Menyelidiki Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum
Pendahuluan
Di dunia Web3, token baru terus bermunculan. Apakah Anda pernah berpikir, berapa banyak token baru yang diterbitkan setiap harinya? Apakah token-token baru ini aman?
Pertanyaan-pertanyaan ini tidak muncul tanpa alasan. Dalam beberapa bulan terakhir, tim keamanan telah menangkap sejumlah besar kasus transaksi Rug Pull. Perlu dicatat bahwa semua token yang terlibat dalam kasus-kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Selanjutnya, kasus-kasus Rug Pull ini telah diselidiki secara mendalam, dan ditemukan adanya kelompok yang terorganisir di baliknya, serta dirangkum ciri khas pola penipuan ini. Melalui analisis mendalam terhadap metode penipuan yang digunakan oleh kelompok-kelompok ini, ditemukan satu kemungkinan jalur promosi penipuan dari kelompok Rug Pull: grup Telegram. Kelompok-kelompok ini memanfaatkan fitur "New Token Tracer" di beberapa grup untuk menarik pengguna membeli koin penipuan dan akhirnya mendapatkan keuntungan melalui Rug Pull.
Dari periode awal November 2023 hingga awal Agustus 2024, telah dikumpulkan informasi pengiriman token dari grup Telegram ini, dan ditemukan bahwa total ada 93.930 jenis token baru yang dikirim, di mana terdapat 46.526 jenis token yang terlibat dalam Rug Pull, dengan proporsi mencapai 49,53%. Menurut statistik, total biaya yang dikeluarkan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 Ether, dan mereka memperoleh keuntungan sebesar 282.699,96 Ether dengan tingkat pengembalian yang mencapai 188,7%, setara dengan sekitar 800 juta USD.
Untuk mengevaluasi proporsi token baru yang dipromosikan oleh grup Telegram di jaringan utama Ethereum, data token baru yang diterbitkan di jaringan utama Ethereum dalam periode waktu yang sama telah dihimpun. Data menunjukkan bahwa selama periode ini terdapat total 100.260 token baru yang diterbitkan, dan token yang dipromosikan melalui grup Telegram menyumbang 89,99% dari jaringan utama. Rata-rata sekitar 370 token baru lahir setiap harinya, jauh melampaui ekspektasi yang wajar. Setelah penyelidikan mendalam, kebenaran yang ditemukan cukup mengkhawatirkan—setidaknya 48.265 token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, lebih banyak kasus Rug Pull ditemukan di jaringan blockchain lainnya. Ini berarti bahwa tidak hanya jaringan utama Ethereum, tetapi keseluruhan ekosistem koin baru Web3 jauh lebih serius dari yang diharapkan dalam hal keamanan. Oleh karena itu, laporan penelitian ini disusun dengan harapan dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada menghadapi berbagai penipuan yang muncul, dan mengambil langkah pencegahan yang diperlukan tepat waktu untuk melindungi keamanan aset mereka.
ERC-20 Token
Sebelum kita mulai laporan ini secara resmi, mari kita pahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan serangkaian norma agar token dapat berinteroperasi di antara kontrak pintar dan aplikasi terdesentralisasi (dApp) yang berbeda. Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, pengecekan saldo, dan memberikan wewenang kepada pihak ketiga untuk mengelola token. Karena protokol yang distandarisasi ini, pengembang dapat lebih mudah mengeluarkan dan mengelola token, sehingga menyederhanakan proses pembuatan dan penggunaan token. Sebenarnya, individu atau organisasi mana pun dapat mengeluarkan token mereka sendiri berdasarkan standar ERC-20, dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui penjualan token. Karena aplikasi luas dari token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, DOGE yang kita kenal adalah koin ERC-20, pengguna dapat membeli koin ini melalui bursa terdesentralisasi. Namun, beberapa geng penipuan juga mungkin menerbitkan koin ERC-20 jahat yang memiliki kode pintu belakang, mengunggahnya ke bursa terdesentralisasi, dan kemudian memancing pengguna untuk melakukan pembelian.
Kasus penipuan tipikal dari Rug Pull Token
Di sini, kami meminjam sebuah kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token yang jahat. Pertama-tama, perlu dijelaskan bahwa Rug Pull adalah tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang menyebabkan investor mengalami kerugian besar. Sementara itu, token Rug Pull adalah token yang diterbitkan khusus untuk melakukan tindakan penipuan ini.
