SharkTeam: Analisis rantai industri hitam pabrik Rugpull

Ada beberapa insiden Rug Pull baru-baru ini, dan tim peneliti keamanan SharkTeam telah melakukan analisis mendetail terhadap insiden tersebut. Selama analisis, kami menemukan bahwa kontrak pabrik Rugpull di BNB Chain telah memulai lebih dari 70 Rugpull dalam sebulan terakhir. Selanjutnya akan dianalisis dari aspek ketertelusuran dana dan pola perilaku penipuan.

Karena keterbatasan ruang, kami terutama akan menganalisis peristiwa token SEI, X, TIP, dan Biru. Token ini dibuat oleh operasi createToken dari kontrak pabrik token 0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696.

Dalam fungsi createToken, parameter berikut harus diteruskan saat membuat token: nama token, simbol token, akurasi, pasokan, alamat pemilik token, alamat kontrak pabrik untuk membuat pasangan token, dan alamat stablecoin BUSD-T. Diantaranya, kontrak pabrik yang membuat pasangan token menggunakan kontrak pabrik PancakeSwap, dan setiap token memiliki alamat pemilik yang berbeda.

1. Ketertelusuran dana

Alamat pemilik, simbol, dan alamat kontrak untuk token SEI, X, TIP, dan Biru ditunjukkan di bawah. Diantaranya alamat pemilik X, TIP dan Biru adalah:

0x44A028Dae3680697795A8d50960c8C155cBc0D74。

0x 44 A 028 Dana Da berasal dari 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3, alamat 0x 0 a 8310 ec Dana berasal dari beberapa akun EOA dan memiliki alamat yang sama

0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3。

Di bawah ini adalah informasi yang relevan untuk Kontrak Pabrik Token 0x DC 4397 ffb 9 F 2C 9119 ED 9 c 32 E 42 E 3588 bbD 377696. Kontrak pabrik dibuat dengan alamat 0x 1 dE 949 eac 4 b 5 fc 1 B 814 E 733 C D5 6 AE 65 DfF 1 bcEEF. Dana di alamat 0x1dE949ea berasal dari beberapa rekening, dan terdapat satu sumber dana di 0x 072 e 9 A 13791 f 3 a 45 fc 6 eB 6 AD 38 e 6 ea 258 C 080 cc 3 .

Sumber dana untuk alamat 0x 072 e 9 A 13 adalah sebagai berikut: Terdapat beberapa interaksi dana di alamat 0x 1 dE 949 ea. Alamat lain juga telah membuat kontrak token pabrik dan menjadi penarik beberapa token.

Misalnya, 0x 04067 B 4 fcC 9 f 3d 99 aC 5211 cfE 8 d 3 e 8687 B 0401 d 3 didanai dari 0x 6 ae 8 F 98830894518 c 939 B 0 D 0 A 5 EF 11 c 671 e 9 DFCa. Dan 0x6ae8F988 membuat kontrak pabrik 0x e 83 EbBb 4 acc 3d 8 B 237923 Ee 33 3D 04 B 887 ca 1 a 008. Kontrak pabrik juga melakukan perilaku pembuatan token yang sama:

Kami memilih salah satu token untuk dianalisis dan menemukan bahwa token tersebut memiliki perilaku Rug Pull.

Dana 0x6ae8F988 berasal dari 0xa6764FBbbFD89AEeBac25FCbB69d3E9438395e57, dan dana alamat ini berasal dari 0xE5A5c50980176Cc32573c993D0b99a843D77BC6E. Dana di alamat 0xE5A5c509 disediakan oleh alamat Tornado Cash, dan dananya adalah 10 BNB. Selain dana yang diberikan Tornado, ada juga sebagian keuntungan yang diperoleh melalui phishing dan token Rug Pull.

Selain itu, alamat di atas memainkan peran penting dalam pola perilaku penipuan selanjutnya di fasilitas Rugpull.

2. Model perilaku penipuan pabrik Rugpull

Mari kita lihat pola perilaku penipuan pabrik Rugpull pada token SEI, X, TIP, dan Blue.

（1）SEI

Pertama, pemilik token SEI 0x 0 a 8310 eca 430 beb 13 a 8 d 1 b 42 a 03 b 3521326 e 4 a 58 menukar 249 SEI dengan harga 1u.

Kemudian, 0x6f9963448071b88FB23Fd9971d24A87e5244451A melakukan operasi pembelian dan penjualan massal. Dalam operasi pembelian dan penjualan, likuiditas token meningkat secara signifikan, dan harga juga meningkat.

Promosikan melalui phishing dan metode lain untuk memikat banyak pengguna agar membeli. Ketika likuiditas meningkat, harga token berlipat ganda.

Ketika harga token mencapai nilai tertentu, pemilik token memasuki pasar dan melakukan operasi penjualan untuk melakukan rugpull. Terlihat pada gambar di bawah, periode waktu masuk dan panen serta harganya berbeda.

（2）X、TIPS、Biru

Pertama, pemilik token X, TIP dan Biru 0x44A028Dae3680697795A8d50960c8C155cBc0D74 menukar 1u dengan token yang sesuai. Lalu, sama seperti token Sei. 0x 6 f 9963448071 b 88 FB 23 Fd 9971 d 24 A 87 e 5244451 A Operasi pembelian dan penjualan massal. Dalam operasi beli dan jual, likuiditas meningkat secara signifikan dan harga naik.

Kemudian melalui phishing dan cara publisitas lainnya, sejumlah besar pengguna terpikat untuk membeli. Seiring dengan peningkatan likuiditas, harga token menjadi dua kali lipat.

Seperti SEI, ketika harga token mencapai nilai tertentu, pemilik token memasuki pasar untuk menjual dan melakukan Rugpull. Terlihat pada gambar di bawah, periode waktu masuk dan panen serta harganya berbeda.

Grafik fluktuasi token SEI, X, TIP dan Biru adalah sebagai berikut:

Kita dapat belajar dari penelusuran dana dan pola perilaku:

Dalam konten ketertelusuran dana, pendiri pabrik token dan dana pembuat token berasal dari beberapa akun EOA. Ada juga pertukaran dana antar akun yang berbeda, beberapa di antaranya ditransfer melalui alamat phishing, beberapa diperoleh melalui perilaku token Rugpull sebelumnya, dan beberapa diperoleh melalui platform mata uang campuran seperti tornado cash. Menggunakan berbagai metode untuk mentransfer dana bertujuan untuk membangun jaringan keuangan yang kompleks dan rumit. Alamat yang berbeda juga membuat beberapa kontrak pabrik token dan memproduksi token dalam jumlah besar. .

Saat menganalisis perilaku token Rugpull, kami menemukan bahwa alamat 0x6f9963448071b88FB23Fd9971d24A87e5244451A adalah salah satu sumber pendanaan. Pendekatan batch juga digunakan saat mengoperasikan harga token. Alamat 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 juga bertindak sebagai penyedia dana, menyediakan dana terkait ke beberapa pemegang token. .

Secara keseluruhan, terdapat geng penipuan Web3 dengan pembagian kerja yang jelas di balik serangkaian tindakan ini, membentuk rantai industri gelap, yang terutama melibatkan pengumpulan hotspot, penerbitan mata uang otomatis, transaksi otomatis, propaganda palsu, serangan phishing, pengumpulan Rugpull, dll., sebagian besar terjadi di BNBChain. Token Rugpull palsu yang diterbitkan terkait erat dengan peristiwa industri panas dan sangat membingungkan serta bersifat menghasut. Pengguna harus selalu waspada, tetap rasional, dan menghindari kerugian yang tidak perlu.