加密騙局日益增多,更糟糕的是,至今仍有許多騙局沒(méi)有被發(fā)現(xiàn)。投資者在選擇加密項(xiàng)目的時(shí)候需要評(píng)估加密欺詐風(fēng)險(xiǎn),而監(jiān)管機(jī)構(gòu)應(yīng)加大打擊力度防止消費(fèi)者受到傷害,最終讓市場(chǎng)誠(chéng)信、透明度、以及消費(fèi)者保護(hù)標(biāo)準(zhǔn)得到進(jìn)一步提升。
作者:Solidus Labs Team
編譯:PANews
Rug pulls(直譯:拉地毯,意譯:跑路)是加密貨幣行業(yè)里最常見(jiàn)的騙局之一,坦率地說(shuō),雖然不少已經(jīng)被曝光,直到應(yīng)該還有許多沒(méi)有被發(fā)現(xiàn)。根據(jù)SolidusLabs數(shù)據(jù)顯示,以太坊、BNBChain和一些頭部Layer1區(qū)塊鏈上至少部署了18.8萬(wàn)個(gè)Rugpulls潛在騙局。
哪些區(qū)塊鏈上的RugPulls代幣項(xiàng)目最多?
數(shù)據(jù)顯示,BNB Chain 上有 12% 的 BEP-20 Token 顯示出欺詐特征,而以太坊中有 8% 的 ERC-20 Token 顯示出欺詐跡象,同時(shí)大約有高達(dá) 9.1 億美元與欺詐相關(guān)的 ETH 是通過(guò)中心化或受監(jiān)管的加密貨幣交易所處理的。另?yè)?jù)區(qū)塊鏈分析部門(mén) Chainalysis 的數(shù)據(jù)顯示,10 月份有 11 個(gè) DeFi 協(xié)議遭到攻擊,7.18 億美元的加密資產(chǎn)受到影響,創(chuàng)下今年迄今為止加密損失最高月度記錄。
由于是區(qū)塊鏈生態(tài)系統(tǒng)中規(guī)模最大的加密交易平臺(tái)之一,不斷添加新功能和不斷擴(kuò)大的用戶(hù)群可能是詐騙者和黑客瞄準(zhǔn)Binance的主要原因。Binance似乎已經(jīng)意識(shí)到其區(qū)塊鏈網(wǎng)絡(luò)上智能合約詐騙的普遍性,目前已經(jīng)集成了風(fēng)險(xiǎn)監(jiān)測(cè)工具來(lái)實(shí)時(shí)檢測(cè)風(fēng)險(xiǎn)并及時(shí)通知用戶(hù)潛在風(fēng)險(xiǎn)項(xiàng)目,包括RugPulls和其他騙局,那么RugPulls一般都有什么“套路”呢?接下來(lái)就讓我們來(lái)具體分析一下。
Rug Pulls項(xiàng)目“套路”
RugPulls也被稱(chēng)為“欺詐Token”或“DeFi詐騙”,相關(guān)項(xiàng)目會(huì)在智能合約中精心設(shè)計(jì)代碼,以從散戶(hù)投資者竊取資金,其代碼設(shè)計(jì)目標(biāo)通常涉及:
1、禁止二級(jí)銷(xiāo)售
2、允許項(xiàng)目開(kāi)發(fā)者自由鑄造新代幣
3、向買(mǎi)家收取100%銷(xiāo)售費(fèi)用
RugPulls項(xiàng)目方將這些腳本隱藏在代幣里,一旦不明真相的散戶(hù)投資者購(gòu)買(mǎi),就會(huì)面臨巨大風(fēng)險(xiǎn)。在大多數(shù)情況下,RugPulls代幣看起來(lái)和市場(chǎng)上其他加密貨幣一模一樣,也都會(huì)“遵守”區(qū)塊鏈的同質(zhì)化代幣標(biāo)準(zhǔn),但真正的問(wèn)題其實(shí)隱藏在更深一層的智能合約源代碼里。
從比特幣誕生至今,加密貨幣行業(yè)已經(jīng)變得越來(lái)越成熟,與此同時(shí)欺詐者也摸清了加密貨幣的底層套路,可以對(duì)約束區(qū)塊鏈上記錄交易條件和規(guī)則的底層智能合約進(jìn)行大量修改。為了執(zhí)行RugPull,欺詐者往往會(huì)將惡意規(guī)則以硬編碼的方式嵌入到智能合約中,不僅能讓自己獲得額外權(quán)力,也能剝奪買(mǎi)家的基本權(quán)利。一般來(lái)說(shuō),欺詐者會(huì)在部署一個(gè)或多個(gè)存在漏洞的代幣后啟動(dòng)RugPulls項(xiàng)目。
當(dāng)代幣部署完成之后,欺詐者就會(huì)在去中心化交易所(DEX) 上創(chuàng)建流動(dòng)資金池,然后將這個(gè)代幣與其他“合法”加密貨幣建立交易對(duì)。接下來(lái),他們會(huì)人為大規(guī)模制造交易量并通過(guò)這種方式夸大代幣價(jià)值,最終吸引散戶(hù)投資者的興趣。
