Глубокое расследование случаев Rug Pull, раскрытие беспорядка в экосистеме токенов Ethereum
Введение
В мире Web3 постоянно появляются новые токены. Вы когда-нибудь задумывались, сколько новых токенов выпускается ежедневно? Насколько безопасны эти новые токены?
Эти вопросы не безосновательны. За последние несколько месяцев команда безопасности зафиксировала множество случаев Rug Pull. Примечательно, что во всех этих случаях речь идет о только что запущенных токенах.
Затем было проведено углубленное расследование этих случаев Rug Pull, и было обнаружено, что за ними стоят организованные преступные группы, а также обобщены их характерные черты мошенничества. Проведя тщательный анализ методов работы этих групп, была выявлена одна из возможных схем мошеннического продвижения Rug Pull: группы в Telegram. Эти группы используют функцию "New Token Tracer" в некоторых группах, чтобы привлечь пользователей к покупке мошеннических токенов и в конечном итоге получать прибыль через Rug Pull.
Собраны данные о сообщениях о токенах, отправленных в этих группах Telegram с ноября 2023 года по начало августа 2024 года, и выяснили, что было отправлено 93,930 новых токенов, из которых 46,526 токенов связаны с Rug Pull, что составляет целых 49.53%. Согласно статистике, общие инвестиционные затраты групп, стоящих за этими токенами Rug Pull, составили 149,813.72 Эфир, и они получили прибыль в размере 282,699.96 Эфир с доходностью до 188.7%, что эквивалентно примерно 800 миллионам долларов.
Чтобы оценить долю новых токенов, продвигаемых в группах Telegram, в сети Ethereum, были собраны данные о новых токенах, выпущенных в сети Ethereum за тот же период. Данные показывают, что за этот период было выпущено 100,260 новых токенов, из которых токены, продвигаемые через группы Telegram, составляют 89,99% от основной сети. В среднем каждый день появляется около 370 новых токенов, что значительно превышает разумные ожидания. После глубокого расследования обнаруженная правда вызывает беспокойство ------ по меньшей мере 48,265 токенов связаны с мошенничеством Rug Pull, что составляет 48,14% от общего числа. Другими словами, почти каждый второй новый токен в сети Ethereum связан с мошенничеством.
Кроме того, в других блокчейн-сетях было обнаружено больше случаев Rug Pull. Это означает, что безопасность всей экосистемы новых токенов Web3 гораздо серьезнее, чем ожидалось, не только в основной сети Ethereum. Поэтому был составлен этот исследовательский отчет, который, надеемся, поможет всем участникам Web3 повысить свою осведомленность о предотвращении угроз, оставаться бдительными перед лицом бесконечных мошенничеств и своевременно принимать необходимые меры предосторожности для защиты своих активов.
ERC-20 Токен
Перед тем как официально начать этот отчет, давайте сначала разберем некоторые базовые понятия.
ERC-20 токен является одним из самых распространенных стандартов токенов в блокчейне, он определяет набор норм, позволяющих токенам взаимодействовать между различными смарт-контрактами и децентрализованными приложениями (dApp). Стандарт ERC-20 устанавливает основные функции токена, такие как перевод, проверка баланса, разрешение третьим лицам управлять токенами и т.д. Благодаря этому стандартизированному протоколу разработчикам легче выпускать и управлять токенами, что упрощает создание и использование токенов. На самом деле любой человек или организация могут на основе стандарта ERC-20 выпускать свои собственные токены и привлекать стартовый капитал для различных финансовых проектов через предпродажу токенов. Именно благодаря широкому применению ERC-20 токен стал основой для многих ICO и децентрализованных финансовых проектов.
Мы знакомы с USDT, PEPE, DOGE, которые являются токенами ERC-20, и пользователи могут покупать эти токены через децентрализованные биржи. Однако некоторые мошеннические группы также могут самостоятельно выпускать вредоносные токены ERC-20 с закладками в коде, выставляя их на децентрализованные биржи и вводя пользователей в заблуждение, чтобы они их покупали.
Типичные случаи мошенничества с токенами Rug Pull
Здесь мы воспользуемся примером мошенничества с токеном Rug Pull, чтобы глубже понять операционную модель злонамеренных токенов. Прежде всего, следует уточнить, что Rug Pull относится к мошенническому действию, при котором команда проекта в децентрализованном финансовом проекте внезапно выводит средства или abandons проект, что приводит к значительным убыткам для инвесторов. А токены Rug Pull — это токены, выпущенные специально для осуществления такого мошенничества.
