作者：Ada

TenArmor 和 GoPlus 拥有强大的 Rugpull 检测系统。近期，二者强强联合，针对近期 Rugpull 的严重情况，进行了深入的风险分析与案例研究，揭示了 Rugpull 攻击的最新手法和趋势，并为用户提供了有效的安全防护建议。

Rugpull 事件统计数据

TenArmor 的检测系统每天都会检测到大量的 Rugpull 事件。回看过去一个月的数据，Rugpull 事件成上升趋势，尤其是 11 月 14 日，当天 Rugpull 事件竟高达 31 起。我们认为有必要向社区揭露这一现象。

这些Rugpull 事件的损失金额多数落在 0 - 100K 区间范围内，累计损失达 15M。

Web3 领域中最为典型的 Rugpull 类型是貔貅盘。GoPlus 的 Token 安全检测工具能够检测出 token 是否为貔貅盘。在过去的一个月中，GoPlus 共检测出 5688 个貔貅盘。更多安全相关的数据可访问 GoPlus 在 DUNE 中的数据仪表盘。

TL;DR

我们根据当下Rugpull 事件的特点，总结防范要点如下。

1.不要盲目跟风，在购买热门币种时，要查看币的地址是否是真正的地址。防止买到假冒的币种，落入诈骗陷阱。

2.打新时，要做好尽职调查，看前期流量是否来自合约部署者的关联地址，如果是，则意味着这可能是一起诈骗陷阱，尽可能避开。

3.查看合约的源码，尤其警惕 transfer/transferFrom函数的实现，看是否可以正常的买入和卖出。对于混淆的源码，则需要避开。

4.投资时，查看 Holder 的分布情况，如果存在资金明显集中的情况，则尽可能避开。

5.查看合约发布者的资金来源，尽可能往前追溯 10 跳，查看合约发布者的资金来源是否来自可疑的交易所。

6.关注 TenArmor 发布的预警信息，及时止损。TenArmor 针对此类 Scam Token 具备提前检测的能力，关注 TenArmor 的 X账号以获取及时的预警。

7.TenTrace 系统目前已经积累了多个平台的 Scam/Phishing/Exploit的地址库信息，能够有效识别到黑地址资金的流入流出。TenArmor 致力于改进社区的安全环境，欢迎有需求的伙伴洽谈合作。

RugPull 事件特点

通过对大量Rugpull 事件进行分析，我们发现近期的 Rugpull 有以下特点。

冒充当下知名币

从11 月 1 日起，TenArmor 检测系统检测到 5 起冒充 PNUT token 的 Rugpull 事件。根据这篇推文的梳理，PNUT 在 11 月 1 日开始运营，并在 7 天内暴涨 161 倍，成功吸引到投资者的眼球。PNUT 运营并暴涨的时间点和诈骗者开始冒充 PNUT 的时间点非常一致。诈骗者选择冒充 PNUT 能吸引到更多不明真相的人上钩。