มีเหตุการณ์ Rug Pull เกิดขึ้นหลายครั้งเมื่อเร็วๆ นี้ และทีมวิจัยด้านความปลอดภัย SharkTeam ได้ทำการวิเคราะห์โดยละเอียดเกี่ยวกับเหตุการณ์เหล่านี้ ในระหว่างการวิเคราะห์ เราพบว่าสัญญาโรงงาน Rugpull บน BNB Chain ได้ริเริ่ม Rugpull มากกว่า 70 แห่งในเดือนที่ผ่านมา ต่อไปเราจะวิเคราะห์จากแง่มุมของการตรวจสอบย้อนกลับของกองทุนและรูปแบบพฤติกรรมการฉ้อโกง
เนื่องจากข้อจำกัดด้านพื้นที่ เราจะวิเคราะห์เหตุการณ์โทเค็น SEI, X, TIP และ Blue เป็นหลัก โทเค็นเหล่านี้สร้างขึ้นโดยการดำเนินการ createToken ของสัญญาโรงงานโทเค็น 0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696
ในฟังก์ชัน createToken จะต้องส่งพารามิเตอร์ต่อไปนี้เมื่อสร้างโทเค็น: ชื่อโทเค็น สัญลักษณ์โทเค็น ความแม่นยำ การจัดหา ที่อยู่เจ้าของโทเค็น ที่อยู่สัญญาโรงงานสำหรับการสร้างคู่โทเค็น และที่อยู่เหรียญเสถียร BUSD-T สัญญาโรงงานที่สร้างคู่โทเค็นใช้สัญญาโรงงานของ PancakeSwap และแต่ละโทเค็นมีที่อยู่ของเจ้าของที่แตกต่างกัน
1. การติดตามกองทุน
ที่อยู่ของเจ้าของ สัญลักษณ์ และที่อยู่สัญญาสำหรับโทเค็น SEI, X, TIP และ Blue แสดงอยู่ด้านล่าง ที่อยู่ของเจ้าของ X, TIP และ Blue ได้แก่:
0x44A028Dae3680697795A8d50960c8C155cBc0D74。
0x 44 A 028 Da ได้รับทุนจาก 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 ที่อยู่ 0x 0 a 8310 ec ได้รับทุนจากบัญชี EOA หลายบัญชี และมีที่อยู่ทั่วไป
0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3。
ด้านล่างนี้เป็นข้อมูลที่เกี่ยวข้องสำหรับสัญญา Token Factory 0x DC 4397 ffb 9 F 2C 9119 ED 9 c 32 E 42 E 3588 bbD 377696 สัญญาโรงงานนี้จัดทำขึ้นโดยมีที่อยู่ 0x 1 dE 949 eac 4 b 5 fc 1 B 814 E 733 C D5 6 AE 65 DfF 1 bcEEF เงินทุนตามที่อยู่ 0x1dE949ea มาจากหลายบัญชี และมีแหล่งเงินทุนแหล่งเดียวตามที่อยู่ 0x 072 e 9 A 13791 f 3 a 45 fc 6 eB 6 AD 38 e 6 ea 258 C 080 cc 3
แหล่งที่มาของเงินทุนตามที่อยู่ 0x 072 e 9 A 13 มีดังนี้: ที่อยู่ 0x 1 dE 949 ea มีการโต้ตอบกับเงินทุนบางส่วน ที่อยู่อื่นๆ ยังสร้างสัญญาโทเค็นของโรงงานและเป็น Rug Pullers สำหรับโทเค็นบางตัว
ตัวอย่างเช่น 0x 04067 B 4 fcC 9 f 3d 99 aC 5211 cfE 8 d 3 e 8687 B 0401 d 3 ได้รับทุนจาก 0x 6 ae 8 F 98830894518 c 939 B 0 D 0 A 5 EF 11 c 671 e 9 DFCa และ 0x6ae8F988 สร้างสัญญาโรงงาน 0x e 83 EbBb 4 acc 3d 8 B 237923 Ee 33 3D 04 B 887 ca 1 a 008 สัญญาโรงงานยังดำเนินการสร้างโทเค็นเช่นเดียวกัน:
เราเลือกหนึ่งในโทเค็นสำหรับการวิเคราะห์และพบว่าโทเค็นมีลักษณะการดึงพรม