В данной статье упоминаются токены Rug Pull, которые иногда также называют "медовой банкой (Honey Pot)" или "выходным мошенничеством (Exit Scam)", но в дальнейшем мы будем единообразно называть их токенами Rug Pull.
пример
Атакующие (группа Rug Pull) используют адрес Deployer для развертывания токена TOMMI, затем с помощью 1.5 ETH и 100,000,000 TOMMI создают ликвидный пул и активно покупают токены TOMMI через другие адреса, чтобы подделать объем торгов ликвидного пула и привлечь пользователей и ботов для покупки токенов TOMMI. Когда достаточное количество ботов попадает в ловушку, атакующие используют адрес Rug Puller для выполнения Rug Pull, Rug Puller сливает 38,739,354 токенов TOMMI из ликвидного пула, обменяв их на около 3.95 ETH. Токены Rug Puller поступают от злонамеренного разрешения на одобрение токенов TOMMI, контракт токенов TOMMI при развертывании предоставляет Rug Puller права на одобрение ликвидного пула, что позволяет Rug Puller напрямую выводить токены TOMMI из ликвидного пула и затем осуществлять Rug Pull.
Процесс Rug Pull
Подготовьте средства для атаки.
Нападающий через одну из бирж зачислил 2.47309009Эфир на счет Token Deployer в качестве стартового капитала для Rug Pull.
Развертывание токена Rug Pull с бэкдором.
Deployer создает токен TOMMI, предварительно добывает 100,000,000 токенов и распределяет их себе.
Создать начальный пул ликвидности.
Деплойер использовал 1,5 ETH и все преддобытые токены для создания ликвидного пула, получив около 0,387 LP токенов.
Уничтожить все запасы предмайнинговых токенов.
Token Deployer отправляет все LP токены на адрес 0 для уничтожения, поскольку в контракте TOMMI нет функции Mint, поэтому в этот момент Token Deployer теоретически уже лишился способности Rug Pull. (Это также одно из необходимых условий для привлечения роботов по запуску новых токенов, некоторые роботы будут оценивать риск Rug Pull для новых токенов, попадающих в пул, Deployer также устанавливает владельца контракта на адрес 0, чтобы обмануть антифрод программы роботов).
Фальсификация объема交易.
Атакующий активно покупает токены TOMMI из ликвидного пула с помощью нескольких адресов, разгоняя объем торгов в пуле и привлекая роботов для новинок (основание для определения этих адресов как маскирующихся атакующих: средства на соответствующих адресах поступают из адресов перевода исторических средств группы Rug Pull).
Атакующий инициирует Rug Pull через адрес Rug Puller, напрямую выводя 38,739,354 токена из ликвидного пула через бэкдор токена, а затем использует эти токены, чтобы разрушить пул, извлекая около 3.95 Эфир.
Атакующий отправляет средства, полученные от Rug Pull, на адрес-транзит.
Адрес промежуточного перевода отправляет средства на адрес хранения средств. Отсюда мы можем увидеть, что после завершения Rug Pull, Rug Puller отправляет средства на определенный адрес хранения средств. Адрес хранения средств является местом сбора средств для множества зафиксированных случаев Rug Pull, адрес хранения средств будет делить большую часть полученных средств, чтобы начать новый раунд Rug Pull, в то время как оставшаяся небольшая сумма средств будет выведена через какую-то биржу.
Код бэкдора Rug Pull
Хотя злоумышленники пытались доказать окружающим, что они не могут осуществить Rug Pull, уничтожив LP токены, на самом деле злоумышленники оставили злонамеренную дверь в функции openTrading контракта токена TOMMI, которая позволяет злоумышленнику при создании ликвидного пула одобрять перевод токена на адрес Rug Puller, что позволяет адресу Rug Puller напрямую выводить токены из ликвидного пула.
Модель преступления
Анализируя случай TOMMI, мы можем подвести итог о следующих 4 характеристиках:
Deployer получает средства через одну из бирж: злоумышленник сначала предоставляет источник финансирования для адреса развертывателя (Deployer) через одну из бирж.
