鏈上操作必備防坑指南 |鏈捕手
火幣網(huobi.com)最新可用網址(點擊下圖直達註冊!)
火必交易所,曾经的火币交易所!
欧易OKX三大交易所,稳定好用!
币安全球第一大交易所!安全!
區塊鏈技術是當前時代最重要的創新之一,使得去中心化真正成為可能,任何人都對自己的鏈上資產享有絕對的控制權,外界無法進行任何幹涉與操作。
這種權利相伴的則是責任,這意味著用戶需要對自己的資產安全負100%的責任,在私鑰保存、日常操作方面都需要格外註意,一旦私鑰或者助記詞失竊,所有資產都會面臨被盜風險。盡管許多項目方(例如Tether)理論上能通過智能合約控制鏈上資產並找回被盜資產,但通常隻會在黑客故意攻擊並造成大量損失時才會給予幫助,個人失誤造成的資產損失很難得到項目方的援助。
可以預見,未來越來越多的交易活動將向鏈上轉移,但不巧的是,鏈上騙局如今仍在大量出現,並衍生出許多新形式,多名讀者曾向鏈捕手反映遭遇鏈上詐騙並損失數萬元,但都已經無法挽回。為瞭幫助更多加密行業初入門者瞭解一些行業常識,避免踩坑,鏈捕手在本文中總結瞭一些常見的騙局手法,具體如下:
作者| 谷昱
01
假幣騙局
案例:小茗關註的項目正在進行IDO,在電報群看到有人發佈瞭代幣智能合約地址,小茗將改地址在Uniswap輸入後發現已經可以交易,並且有價值大幾十萬元的流動性,隨即購買瞭1個ETH,但此後上漲1倍多並準備賣出時發現,系統提示無法賣出,相當於歸零。
分析:這種情況屬於假幣騙局,某些詐騙集團會批量發行幣種並以關註度高的幣種為名字,並建立Uniswap交易池、註入一定流動性,意圖誤導用戶為真幣,然後在一些社交媒體渠道傳播智能合約地址,但這種代幣的智能合約代碼中實際上已經規定隻允許發行方出售代幣,其他用戶隻能買入不能出售,而用戶如果在社交媒體看到地址並信以為真,在買入其代幣後就隻能坐視其上漲並最終歸零。
據鏈捕手觀察,大部分Uniswap上的假幣都是由一個特定詐騙集團發行,每個代幣發行方地址都能通過轉賬記錄相關聯, 最近2個月至少發行瞭70餘種假幣,獲利至少在4000 ETH以上。
在具體手法方面,他們還會向被標記為幣安、V神與0x-b1的地址轉入部分假幣,以吸引這些地址關註者的註意;每次發行活動周期大概3-5天,先在Uniswap添加上百個ETH的流動性,待很少有購買用戶後撤出全部流動性,然後將所有ETH轉入新地址重新發行新幣,不定期還會通過Tornado.cash轉移資金。
更具誤導性的是,這些詐騙集團還會制造某些巨鯨在購買這些幣種的假象。如下圖所示,該地址被廣泛認為由孫宇晨所有,擁有數十億美元的資產,而在十餘天Etherscan顯示其地址從Uniswap購買瞭數種新幣,某些巨鯨地址跟蹤者看到這些記錄可能就會「跟單」,但如果點開其具體交易記錄,可見交易行為並非由該地址所有人發起,而是假幣發行方地址利用智能合約直接從Uniswap購買並將孫宇晨地址設為收幣地址所致。
除瞭孫宇晨地址以外,Etherscan顯示的許多ETH大戶地址都有類似情況發生。
因此,大傢在Uniswap進行交易時務必要使用官方公佈的合約地址,或者Uniswap推薦列表中的幣種,在其它渠道看到的智能合約地址要保持警惕,否則很可能會造成大量損失。
02
假APP騙局
案例1:小倪換瞭新手機,看到某個微信群有顯示為imtoken工作人員的用戶發佈瞭一張快訊圖片,還附有APP下載鏈接,正好新手機還沒有下載imtoken,隨即掃碼下載其APP,輸入私鑰並導入錢包,但很快發現其地址的所有資產被轉出,損失近2萬元。
案例2:據《華盛頓郵報》報道,本月初有兩名用戶在蘋果應用商店搜索加密硬件錢包Treznor的名字時,出現瞭一款APP使用瞭與真Treznor極其相似的標志和顏色,盡管當時Treznor並未推出手機端APP,但他們誤以為Treznor的確推出瞭手機版,故而下載並導入私鑰,最終分別失竊17.1枚比特幣和價值1.4萬美元的ETH。