Gần đây đã xảy ra một số sự cố Rug Pull và nhóm nghiên cứu bảo mật SharkTeam đã tiến hành phân tích chi tiết về những sự cố này. Trong quá trình phân tích, chúng tôi nhận thấy rằng hợp đồng nhà máy Rugpull trên Chuỗi BNB đã bắt đầu hơn 70 Rugpull trong tháng qua. Tiếp theo, chúng tôi sẽ phân tích từ các khía cạnh của khả năng truy xuất nguồn gốc quỹ và các mô hình hành vi gian lận.

Do giới hạn về không gian, chúng tôi sẽ chủ yếu phân tích một số sự kiện mã thông báo của SEI, X, TIP và Blue. Các mã thông báo này được tạo bằng hoạt động createToken của hợp đồng sản xuất mã thông báo 0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696.

Trong hàm createToken, các tham số sau cần được chuyển vào khi tạo mã thông báo: tên mã thông báo, ký hiệu mã thông báo, độ chính xác, nguồn cung cấp, địa chỉ chủ sở hữu mã thông báo, địa chỉ hợp đồng nhà máy để tạo cặp mã thông báo và địa chỉ stablecoin BUSD-T. Trong số đó, hợp đồng nhà máy để tạo các cặp mã thông báo sử dụng hợp đồng nhà máy của PancakeSwap và mỗi mã thông báo có một địa chỉ chủ sở hữu khác nhau.

1. Truy xuất nguồn gốc quỹ

Địa chỉ chủ sở hữu, ký hiệu và địa chỉ hợp đồng cho mã thông báo SEI, X, TIP và Blue được hiển thị trong sơ đồ bên dưới. Trong đó, địa chỉ chủ sở hữu của X, TIP và Blue là:

0x44A028Dae3680697795A8d50960c8C155cBc0D74。

Tiền cho 0x44A028Da đến từ 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3, địa chỉ là 0x0a8310ec. Tiền đến từ nhiều tài khoản EOA và có một địa chỉ chung.

0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3。

Dưới đây là thông tin liên quan cho hợp đồng Token Factory 0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696. Hợp đồng nhà máy được tạo tại địa chỉ 0x1dE949eac4b5fc1B814E733CD56AE65DfF1bcEEF. Tiền cho địa chỉ 0x1dE949ea đến từ nhiều tài khoản và có địa chỉ nguồn tiền 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3.

Nguồn tiền tại địa chỉ 0x072e9A13 như sau: Có một số tương tác quỹ tại địa chỉ 0x1dE949ea. Các địa chỉ khác cũng tạo ra các hợp đồng mã thông báo của nhà máy và là Người kéo thảm cho một số mã thông báo.

Ví dụ: 0x04067B4fcC9f3d99aC5211cfE8d3e8687B0401d3 được tài trợ từ 0x6ae8F98830894518c939B0D0A5EF11c671e9DFCa. Và 0x6ae8F988 tạo hợp đồng nhà máy 0xe83EbBb4acc3d8B237923Ee333D04B887ca1a008. Hợp đồng nhà máy cũng thực hiện hành vi tạo mã thông báo tương tự:

Chúng tôi đã chọn một trong các mã thông báo để phân tích và nhận thấy rằng mã thông báo đó có hành vi Kéo thảm.

Tiền của 0x6ae8F988 một phần đến từ 0xa6764FBbbFD89AEeBac25FCbB69d3E9438395e57 và tiền của địa chỉ này đến từ 0xE5A5c50980176Cc32573c993D0b99a843D77BC6E. Địa chỉ 0xE5A5c509 được tài trợ bởi địa chỉ Tornado Cash với 10 BNB. Ngoài số tiền do Tornado cung cấp, còn có một phần lợi nhuận thu được thông qua việc câu cá và kéo Rug Pull.

Ngoài ra, các địa chỉ nói trên đóng một vai trò quan trọng trong mô hình hành vi gian lận tiếp theo của nhà máy Rugpull.

2. Mô hình hành vi gian lận của Rugpull Factory

Chúng ta hãy xem các mô hình gian lận của Rugpull Factory đối với các token SEI, X, TIP và Blue.

（1）SEI

Đầu tiên, chủ sở hữu mã thông báo SEI 0x0a8310eca430beb13a8d1b42a03b3521326e4a58 đã đổi 249 SEI với mức giá 1u.

Sau đó, 0x6f9963448071b88FB23Fd9971d24A87e5244451A thực hiện các hoạt động mua và bán số lượng lớn. Theo hoạt động mua và bán, tính thanh khoản của mã thông báo tăng lên đáng kể và giá cũng tăng.

Thông qua lừa đảo và các phương tiện quảng cáo khác, một số lượng lớn người dùng bị cám dỗ mua hàng. Khi tính thanh khoản tăng lên, giá token sẽ tăng gấp đôi.