Deployer создает ликвидность-пул и уничтожает LP токены: развертыватель, создав токен Rug Pull, немедленно создает для него ликвидность-пул и уничтожает LP токены, чтобы повысить доверие к проекту и привлечь больше инвесторов.
Rug Puller использует большое количество токенов для обмена на ETH в ликвидном пуле: адрес Rug Pull (Rug Puller) использует большое количество токенов (обычно количество значительно превышает общую эмиссию токенов) для обмена на ETH в ликвидном пуле. В других случаях Rug Puller также может получать ETH из пула, удаляя ликвидность.
Rug Puller переводит ETH, полученный от Rug Pull, на адрес хранения средств: Rug Puller переводит полученный ETH на адрес хранения средств, иногда через промежуточный адрес.
Указанные выше характеристики широко распространены в случаях, которые мы зафиксировали, что указывает на явные паттерны поведения при Rug Pull. Кроме того, после завершения Rug Pull средства обычно собираются на одном адресе хранения средств, что подразумевает, что за этими на вид независимыми случаями Rug Pull может стоять одна и та же группа мошенников или даже один и тот же мошеннический синдикат.
Основываясь на этих характеристиках, мы выделили поведенческую модель Rug Pull и использовали эту модель для сканирования обнаруженных случаев с целью создания возможного портрета мошеннической группы.
Группа мошенников Rug Pull
Адрес для хранения средств добычи
Как упоминалось ранее, случаи Rug Pull обычно в конечном итоге сводят средства к адресу хранения. Основываясь на этой модели, мы выбрали несколько из них, которые являются высокоактивными и имеют явно выраженные характеристики методов преступлений, связанных с адресами хранения.
В нашей сфере внимания находятся 7 адресов для хранения средств, связанных с 1,124 случаями Rug Pull, успешно зафиксированными системой мониторинга атак на блокчейне. Группы Rug Pull после успешного осуществления мошенничества собирают незаконно полученные средства на этих адресах для хранения. Эти адреса для хранения средств делят накопленные средства для создания новых токенов в будущих схемах Rug Pull, манипуляции ликвидными пулами и других действий. Кроме того, небольшая часть накопленных средств конвертируется через одну из бирж или платформ для мгновенного обмена.
В полном мошенничестве Rug Pull группа мошенников обычно использует один адрес в качестве развертывателя (Deployer) токенов Rug Pull и получает стартовый капитал через вывод средств на некоторой бирже для создания токенов Rug Pull и соответствующего ликвидного пула. Когда достаточно пользователей или ботов для участия в новых токенах используют ETH для покупки токенов Rug Pull, группа мошенников использует другой адрес в качестве исполнителя Rug Pull (Rug Puller) для проведения операции, переводя полученные средства на адрес хранения средств.
В процессе вышеупомянутом мы рассматриваем ETH, полученный Deployer через биржу, или ETH, вложенный Deployer при создании ликвидного пула, как стоимость Rug Pull (как именно это рассчитывается, зависит от действий Deployer). А ETH, который Rug Puller переводит на адрес хранения средств (или другой промежуточный адрес) после завершения Rug Pull, рассматривается как доход от данного Rug Pull.
Необходимо отметить, что группа Rug Pull во время реализации мошенничества также активно использует ETH для покупки созданных ими токенов Rug Pull, чтобы имитировать нормальную активность ликвидностного пула и привлечь ботов для покупки новых токенов. Однако эта часть затрат не была учтена в расчетах, поэтому данные завышают реальные прибыли группы Rug Pull, настоящая прибыль будет относительно ниже.
На самом деле, даже если в конечном итоге средства будут собраны на разные адреса хранения, мы все же сильно подозреваем, что за этими адресами может стоять одна и та же группа, поскольку между связанными случаями существует множество общих черт (таких как методы реализации бэкдора Rug Pull, пути кэширования и т.д.).
Связь между адресами хранения средств на майнинг
Важно проверить наличие связи между адресами хранения средств, это один из важных индикаторов, который позволяет увидеть, существуют ли прямые отношения переводов между этими адресами. Для проверки связи между адресами хранения средств,
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
5
Поделиться
комментарий
0/400
NewDAOdreamer
· 12ч назад
Один токен, выпущенный без покрытия, и тысячи токенов умирают. Это действительно страшно.
Посмотреть ОригиналОтветить0
LayerHopper
· 08-05 12:06
Есть RATS, есть кот.