Token Rug Pull yang disebutkan dalam artikel ini, kadang-kadang juga disebut sebagai "Token Honey Pot" atau "Token Exit Scam", tetapi dalam teks di bawah ini kita akan secara konsisten menyebutnya sebagai Token Rug Pull.
kasus
Penyerang (geng Rug Pull) menggunakan alamat Deployer (0x4bAF) untuk menerapkan Token TOMMI, kemudian membuat kolam likuiditas dengan 1,5 ETH dan 100.000.000 Token TOMMI, dan secara aktif membeli Token TOMMI melalui alamat lain untuk memalsukan volume transaksi kolam likuiditas guna menarik pengguna dan robot pembelian baru di blockchain untuk membeli Token TOMMI. Setelah sejumlah robot pembelian baru terjebak, penyerang menggunakan alamat Rug Puller (0x43a9) untuk mengeksekusi Rug Pull, Rug Puller menjual 38.739.354 Token TOMMI ke kolam likuiditas, menukarkan sekitar 3,95 ETH. Sumber token Rug Puller berasal dari pemberian izin jahat pada kontrak Token TOMMI, saat kontrak Token TOMMI diterapkan, Rug Puller diberikan izin approve untuk kolam likuiditas, yang memungkinkan Rug Puller untuk langsung menarik Token TOMMI dari kolam likuiditas dan kemudian melakukan Rug Pull.
Membuat kolam likuiditas: 0x59bb8b69ca3fe2b3bb52825c7a96bf5f92c4dc2a8b9af3a2f1dddda0a79ee78c
Alamat transfer dana mengirimkan dana kepada pengguna yang menyamar (salah satunya): 0x972942e97e4952382d4604227ce7b849b9360ba5213f2de6edabb35ebbd20eff
Menyamar sebagai pengguna membeli Token (salah satunya): 0x814247c4f4362dc15e75c0167efaec8e3a5001ddbda6bc4ace6bd7c451a0b231
Rug Pull mengirimkan dana yang diperoleh ke alamat perantara: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Alamat perantara mengirim dana ke alamat penyimpanan dana: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
Proses Rug Pull
1. Siapkan dana untuk menyerang.
Penyerang melalui bursa, mengisi ulang 2.47309009ETH ke Token Deployer (0x4bAF) sebagai modal awal untuk Rug Pull.
2. Mengdeploy Token Rug Pull dengan Backdoor.
Deployer membuat koin TOMMI, melakukan pra-penggalian 100.000.000 Token dan mendistribusikannya kepada dirinya sendiri.
3. Buat kolam likuiditas awal.
Deployer menggunakan 1,5 ETH dan semua token yang sudah ditambang untuk membuat kolam likuiditas, mendapatkan sekitar 0,387 token LP.
4. Musnahkan semua pasokan Token yang sudah ditambang sebelumnya.
Token Deployer mengirim semua LP Token ke alamat 0 untuk dihancurkan. Karena kontrak TOMMI tidak memiliki fungsi Mint, maka pada saat ini Token Deployer secara teoritis telah kehilangan kemampuan Rug Pull. (Ini juga merupakan salah satu syarat penting untuk menarik robot baru masuk, beberapa robot baru akan mengevaluasi apakah token baru yang masuk ke dalam kolam memiliki risiko Rug Pull, Deployer juga mengatur Owner kontrak ke alamat 0, semuanya untuk menipu program anti-penipuan robot baru).
5. Volume transaksi palsu.
Penyerang secara aktif membeli koin TOMMI dari kumpulan likuiditas menggunakan beberapa alamat untuk meningkatkan volume perdagangan di dalam kumpulan tersebut, yang selanjutnya menarik robot peluncuran baru untuk masuk (dasar penilaian bahwa alamat-alamat ini adalah penyamaran penyerang: dana dari alamat terkait berasal dari alamat transfer dana historis kelompok Rug Pull).
6. Penyerang memulai Rug Pull melalui alamat Rug Puller (0x43A9), mentransfer langsung 38.739.354 Token dari likuiditas pool melalui pintu belakang token, kemudian menggunakan token ini untuk menghancurkan pool, mendapatkan sekitar 3,95 ETH.
7. Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara 0xD921.
8. Alamat perantara 0xD921 mengirimkan dana ke alamat penyimpanan dana 0x2836. Dari sini kita dapat melihat bahwa setelah Rug Pull selesai, Rug Puller akan mengirimkan dana ke alamat penyimpanan dana tertentu. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang terpantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran baru Rug Pull, sementara sisa dana yang sedikit akan ditarik melalui bursa.
