|
原文标题:《链上操作必备防坑指南 | 链捕手》 区块链技术是当前时代最重要的创新之一,使得去中心化真正成为可能,任何人都对自己的链上资产享有绝对的控制权,外界无法进行任何干涉与操作。 这种权利相伴的则是责任,这意味着用户需要对自己的资产安全负 100% 的责任,在私钥保存、日常操作方面都需要格外注意,一旦私钥或者助记词失窃,所有资产都会面临被盗风险。尽管许多项目方(例如 Tether)理论上能通过智能合约控制链上资产并找回被盗资产,但通常只会在黑客故意攻击并造成大量损失时才会给予帮助,个人失误造成的资产损失很难得到项目方的援助。 可以预见,未来越来越多的交易活动将向链上转移,但不巧的是,链上骗局如今仍在大量出现,并衍生出许多新形式,多名读者曾向链捕手反映遭遇链上诈骗并损失数万元,但都已经无法挽回。为了帮助更多加密行业初入门者了解一些行业常识,避免踩坑,链捕手在本文中总结了一些常见的骗局手法,具体如下:
假币骗局案例:小茗关注的项目正在进行 IDO,在电报群看到有人发布了代币智能合约地址,小茗将改地址在 Uniswap 输入后发现已经可以交易,并且有价值大几十万元的流动性,随即购买了 1 个 ETH,但此后上涨 1 倍多并准备卖出时发现,系统提示无法卖出,相当于归零。 分析:这种情况属于假币骗局,某些诈骗集团会批量发行币种并以关注度高的币种为名字,并建立 Uniswap 交易池、注入一定流动性,意图误导用户为真币,然后在一些社交媒体渠道传播智能合约地址,但这种代币的智能合约代码中实际上已经规定只允许发行方出售代币,其他用户只能买入不能出售,而用户如果在社交媒体看到地址并信以为真,在买入其代币后就只能坐视其上涨并最终归零。 据链捕手观察,大部分 Uniswap 上的假币都是由一个特定诈骗集团发行,每个代币发行方地址都能通过转账记录相关联, 最近 2 个月至少发行了 70 余种假币,获利至少在 4000 ETH 以上。 在具体手法方面,他们还会向被标记为币安、V 神与 0x-b1 的地址转入部分假币,以吸引这些地址关注者的注意;每次发行活动周期大概 3-5 天,先在 Uniswap 添加上百个 ETH 的流动性,待很少有购买用户后撤出全部流动性,然后将所有 ETH 转入新地址重新发行新币,不定期还会通过 Tornado.cash 转移资金。 更具误导性的是,这些诈骗集团还会制造某些巨鲸在购买这些币种的假象。如下图所示,该地址被广泛认为由孙宇晨所有,拥有数十亿美元的资产,而在十余天 Etherscan 显示其地址从 Uniswap 购买了数种新币,某些巨鲸地址跟踪者看到这些记录可能就会「跟单」,但如果点开其具体交易记录,可见交易行为并非由该地址所有人发起,而是假币发行方地址利用智能合约直接从 Uniswap 购买并将孙宇晨地址设为收币地址所致。 (责任编辑:admin) |