Посмотреть ОригиналОтветить0
WhaleWatcher
· 08-05 11:59
Жду, когда новые неудачники вступят в инвестирование
Посмотреть ОригиналОтветить0
ChainPoet
· 08-05 11:57
мир криптовалют неудачники必经之路?
Посмотреть ОригиналОтветить0
TradFiRefugee
· 08-05 11:51
Ловушка глубокая… Я тоже чуть не попался на этот обман
Экосистема новых токенов Ethereum: 48% связаны с мошенничеством Rug Pull, потери составили 800 миллионов долларов.
Глубокое расследование случаев Rug Pull, раскрытие беспорядка в экосистеме токенов Ethereum
Введение
В мире Web3 постоянно появляются новые токены. Вы когда-нибудь задумывались, сколько новых токенов выпускается ежедневно? Насколько безопасны эти новые токены?
Эти вопросы не безосновательны. За последние несколько месяцев команда безопасности зафиксировала множество случаев Rug Pull. Примечательно, что во всех этих случаях речь идет о только что запущенных токенах.
Затем было проведено углубленное расследование этих случаев Rug Pull, и было обнаружено, что за ними стоят организованные преступные группы, а также обобщены их характерные черты мошенничества. Проведя тщательный анализ методов работы этих групп, была выявлена одна из возможных схем мошеннического продвижения Rug Pull: группы в Telegram. Эти группы используют функцию "New Token Tracer" в некоторых группах, чтобы привлечь пользователей к покупке мошеннических токенов и в конечном итоге получать прибыль через Rug Pull.
Собраны данные о сообщениях о токенах, отправленных в этих группах Telegram с ноября 2023 года по начало августа 2024 года, и выяснили, что было отправлено 93,930 новых токенов, из которых 46,526 токенов связаны с Rug Pull, что составляет целых 49.53%. Согласно статистике, общие инвестиционные затраты групп, стоящих за этими токенами Rug Pull, составили 149,813.72 Эфир, и они получили прибыль в размере 282,699.96 Эфир с доходностью до 188.7%, что эквивалентно примерно 800 миллионам долларов.
Чтобы оценить долю новых токенов, продвигаемых в группах Telegram, в сети Ethereum, были собраны данные о новых токенах, выпущенных в сети Ethereum за тот же период. Данные показывают, что за этот период было выпущено 100,260 новых токенов, из которых токены, продвигаемые через группы Telegram, составляют 89,99% от основной сети. В среднем каждый день появляется около 370 новых токенов, что значительно превышает разумные ожидания. После глубокого расследования обнаруженная правда вызывает беспокойство ------ по меньшей мере 48,265 токенов связаны с мошенничеством Rug Pull, что составляет 48,14% от общего числа. Другими словами, почти каждый второй новый токен в сети Ethereum связан с мошенничеством.
Кроме того, в других блокчейн-сетях было обнаружено больше случаев Rug Pull. Это означает, что безопасность всей экосистемы новых токенов Web3 гораздо серьезнее, чем ожидалось, не только в основной сети Ethereum. Поэтому был составлен этот исследовательский отчет, который, надеемся, поможет всем участникам Web3 повысить свою осведомленность о предотвращении угроз, оставаться бдительными перед лицом бесконечных мошенничеств и своевременно принимать необходимые меры предосторожности для защиты своих активов.
ERC-20 Токен
Перед тем как официально начать этот отчет, давайте сначала разберем некоторые базовые понятия.
ERC-20 токен является одним из самых распространенных стандартов токенов в блокчейне, он определяет набор норм, позволяющих токенам взаимодействовать между различными смарт-контрактами и децентрализованными приложениями (dApp). Стандарт ERC-20 устанавливает основные функции токена, такие как перевод, проверка баланса, разрешение третьим лицам управлять токенами и т.д. Благодаря этому стандартизированному протоколу разработчикам легче выпускать и управлять токенами, что упрощает создание и использование токенов. На самом деле любой человек или организация могут на основе стандарта ERC-20 выпускать свои собственные токены и привлекать стартовый капитал для различных финансовых проектов через предпродажу токенов. Именно благодаря широкому применению ERC-20 токен стал основой для многих ICO и децентрализованных финансовых проектов.