Kode Backdoor Rug Pull
Meskipun penyerang telah mencoba untuk membuktikan kepada dunia bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, sebenarnya penyerang meninggalkan pintu belakang yang jahat dalam fungsi openTrading kontrak TOMMI Token, yang akan memberikan izin transfer Token kepada alamat Rug Puller saat membuat kolam likuiditas, sehingga alamat Rug Puller dapat langsung mengambil Token dari kolam likuiditas.
Implementasi fungsi openTrading memiliki fungsi utama untuk membuat kolam likuiditas baru, tetapi penyerang memanggil fungsi pintu belakang onInit di dalam fungsi tersebut, yang memberikan uniswapV2Pair izin untuk mentransfer jumlah token sebesar type(uint256) ke alamat _chefAddress. Di mana uniswapV2Pair adalah alamat kolam likuiditas, dan _chefAddress adalah alamat Rug Puller, yang ditentukan saat kontrak dideploy.
pola kejahatan
Dengan menganalisis kasus TOMMI, kita dapat merangkum 4 karakteristik berikut:
Deployer mendapatkan dana melalui bursa: Penyerang pertama-tama menyediakan sumber dana untuk alamat deployer (Deployer) melalui bursa.
Deployer menciptakan kolam likuiditas dan menghancurkan token LP: Setelah deployer selesai membuat token Rug Pull, ia segera menciptakan kolam likuiditas untuknya dan menghancurkan token LP, untuk meningkatkan kredibilitas proyek dan menarik lebih banyak investor.
Rug Puller menggunakan sejumlah besar Token untuk menukar ETH dalam pool likuiditas: Alamat Rug Pull (Rug Puller) menggunakan sejumlah besar Token (biasanya jumlahnya jauh melebihi total pasokan Token) untuk menukar ETH dalam pool likuiditas. Dalam kasus lain, Rug Puller juga dapat memperoleh ETH dari pool dengan menghapus likuiditas.
Rug Puller akan memindahkan ETH yang diperoleh dari Rug Pull ke alamat penyimpanan dana: Rug Puller akan memindahkan ETH yang diperoleh ke alamat penyimpanan dana, kadang-kadang melalui alamat perantara untuk transisi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
2
Bagikan
Komentar
0/400
OnChain_Detective
· 07-21 10:48
analisis pola menunjukkan 80% rugpull mengikuti kluster dompet yang identik... tetapi pemula tidak pernah belajar smh
Lihat AsliBalas0
RugPullAlarm
· 07-21 10:42
Saya telah memverifikasi lagi peringatan data on-chain saya sebelumnya bahwa 90% dari yang disebut proyek baru adalah skema.
Ekosistem Ethereum hampir setengah Token baru diduga terlibat dalam skala penipuan Rug Pull mencapai 800 juta dolar AS
Menyelidiki Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum
Pendahuluan
Di dunia Web3, token baru terus bermunculan. Apakah Anda pernah berpikir, berapa banyak token baru yang diterbitkan setiap harinya? Apakah token-token baru ini aman?
Pertanyaan-pertanyaan ini tidak muncul tanpa alasan. Dalam beberapa bulan terakhir, tim keamanan telah menangkap sejumlah besar kasus transaksi Rug Pull. Perlu dicatat bahwa semua token yang terlibat dalam kasus-kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Selanjutnya, kasus-kasus Rug Pull ini telah diselidiki secara mendalam, dan ditemukan adanya kelompok yang terorganisir di baliknya, serta dirangkum ciri khas pola penipuan ini. Melalui analisis mendalam terhadap metode penipuan yang digunakan oleh kelompok-kelompok ini, ditemukan satu kemungkinan jalur promosi penipuan dari kelompok Rug Pull: grup Telegram. Kelompok-kelompok ini memanfaatkan fitur "New Token Tracer" di beberapa grup untuk menarik pengguna membeli koin penipuan dan akhirnya mendapatkan keuntungan melalui Rug Pull.
Dari periode awal November 2023 hingga awal Agustus 2024, telah dikumpulkan informasi pengiriman token dari grup Telegram ini, dan ditemukan bahwa total ada 93.930 jenis token baru yang dikirim, di mana terdapat 46.526 jenis token yang terlibat dalam Rug Pull, dengan proporsi mencapai 49,53%. Menurut statistik, total biaya yang dikeluarkan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 Ether, dan mereka memperoleh keuntungan sebesar 282.699,96 Ether dengan tingkat pengembalian yang mencapai 188,7%, setara dengan sekitar 800 juta USD.