Khi giá của token đạt đến một giá trị nhất định, chủ sở hữu token sẽ thực hiện thao tác bán để thực hiện Rugpull. Như có thể thấy trong hình bên dưới, khoảng thời gian và giá cả nhập và thu hoạch là khác nhau.

（2）X、TIP、Blue

Đầu tiên, chủ sở hữu mã thông báo X, TIP và Blue 0x44A028Dae3680697795A8d50960c8C155cBc0D74 đã trao đổi 1u lấy các mã thông báo tương ứng. Sau đó, giống như Sei token. 0x6f9963448071b88FB23Fd9971d24A87e5244451A Hoạt động mua bán số lượng lớn. Trong hoạt động mua và bán, tính thanh khoản tăng lên đáng kể và giá cả tăng lên.

Sau đó, thông qua lừa đảo và các phương tiện quảng cáo khác, một số lượng lớn người dùng bị dụ mua. Khi tính thanh khoản tăng lên, giá của mã thông báo sẽ tăng gấp đôi.

Giống như SEI, khi giá của token đạt đến một giá trị nhất định, chủ sở hữu token sẽ tham gia thị trường để thực hiện thao tác bán và thực hiện thao tác kéo thả. Như có thể thấy trong hình bên dưới, khoảng thời gian và giá cả nhập và thu hoạch là khác nhau.

Biểu đồ biến động của các token SEI, X, TIP và Blue như sau:

Chúng ta có thể biết từ khả năng truy xuất nguồn gốc của các quỹ và mô hình hành vi:

Trong nội dung truy xuất nguồn gốc quỹ, người sáng lập nhà máy mã thông báo và tiền của người tạo mã thông báo đến từ nhiều tài khoản EOA. Ngoài ra còn có các giao dịch trao đổi tiền giữa các tài khoản khác nhau, một số được chuyển qua các địa chỉ lừa đảo, một số có được thông qua các hành vi Rugpull token trước đó và một số có được thông qua các nền tảng tiền tệ hỗn hợp như lốc xoáy tiền mặt. Sử dụng nhiều phương pháp để chuyển tiền nhằm mục đích xây dựng một mạng lưới tài chính phức tạp và phức tạp. Các địa chỉ khác nhau cũng tạo ra nhiều hợp đồng sản xuất token và sản xuất token với số lượng lớn. .

Khi phân tích hành vi của token Rugpull, chúng tôi phát hiện ra rằng địa chỉ 0x6f9963448071b88FB23Fd9971d24A87e5244451A là một trong những nguồn tài trợ. Phương pháp tiếp cận hàng loạt cũng được sử dụng khi vận hành giá token. Địa chỉ 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 cũng đóng vai trò là nhà cung cấp quỹ, cung cấp số tiền tương ứng cho nhiều chủ sở hữu token.

Nhìn chung, có một nhóm lừa đảo Web3 với sự phân công lao động rõ ràng đằng sau hàng loạt hành vi này, hình thành một chuỗi ngành công nghiệp đen, chủ yếu liên quan đến thu thập điểm nóng, phát hành tiền tự động, giao dịch tự động, tuyên truyền sai sự thật, tấn công lừa đảo, thu hoạch Rugpull và các hoạt động khác. các liên kết, chủ yếu xảy ra trên BNBChain. Các token Rugpull giả được phát hành có liên quan chặt chẽ đến các sự kiện nóng trong ngành và rất khó hiểu và mang tính xúi giục. Người dùng cần luôn cảnh giác, duy trì lý trí và tránh những tổn thất không đáng có.

About Us

Tầm nhìn của SharkTeam là bảo vệ thế giới Web3. Nhóm bao gồm các chuyên gia bảo mật giàu kinh nghiệm và các nhà nghiên cứu cấp cao từ khắp nơi trên thế giới, những người thành thạo lý thuyết cơ bản về blockchain và hợp đồng thông minh. Cung cấp các dịch vụ bao gồm phân tích dữ liệu lớn trên chuỗi, cảnh báo rủi ro trên chuỗi, kiểm toán hợp đồng thông minh, phục hồi tài sản được mã hóa, v.v. và đã tạo ra nền tảng cảnh báo rủi ro và phân tích dữ liệu lớn trên chuỗi ChainAegis. -phân tích biểu đồ chuyên sâu, có thể chống lại các rủi ro Trộm cắp liên tục nâng cao (APT) một cách hiệu quả trong thế giới Web3. Nó đã thiết lập mối quan hệ hợp tác lâu dài với những người chơi chủ chốt trong các lĩnh vực khác nhau của hệ sinh thái Web3, chẳng hạn như Polkadot, Moonbeam, Polygon, OKX, Huobi Global, imToken, ChainIDE, v.v.

Trang web chính thức:https://www.sharkteam.org