Мы знакомы с USDT, PEPE, DOGE, которые являются токенами ERC-20, и пользователи могут покупать эти токены через децентрализованные биржи. Однако некоторые мошеннические группы также могут самостоятельно выпускать вредоносные токены ERC-20 с закладками в коде, выставляя их на децентрализованные биржи и вводя пользователей в заблуждение, чтобы они их покупали.
Типичные случаи мошенничества с токенами Rug Pull
Здесь мы воспользуемся примером мошенничества с токеном Rug Pull, чтобы глубже понять операционную модель злонамеренных токенов. Прежде всего, следует уточнить, что Rug Pull относится к мошенническому действию, при котором команда проекта в децентрализованном финансовом проекте внезапно выводит средства или abandons проект, что приводит к значительным убыткам для инвесторов. А токены Rug Pull — это токены, выпущенные специально для осуществления такого мошенничества.
В данной статье упоминаются токены Rug Pull, которые иногда также называют "медовой банкой (Honey Pot)" или "выходным мошенничеством (Exit Scam)", но в дальнейшем мы будем единообразно называть их токенами Rug Pull.
пример
Атакующие (группа Rug Pull) используют адрес Deployer для развертывания токена TOMMI, затем с помощью 1.5 ETH и 100,000,000 TOMMI создают ликвидный пул и активно покупают токены TOMMI через другие адреса, чтобы подделать объем торгов ликвидного пула и привлечь пользователей и ботов для покупки токенов TOMMI. Когда достаточное количество ботов попадает в ловушку, атакующие используют адрес Rug Puller для выполнения Rug Pull, Rug Puller сливает 38,739,354 токенов TOMMI из ликвидного пула, обменяв их на около 3.95 ETH. Токены Rug Puller поступают от злонамеренного разрешения на одобрение токенов TOMMI, контракт токенов TOMMI при развертывании предоставляет Rug Puller права на одобрение ликвидного пула, что позволяет Rug Puller напрямую выводить токены TOMMI из ликвидного пула и затем осуществлять Rug Pull.
Процесс Rug Pull
Нападающий через одну из бирж зачислил 2.47309009Эфир на счет Token Deployer в качестве стартового капитала для Rug Pull.
Deployer создает токен TOMMI, предварительно добывает 100,000,000 токенов и распределяет их себе.
Деплойер использовал 1,5 ETH и все преддобытые токены для создания ликвидного пула, получив около 0,387 LP токенов.
Token Deployer отправляет все LP токены на адрес 0 для уничтожения, поскольку в контракте TOMMI нет функции Mint, поэтому в этот момент Token Deployer теоретически уже лишился способности Rug Pull. (Это также одно из необходимых условий для привлечения роботов по запуску новых токенов, некоторые роботы будут оценивать риск Rug Pull для новых токенов, попадающих в пул, Deployer также устанавливает владельца контракта на адрес 0, чтобы обмануть антифрод программы роботов).
Атакующий активно покупает токены TOMMI из ликвидного пула с помощью нескольких адресов, разгоняя объем торгов в пуле и привлекая роботов для новинок (основание для определения этих адресов как маскирующихся атакующих: средства на соответствующих адресах поступают из адресов перевода исторических средств группы Rug Pull).
Атакующий инициирует Rug Pull через адрес Rug Puller, напрямую выводя 38,739,354 токена из ликвидного пула через бэкдор токена, а затем использует эти токены, чтобы разрушить пул, извлекая около 3.95 Эфир.
Атакующий отправляет средства, полученные от Rug Pull, на адрес-транзит.
Адрес промежуточного перевода отправляет средства на адрес хранения средств. Отсюда мы можем увидеть, что после завершения Rug Pull, Rug Puller отправляет средства на определенный адрес хранения средств. Адрес хранения средств является местом сбора средств для множества зафиксированных случаев Rug Pull, адрес хранения средств будет делить большую часть полученных средств, чтобы начать новый раунд Rug Pull, в то время как оставшаяся небольшая сумма средств будет выведена через какую-то биржу.
Код бэкдора Rug Pull
Хотя злоумышленники пытались доказать окружающим, что они не могут осуществить Rug Pull, уничтожив LP токены, на самом деле злоумышленники оставили злонамеренную дверь в функции openTrading контракта токена TOMMI, которая позволяет злоумышленнику при создании ликвидного пула одобрять перевод токена на адрес Rug Puller, что позволяет адресу Rug Puller напрямую выводить токены из ликвидного пула.