Untuk mengevaluasi proporsi token baru yang dipromosikan oleh grup Telegram di jaringan utama Ethereum, data token baru yang diterbitkan di jaringan utama Ethereum dalam periode waktu yang sama telah dihimpun. Data menunjukkan bahwa selama periode ini terdapat total 100.260 token baru yang diterbitkan, dan token yang dipromosikan melalui grup Telegram menyumbang 89,99% dari jaringan utama. Rata-rata sekitar 370 token baru lahir setiap harinya, jauh melampaui ekspektasi yang wajar. Setelah penyelidikan mendalam, kebenaran yang ditemukan cukup mengkhawatirkan—setidaknya 48.265 token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, lebih banyak kasus Rug Pull ditemukan di jaringan blockchain lainnya. Ini berarti bahwa tidak hanya jaringan utama Ethereum, tetapi keseluruhan ekosistem koin baru Web3 jauh lebih serius dari yang diharapkan dalam hal keamanan. Oleh karena itu, laporan penelitian ini disusun dengan harapan dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada menghadapi berbagai penipuan yang muncul, dan mengambil langkah pencegahan yang diperlukan tepat waktu untuk melindungi keamanan aset mereka.
ERC-20 Token
Sebelum kita mulai laporan ini secara resmi, mari kita pahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan serangkaian norma agar token dapat berinteroperasi di antara kontrak pintar dan aplikasi terdesentralisasi (dApp) yang berbeda. Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, pengecekan saldo, dan memberikan wewenang kepada pihak ketiga untuk mengelola token. Karena protokol yang distandarisasi ini, pengembang dapat lebih mudah mengeluarkan dan mengelola token, sehingga menyederhanakan proses pembuatan dan penggunaan token. Sebenarnya, individu atau organisasi mana pun dapat mengeluarkan token mereka sendiri berdasarkan standar ERC-20, dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui penjualan token. Karena aplikasi luas dari token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, DOGE yang kita kenal adalah koin ERC-20, pengguna dapat membeli koin ini melalui bursa terdesentralisasi. Namun, beberapa geng penipuan juga mungkin menerbitkan koin ERC-20 jahat yang memiliki kode pintu belakang, mengunggahnya ke bursa terdesentralisasi, dan kemudian memancing pengguna untuk melakukan pembelian.
Kasus penipuan tipikal dari Rug Pull Token
Di sini, kami meminjam sebuah kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token yang jahat. Pertama-tama, perlu dijelaskan bahwa Rug Pull adalah tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang menyebabkan investor mengalami kerugian besar. Sementara itu, token Rug Pull adalah token yang diterbitkan khusus untuk melakukan tindakan penipuan ini.
Token Rug Pull yang disebutkan dalam artikel ini, kadang-kadang juga disebut sebagai "Token Honey Pot" atau "Token Exit Scam", tetapi dalam teks di bawah ini kita akan secara konsisten menyebutnya sebagai Token Rug Pull.
kasus
Penyerang (geng Rug Pull) menggunakan alamat Deployer (0x4bAF) untuk menerapkan Token TOMMI, kemudian membuat kolam likuiditas dengan 1,5 ETH dan 100.000.000 Token TOMMI, dan secara aktif membeli Token TOMMI melalui alamat lain untuk memalsukan volume transaksi kolam likuiditas guna menarik pengguna dan robot pembelian baru di blockchain untuk membeli Token TOMMI. Setelah sejumlah robot pembelian baru terjebak, penyerang menggunakan alamat Rug Puller (0x43a9) untuk mengeksekusi Rug Pull, Rug Puller menjual 38.739.354 Token TOMMI ke kolam likuiditas, menukarkan sekitar 3,95 ETH. Sumber token Rug Puller berasal dari pemberian izin jahat pada kontrak Token TOMMI, saat kontrak Token TOMMI diterapkan, Rug Puller diberikan izin approve untuk kolam likuiditas, yang memungkinkan Rug Puller untuk langsung menarik Token TOMMI dari kolam likuiditas dan kemudian melakukan Rug Pull.
alamat terkait
transaksi terkait
Proses Rug Pull
1. Siapkan dana untuk menyerang.
Penyerang melalui bursa, mengisi ulang 2.47309009ETH ke Token Deployer (0x4bAF) sebagai modal awal untuk Rug Pull.