เงินทุนของ 0x6ae8F988 บางส่วนมาจาก 0xa6764FBbbFD89AEeBac25FCbB69d3E9438395e57 และเงินทุนของที่อยู่นี้มาจาก 0xE5A5c50980176Cc32573c993D0b99a843D77BC6E ที่อยู่ 0xE5A5c509 ได้รับเงินทุนจากที่อยู่ Tornado Cash และมี 10 BNB นอกจากเงินทุนที่ Tornado มอบให้แล้ว ยังมีส่วนแบ่งกำไรที่ได้รับจากการตกปลาและโทเค็น Rug Pull อีกด้วย
นอกจากนี้ ที่อยู่ข้างต้นมีบทบาทสำคัญในรูปแบบของพฤติกรรมฉ้อโกงที่ตามมาที่โรงงาน Rugpull
2. รูปแบบพฤติกรรมการฉ้อโกงของโรงงานรักพูล
มาดูรูปแบบการฉ้อโกงของ Rugpull Factory สำหรับโทเค็น SEI, X, TIP และ Blue
(1)SEI
อันดับแรก เจ้าของโทเค็น SEI 0x 0 a 8310 eca 430 beb 13 a 8 d 1 b 42 a 03 b 3521326 e 4 a 58 แลกเปลี่ยน 249 SEI ในราคา 1u
จากนั้น 0x6f9963448071b88FB23Fd9971d24A87e5244451A ดำเนินการซื้อและขายจำนวนมาก ภายใต้การดำเนินการซื้อและขาย สภาพคล่องของโทเค็นเพิ่มขึ้นอย่างมาก และราคาก็เพิ่มขึ้นเช่นกัน
โปรโมตผ่านฟิชชิ่งและวิธีการอื่น ๆ เพื่อหลอกล่อผู้ใช้จำนวนมากให้ซื้อ เมื่อสภาพคล่องเพิ่มขึ้น ราคาโทเค็นก็จะเพิ่มขึ้นเป็นสองเท่า
เมื่อราคาของโทเค็นถึงมูลค่าที่กำหนด เจ้าของโทเค็นจะเข้าสู่การดำเนินการขายเพื่อดำเนินการ Rugpull จากรูปด้านล่างจะเห็นได้ว่าระยะเวลาเก็บเกี่ยวและราคาต่างกัน
(2)X、TIP、Blue
ขั้นแรกเจ้าของโทเค็น X, TIP และ Blue 0x44A028Dae3680697795A8d50960c8C155cBc0D74 แลกเปลี่ยน 1u สำหรับโทเค็นที่เกี่ยวข้อง จากนั้นเช่นเดียวกับโทเค็น Sei 0x 6 f 9963448071 b 88 FB 23 Fd 9971 d 24 A 87 e 5244451 A การดำเนินการซื้อและขายเป็นกลุ่ม ภายใต้การดำเนินการซื้อและขาย สภาพคล่องจะเพิ่มขึ้นอย่างมากและราคาก็สูงขึ้น
จากนั้นผู้ใช้จำนวนมากจะถูกล่อลวงให้ซื้อผ่านฟิชชิ่งและวิธีการประชาสัมพันธ์อื่น ๆ เมื่อสภาพคล่องเพิ่มขึ้นราคาของโทเค็นก็จะเพิ่มขึ้นเป็นสองเท่า
เช่นเดียวกับ SEI เมื่อราคาของโทเค็นถึงมูลค่าที่กำหนด เจ้าของโทเค็นจะเข้าสู่การดำเนินการขายเพื่อดำเนินการ Rugpull ดังที่เห็นได้จากรูปด้านล่าง ระยะเวลาเข้าและเก็บเกี่ยวและราคาแตกต่างกัน
แผนภูมิความผันผวนของโทเค็น SEI, X, TIP และ Blue มีดังนี้:
เราสามารถทราบได้จากการตรวจสอบย้อนกลับของเงินทุนและรูปแบบพฤติกรรม:
ในเนื้อหาการตรวจสอบย้อนกลับของกองทุน ผู้ก่อตั้งโรงงานโทเค็นและเงินทุนของผู้สร้างโทเค็นมาจากบัญชี EOA หลายบัญชี นอกจากนี้ยังมีการแลกเปลี่ยนเงินทุนระหว่างบัญชีต่างๆ ซึ่งบางส่วนโอนผ่านที่อยู่ฟิชชิ่ง บางส่วนได้มาจากพฤติกรรมโทเค็น Rugpull ก่อนหน้านี้ และบางส่วนได้มาจากแพลตฟอร์มสกุลเงินผสม เช่น เงินสดทอร์นาโด การใช้หลายวิธีในการโอนเงินมีจุดมุ่งหมายเพื่อสร้างเครือข่ายทางการเงินที่ซับซ้อนและซับซ้อน ที่อยู่ที่แตกต่างกันยังสร้างสัญญาโรงงานโทเค็นหลายสัญญาและผลิตโทเค็นในปริมาณมาก .