Модель преступления
Анализируя случай TOMMI, мы можем подвести итог о следующих 4 характеристиках:
Deployer получает средства через одну из бирж: злоумышленник сначала предоставляет источник финансирования для адреса развертывателя (Deployer) через одну из бирж.
Deployer создает ликвидность-пул и уничтожает LP токены: развертыватель, создав токен Rug Pull, немедленно создает для него ликвидность-пул и уничтожает LP токены, чтобы повысить доверие к проекту и привлечь больше инвесторов.
Rug Puller использует большое количество токенов для обмена на ETH в ликвидном пуле: адрес Rug Pull (Rug Puller) использует большое количество токенов (обычно количество значительно превышает общую эмиссию токенов) для обмена на ETH в ликвидном пуле. В других случаях Rug Puller также может получать ETH из пула, удаляя ликвидность.
Rug Puller переводит ETH, полученный от Rug Pull, на адрес хранения средств: Rug Puller переводит полученный ETH на адрес хранения средств, иногда через промежуточный адрес.
Указанные выше характеристики широко распространены в случаях, которые мы зафиксировали, что указывает на явные паттерны поведения при Rug Pull. Кроме того, после завершения Rug Pull средства обычно собираются на одном адресе хранения средств, что подразумевает, что за этими на вид независимыми случаями Rug Pull может стоять одна и та же группа мошенников или даже один и тот же мошеннический синдикат.
Основываясь на этих характеристиках, мы выделили поведенческую модель Rug Pull и использовали эту модель для сканирования обнаруженных случаев с целью создания возможного портрета мошеннической группы.
Группа мошенников Rug Pull
Адрес для хранения средств добычи
Как упоминалось ранее, случаи Rug Pull обычно в конечном итоге сводят средства к адресу хранения. Основываясь на этой модели, мы выбрали несколько из них, которые являются высокоактивными и имеют явно выраженные характеристики методов преступлений, связанных с адресами хранения.
В нашей сфере внимания находятся 7 адресов для хранения средств, связанных с 1,124 случаями Rug Pull, успешно зафиксированными системой мониторинга атак на блокчейне. Группы Rug Pull после успешного осуществления мошенничества собирают незаконно полученные средства на этих адресах для хранения. Эти адреса для хранения средств делят накопленные средства для создания новых токенов в будущих схемах Rug Pull, манипуляции ликвидными пулами и других действий. Кроме того, небольшая часть накопленных средств конвертируется через одну из бирж или платформ для мгновенного обмена.
В полном мошенничестве Rug Pull группа мошенников обычно использует один адрес в качестве развертывателя (Deployer) токенов Rug Pull и получает стартовый капитал через вывод средств на некоторой бирже для создания токенов Rug Pull и соответствующего ликвидного пула. Когда достаточно пользователей или ботов для участия в новых токенах используют ETH для покупки токенов Rug Pull, группа мошенников использует другой адрес в качестве исполнителя Rug Pull (Rug Puller) для проведения операции, переводя полученные средства на адрес хранения средств.
В процессе вышеупомянутом мы рассматриваем ETH, полученный Deployer через биржу, или ETH, вложенный Deployer при создании ликвидного пула, как стоимость Rug Pull (как именно это рассчитывается, зависит от действий Deployer). А ETH, который Rug Puller переводит на адрес хранения средств (или другой промежуточный адрес) после завершения Rug Pull, рассматривается как доход от данного Rug Pull.
Необходимо отметить, что группа Rug Pull во время реализации мошенничества также активно использует ETH для покупки созданных ими токенов Rug Pull, чтобы имитировать нормальную активность ликвидностного пула и привлечь ботов для покупки новых токенов. Однако эта часть затрат не была учтена в расчетах, поэтому данные завышают реальные прибыли группы Rug Pull, настоящая прибыль будет относительно ниже.
На самом деле, даже если в конечном итоге средства будут собраны на разные адреса хранения, мы все же сильно подозреваем, что за этими адресами может стоять одна и та же группа, поскольку между связанными случаями существует множество общих черт (таких как методы реализации бэкдора Rug Pull, пути кэширования и т.д.).
Связь между адресами хранения средств на майнинг
Важно проверить наличие связи между адресами хранения средств, это один из важных индикаторов, который позволяет увидеть, существуют ли прямые отношения переводов между этими адресами. Для проверки связи между адресами хранения средств,