2. Mengdeploy Token Rug Pull dengan Backdoor.
Deployer membuat koin TOMMI, melakukan pra-penggalian 100.000.000 Token dan mendistribusikannya kepada dirinya sendiri.
3. Buat kolam likuiditas awal.
Deployer menggunakan 1,5 ETH dan semua token yang sudah ditambang untuk membuat kolam likuiditas, mendapatkan sekitar 0,387 token LP.
4. Musnahkan semua pasokan Token yang sudah ditambang sebelumnya.
Token Deployer mengirim semua LP Token ke alamat 0 untuk dihancurkan. Karena kontrak TOMMI tidak memiliki fungsi Mint, maka pada saat ini Token Deployer secara teoritis telah kehilangan kemampuan Rug Pull. (Ini juga merupakan salah satu syarat penting untuk menarik robot baru masuk, beberapa robot baru akan mengevaluasi apakah token baru yang masuk ke dalam kolam memiliki risiko Rug Pull, Deployer juga mengatur Owner kontrak ke alamat 0, semuanya untuk menipu program anti-penipuan robot baru).
5. Volume transaksi palsu.
Penyerang secara aktif membeli koin TOMMI dari kumpulan likuiditas menggunakan beberapa alamat untuk meningkatkan volume perdagangan di dalam kumpulan tersebut, yang selanjutnya menarik robot peluncuran baru untuk masuk (dasar penilaian bahwa alamat-alamat ini adalah penyamaran penyerang: dana dari alamat terkait berasal dari alamat transfer dana historis kelompok Rug Pull).
6. Penyerang memulai Rug Pull melalui alamat Rug Puller (0x43A9), mentransfer langsung 38.739.354 Token dari likuiditas pool melalui pintu belakang token, kemudian menggunakan token ini untuk menghancurkan pool, mendapatkan sekitar 3,95 ETH.
7. Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara 0xD921.
8. Alamat perantara 0xD921 mengirimkan dana ke alamat penyimpanan dana 0x2836. Dari sini kita dapat melihat bahwa setelah Rug Pull selesai, Rug Puller akan mengirimkan dana ke alamat penyimpanan dana tertentu. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang terpantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran baru Rug Pull, sementara sisa dana yang sedikit akan ditarik melalui bursa.
Kode Backdoor Rug Pull
Meskipun penyerang telah mencoba untuk membuktikan kepada dunia bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, sebenarnya penyerang meninggalkan pintu belakang yang jahat dalam fungsi openTrading kontrak TOMMI Token, yang akan memberikan izin transfer Token kepada alamat Rug Puller saat membuat kolam likuiditas, sehingga alamat Rug Puller dapat langsung mengambil Token dari kolam likuiditas.
Implementasi fungsi openTrading memiliki fungsi utama untuk membuat kolam likuiditas baru, tetapi penyerang memanggil fungsi pintu belakang onInit di dalam fungsi tersebut, yang memberikan uniswapV2Pair izin untuk mentransfer jumlah token sebesar type(uint256) ke alamat _chefAddress. Di mana uniswapV2Pair adalah alamat kolam likuiditas, dan _chefAddress adalah alamat Rug Puller, yang ditentukan saat kontrak dideploy.
pola kejahatan
Dengan menganalisis kasus TOMMI, kita dapat merangkum 4 karakteristik berikut:
Deployer mendapatkan dana melalui bursa: Penyerang pertama-tama menyediakan sumber dana untuk alamat deployer (Deployer) melalui bursa.
Deployer menciptakan kolam likuiditas dan menghancurkan token LP: Setelah deployer selesai membuat token Rug Pull, ia segera menciptakan kolam likuiditas untuknya dan menghancurkan token LP, untuk meningkatkan kredibilitas proyek dan menarik lebih banyak investor.
Rug Puller menggunakan sejumlah besar Token untuk menukar ETH dalam pool likuiditas: Alamat Rug Pull (Rug Puller) menggunakan sejumlah besar Token (biasanya jumlahnya jauh melebihi total pasokan Token) untuk menukar ETH dalam pool likuiditas. Dalam kasus lain, Rug Puller juga dapat memperoleh ETH dari pool dengan menghapus likuiditas.
Rug Puller akan memindahkan ETH yang diperoleh dari Rug Pull ke alamat penyimpanan dana: Rug Puller akan memindahkan ETH yang diperoleh ke alamat penyimpanan dana, kadang-kadang melalui alamat perantara untuk transisi.
Ciri-ciri di atas umumnya ada