2024-01-22 15:13:00
致力于安全防护的基础设施公司Blockfence,最近发布了一份惊人的调查报告。报告中揭露,自去年4月以来,一起诈骗案涉及发行超过1,300种代币,成功盗取了超过3,200万美元(约14,000枚以太币),影响了超过42,000名投资者。这起诈骗案件利用复杂的操作技巧,令追踪和侦查变得极其困难。
该调查的作者指出:“这整个骗局似乎是由单一人或组织精心策划的,因为许多操作看似自动化执行。例如,许多代币的名称看起来像是由AI随机生成的单词组合。从代币的创建、流动性池的设置、LP代币的锁定,到最后的诈骗行为,大部分过程都似乎是自动化进行的。”
诱骗投资者的方法
该调查详细分析了诈骗者如何执行一连串的RugPull(骗局)事件及其欺骗交易者的手法,同时避开了最先进的安全工具的检测。
首先,诈骗者利用FOMO(错失恐惧症)心理,创建尚未发行代币的加密公司和项目的伪造代币。例如,他们创建了如Wisealth、Rabbit Run、DreamFi和Blockfence等虚假代币。
此外,也利用迷因币的流行趋势,创建了名称相似的代币,例如AIPEPE、Purple Pepe、Pepe Chain、Pepe Race和Baby Pepe。
随后,他们通过注入虚假交易量来吸引投资者,让他们相信这些项目是有利可图的投资机会,从而吸引投资者购买。一旦吸引到足够的合法资本,诈骗者便兑现代币,不断重复这一过程。为了避免过度引人注目,他们通常只从每个诈骗代币中赚取5至20枚ETH。
尽管这些代币的智能合约看似通过了诸多安全检测,但实际上,诈骗者在合约中设置了多种潜在危险的功能。这些功能包括伪造代币的最大供应量、代币拥有者可以销毁其他人的代币、管理员无限铸币权限、LP代币锁定、隐藏合约、放弃合约所有权等。
如何避免成为这类诈骗的受害者?
这份报告最后强调,投资者应提高警觉,并采取积极的步骤来保护自己免受此类诈骗的侵害。为了安全地投资于加密货币市场,以下是报告中提出的一些实用建议:
1.深入研究:在投资任何加密货币之前,进行深入的背景调查非常关键。要深入了解相关代币的背景、团队、白皮书、发展路线图及市场反应等。
2.使用多重验证工具:不应只依赖单一安全工具。结合使用多种防欺诈检测和分析工具,可以提供更全面的保护。
3.避免盲目跟风:不要因为FOMO而匆忙投资。诈骗者经常利用投资者想要快速获利的心理进行诈骗。
4.使用硬体钱包:为了增强安全性,建议使用硬体钱包来储存加密货币,这可以大幅降低遭到骇客攻击的风险。
报告的作者还特别提醒交易者要避免交易可疑的代币,他表示:“我永远不会买卖或投资我不理解的资产。”对于那些愿意冒险的交易者,他则建议使用多种不同的防欺诈工具。
“我建议不仅使用一种工具,而是结合使用两到三种不同的工具,并从中得出综合结果。”
3063