一个假的Metamask代币和一个提到新年的名为$YEAR的代币已经成功地从许多用户那里拿钱。不幸的是,这种做法在2021年又开始流行起来。
一个MetaMask代币的骗局
诈骗者已经成功骗取了近400人的约180万美元。
肇事者利用关于未来官方MetaMask钱包代币的传言,宣布了一个名为MASK的代币,并向感兴趣的人提供了在Uniswap交易所平台上把钱放在wETH/MASK对上。这里仍然可以看到这对夫妇。
一些用户报告说,他们能够在一段时间内转售他们的代币,这可能是骗子为了避免引起买家的怀疑而做的事情。
然后,一旦游泳池的总现金价值达到100万美元,销售就变得不可能,剥夺了买家的财产。
根据用户coby.eth的Twitter线程,骗子们成功利用了DexTools网站前端代码的一个缺陷,将MASK令牌显示为经过验证的安全的平台用户:
。
验证弹窗的捕捉和验证令牌的捕捉(来源:Twitter)
根据etherscan(一种追踪以太坊区块链(ETH)上发生的交易的工具),策划欺诈的人设法转移了475个ETH(在撰写本文时相当于1,594,575美元),还拥有近1000万个$MASK代币。
这两笔交易都是从Uniswap平台上托管的流动性池中进行的,然后转移到数字钱包中。
这些钱随后被转移到龙卷风现金,这是一个允许 “混合 “硬币的平台,使交易完全匿名。这意味着无法追踪到获得利润的人。
截至今天,Dextools公司尚未发布对其代码中的安全漏洞的回应,这些漏洞是骗局成功的主要动力。
The first scam of 2022
不幸的是,这并不是一个孤立的案例,12月31日出现了一个自称 “EtherWrapped “的项目,冒充以太坊区块链用户的空投。
最初的公告是由一个名为@etherwrapped的Twitter账户发布的,但该账户后来被删除。
用户被邀请到诈骗网站,连接他们的MetaMask钱包,以获得与他们在区块链上的投资成比例的名为 “YEAR “的代币奖励。
捕获YEAR代币空投提供的奖励(来源:Twitter)
YEAR代币的智能合约首先出现在以太坊虚拟机(EVM)上,没有经过验证,然后该代币的创造者公开了它的代码,以便大家可以检查它是否有恶意代码,这是标准程序。
根据Twitter用户meows.eth的说法,是一个看似无害的代码使盗窃成为可能。
骗局背后的人将使用这行代码来阻止代币的所有者出售它,所以有一个没有任何转售的上升曲线,只基于购买。
然后,30分钟后,骗子将从资金池中提取所有现金,即30个ETH(相当于此刻的100410美元),从而使YEAR代币的价值下降到0美元。
应该指出的是,尽管买家将他们的MetaMask钱包链接到了诈骗网站上,但并没有发生直接盗取买家钱包的情况。盗贼将 “只 “从流动性池的30个ETH中获益,这要感谢欺诈性代币的买家。
Facebook上流传着一个 “Meta “骗局
。
有些骗局敢于做任何事情:例如,目前有一个 “Meta “代币的广告,指的是Facebook的改名。
只是,这个广告的特点是……在Facebook网站本身。
这可能看起来非同寻常,这就是问题所在,很容易上当,因为很难相信一个骗局会在它欺骗的平台上播出!
诈骗广告的例子(来源:Facebook)
在这种情况下,你可以使用诈骗探测器工具。在这里,这个网站在可靠性方面的得分是0.6/100,这是最低的。这是一个简单的技巧,可以为你节省很多麻烦。
The rug pull method
上述骗局使用了所谓的拉地毯法,不幸的是,这种程序在加密货币世界中太常见了。
简单地说,骗子会把赌注押在FOMO(害怕错过)效应上。
他将通过照顾自己的形象推出代币,特别是通过花钱做广告,甚至用恶名说服人们相信他的项目是安全的,每次都会成功。
一些人还在Instagram、Facebook或Twitter等流行的社交网络上做广告,通常是通过向用户发送私人信息,承诺向他们提供有吸引力的空投或赠品。
因此,一旦项目启动,代币的价值将急剧上升,造成著名的恐惧,即错过以低价拥有自己的代币的机会,以便以高价转售。
一旦骗子达到所需的金额,他们就可以带着收银机走人了。
地毯拉动实例(来源:ByBit)
在投资新项目之前要采取几个基本步骤:
。
首先是检查项目白皮书。虽然这不是100%的安全保证,但它能让你了解项目的可靠性,看看它是否一致,其写作是否看起来很严肃。在5页的白皮书和50页的白皮书之间,很明显,后者可能会更可靠。
然后你可以看看项目背后的人:他们是否参与过其他知名项目?他们是否有区块链或技术领域的经验?该项目是否得到该行业知名人士或公司的支持?
一个更技术性的检查是看一个项目的资金是如何分享的。例如,对于以太坊区块链,你可以使用etherscan并检查是否有少数人或许多人持有代币:如果很少有人持有所有的代币,那就要小心了。
另一个常见的诈骗方法是 “蜜罐”,其工作方法稍显复杂,但你可以通过采取同样的预防措施来避免。
为了欺骗受害者,骗子会发布一个有安全漏洞的智能合约,让他们以为可以利用这个漏洞来挣钱。
例如,受害者可能认为智能合约会让他定期挣钱,完全不被注意。只是,为了拿回战利品,受害者将不得不预付金钱。
当然,这些钱他们再也看不到了,因为这个假的缺陷是以完全自愿的方式编码的。这是更流行的 “4-1-9欺诈 “的一个版本,但适应于加密货币。
你也可以使用以太坊或Binance智能链的蜜罐检测工具。
要知道,在2021年,在加密货币领域,通过这些不正当的方法被盗的金额超过77亿美元,比2020年多出81%。
骗子获得的加密货币量(来源:Chainalysis)
我们只能建议你对新项目要非常小心,特别是如果他们向你承诺了月亮。总是非常小心
