 통해 홍보하여 많은 사용자의 구매를 유도하며 유동성이 증가하면 토큰 가격이 두 배로 올라갑니다.
SEI와 마찬가지로 토큰의 가격이 특정 가치에 도달하면 토큰 소유자가 시장에 진입하여 판매 작업을 수행하고 러그풀을 수행합니다. 아래 그림에서 볼 수 있듯이 반입 및 수확 시기와 가격이 다릅니다.
SEI, X, TIP 및 Blue 토큰의 변동 차트는 다음과 같습니다.
자금 추적성과 행동 패턴을 통해 다음과 같은 내용을 배울 수 있습니다.
자금 추적성 콘텐츠에서 토큰 팩토리 창립자와 토큰 생성자의 자금은 여러 EOA 계정에서 나옵니다. 또한 서로 다른 계정 간에 자금 교환이 있는데, 그 중 일부는 피싱 주소를 통해 이체되고 일부는 이전 토큰 Rugpull 행동을 통해 획득되며 일부는 토네이도 캐시와 같은 혼합 통화 플랫폼을 통해 획득됩니다. 다양한 방법을 사용하여 자금을 이체하는 것은 복잡하고 복잡한 금융 네트워크를 구축하는 것을 목표로 합니다. 또한 서로 다른 주소는 여러 토큰 팩토리 계약을 생성하고 토큰을 대량으로 생산합니다. .
토큰 Rugpull 동작을 분석할 때 주소 0x6f9963448071b88FB23Fd9971d24A87e5244451A가 자금 출처 중 하나라는 것을 발견했습니다. 토큰 가격을 운영할 때도 일괄 접근 방식이 사용됩니다. 주소 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3은 펀드 제공자 역할도 하여 여러 토큰 보유자에게 해당 자금을 제공합니다. .
전체적으로 이러한 일련의 행동 뒤에는 명확한 분업을 갖고 있는 Web3 사기 그룹이 있으며 주로 핫스팟 수집, 자동 통화 발행, 자동 거래, 허위 선전, 피싱 공격, Rugpull 수확 및 기타 관련 블랙 산업 체인을 형성합니다. BNBChain에서 주로 발생하는 링크입니다. 발행된 가짜 Rugpull 토큰은 뜨거운 업계 이벤트와 밀접하게 관련되어 있으며 매우 혼란스럽고 선동적입니다. 사용자는 항상 경계하고 이성을 유지하며 불필요한 손실을 피해야 합니다.
About Us
SharkTeam의 비전은 Web3 세계를 보호하는 것입니다. 이 팀은 블록체인 및 스마트 계약의 기본 이론에 능숙한 전 세계의 숙련된 보안 전문가와 수석 연구원으로 구성되어 있습니다. 온체인 빅데이터 분석, 온체인 위험 경고, 스마트 계약 감사, 암호화된 자산 복구 등을 포함한 서비스를 제공하고 온체인 빅데이터 분석 및 위험 경고 플랫폼인 ChainAegis를 만들었습니다. - Web3 세계의 APT(Advanced Persistent Theft) 위험에 효과적으로 대처할 수 있는 심층 그래프 분석. Polkadot, Moonbeam, Polygon, OKX, Huobi Global, imToken, ChainIDE 등 Web3 생태학의 다양한 분야의 핵심 플레이어와 장기적인 협력 관계를 구축했습니다.
공식 웹 사이트:https://www.sharkteam.org