除了上述“常規(guī)手段”之外,RugPulls項(xiàng)目還可能通過(guò)以下方式“包裝”自己的合法性,比如:
1、打造虛假網(wǎng)站和虛假項(xiàng)目發(fā)展路線圖
2、分享虛假的合作伙伴關(guān)系,掛出一些虛假的知名開(kāi)發(fā)者“頭像”
3、在Twitter、Discord、Telegram或其他社交媒體上投放廣告
隨著購(gòu)買(mǎi)RugPull項(xiàng)目代幣的人越來(lái)越多,項(xiàng)目背后的欺詐者就會(huì)開(kāi)始醞釀拋售,當(dāng)有足夠多的用戶(hù)購(gòu)買(mǎi)代幣之后,他們就會(huì)快速出售代幣并在去中心化交易所里兌換成其他加密貨幣,比如ETH、USDT等。短時(shí)間內(nèi)的大規(guī)模拋售將會(huì)讓代幣價(jià)格迅速歸零,這場(chǎng)RugPull陰謀也就此得逞。
RugPulls代幣欺詐類(lèi)型盤(pán)點(diǎn)
欺詐者在RugPulls代幣的智能合約里部署惡意代碼的手段很多,但當(dāng)前市場(chǎng)主要有三種RugPulls類(lèi)型,分別是:
1、暗藏部署蜜罐漏洞
2、暗藏私造代幣功能
3、暗藏余額修改后門(mén)
蜜罐漏洞通常會(huì)阻止代幣購(gòu)買(mǎi)者進(jìn)行轉(zhuǎn)售,而只有開(kāi)發(fā)人員可以出售自己持有的加密貨幣,普通投資者在交易時(shí)往往會(huì)受到類(lèi)似于“由于錯(cuò)誤未定義交易無(wú)法成功;可能是由于你兌換的某個(gè)代幣出現(xiàn)問(wèn)題”這樣的提示,造成無(wú)法提款。蜜罐騙局往往會(huì)在短時(shí)間內(nèi)導(dǎo)致代幣價(jià)格上漲,繼而誘使更多不明真相的用戶(hù)購(gòu)買(mǎi),一個(gè)比較典型的例子是Squid Game Token(SQUID),這個(gè)項(xiàng)目利用了Netflix熱播劇《魷魚(yú)游戲》的名字吸引了許多人購(gòu)買(mǎi),但項(xiàng)目方卻在智能合約中嵌入了一個(gè)蜜罐漏洞,讓Squid Game Token看起來(lái)像是一個(gè)很有前途的加密貨幣,上線短短幾天就有超過(guò)336萬(wàn)美元資金入場(chǎng),但最終被項(xiàng)目方洗劫一空。數(shù)據(jù)顯示,截至2022年10月25日,市場(chǎng)上暗藏蜜罐漏洞的代幣項(xiàng)目數(shù)量約有96,008個(gè)。
私造代幣功能,也是欺詐者最常使用的手段之一,他們會(huì)賦予一個(gè)或多個(gè)“外部擁有賬戶(hù)(EOA)”特定權(quán)限,讓他們可以使用代幣合約中的隱藏功能鑄造新代幣。當(dāng)欺詐者成功調(diào)用鑄幣功能之后,會(huì)有擁有大量代幣然后將其傾銷(xiāo)到市場(chǎng)上,結(jié)果會(huì)導(dǎo)致其他持有者的代幣價(jià)值大打折扣,甚至變得一文不值。數(shù)據(jù)顯示,截至2022年10月25日,市場(chǎng)上暗藏私造代幣功能的代幣項(xiàng)目數(shù)量約有40,569個(gè)。
部署余額修改后門(mén)和部署私造代幣功能有些相似,欺詐者會(huì)賦予一個(gè)或多個(gè)“外部擁有賬戶(hù)(EOA)”特定權(quán)限,讓他們可以修改代幣持有者的余額,當(dāng)“外部擁有賬戶(hù)(EOA)”將代幣持有者的余額設(shè)置為零時(shí),他們就不能出售提款,而欺詐者們就能移除流動(dòng)性或是鑄造/出售代幣以退出。
總結(jié)
加密騙局日益增多,更糟糕的是,至今仍有許多騙局沒(méi)有被發(fā)現(xiàn)。投資者在選擇加密項(xiàng)目的時(shí)候需要評(píng)估加密欺詐風(fēng)險(xiǎn),而監(jiān)管機(jī)構(gòu)應(yīng)加大打擊力度防止消費(fèi)者受到傷害,最終讓市場(chǎng)誠(chéng)信、透明度、以及消費(fèi)者保護(hù)標(biāo)準(zhǔn)得到進(jìn)一步提升。
2鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