เมื่อวิเคราะห์พฤติกรรมของโทเค็น Rugpull เราพบว่าที่อยู่ 0x6f9963448071b88FB23Fd9971d24A87e5244451A เป็นหนึ่งในแหล่งเงินทุน วิธีการแบบแบทช์ยังใช้เมื่อดำเนินการราคาโทเค็น ที่อยู่ 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 ยังทำหน้าที่เป็นผู้ให้บริการกองทุน โดยมอบเงินทุนที่สอดคล้องกันให้กับผู้ถือโทเค็นหลายราย .
โดยรวมแล้วมีกลุ่มการฉ้อโกง Web3 ที่มีการแบ่งแยกแรงงานที่ชัดเจนเบื้องหลังพฤติกรรมชุดนี้ โดยก่อตัวเป็นห่วงโซ่อุตสาหกรรมสีดำ โดยส่วนใหญ่เกี่ยวข้องกับการรวบรวมฮอตสปอต การออกสกุลเงินอัตโนมัติ การทำธุรกรรมอัตโนมัติ การโฆษณาชวนเชื่อที่เป็นเท็จ การโจมตีแบบฟิชชิ่ง การเก็บเกี่ยว Rugpull และอื่นๆ ลิงก์ซึ่งส่วนใหญ่จะเกิดขึ้นบน BNBCchain โทเค็น Rugpull ปลอมที่ออกนั้นมีความเกี่ยวข้องอย่างใกล้ชิดกับเหตุการณ์ในอุตสาหกรรมที่ร้อนแรง และทำให้เกิดความสับสนและเป็นการยั่วยุอย่างมาก ผู้ใช้จำเป็นต้องระมัดระวังตลอดเวลา รักษาเหตุผล และหลีกเลี่ยงการสูญเสียที่ไม่จำเป็น
About Us
วิสัยทัศน์ของ SharkTeam คือการรักษาความปลอดภัยให้กับโลกของ Web3 ทีมงานประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัยที่มีประสบการณ์และนักวิจัยอาวุโสจากทั่วโลก ซึ่งมีความเชี่ยวชาญในทฤษฎีพื้นฐานของบล็อคเชนและสัญญาอัจฉริยะ ให้บริการต่างๆ เช่น การวิเคราะห์ Big Data บนเครือข่าย, คำเตือนความเสี่ยงบนเครือข่าย, การตรวจสอบสัญญาอัจฉริยะ, การกู้คืนสินทรัพย์ที่เข้ารหัส ฯลฯ และได้สร้างการวิเคราะห์ Big Data บนเครือข่ายและแพลตฟอร์มเตือนความเสี่ยง ChainAegis แพลตฟอร์มดังกล่าวรองรับระดับข้อมูลใน -การวิเคราะห์กราฟเชิงลึก ซึ่งสามารถต่อสู้กับความเสี่ยง Advanced Persistent Theft (APT) ในโลก Web3 ได้อย่างมีประสิทธิภาพ ได้สร้างความสัมพันธ์ความร่วมมือระยะยาวกับผู้เล่นหลักในด้านต่างๆ ของระบบนิเวศ Web3 เช่น Polkadot, Moonbeam, polygon, OKX, Huobi Global, imToken, ChainIDE เป็นต้น
เว็บไซต์อย่างเป็นทางการ:https://www.sharkteam.org
