外匯天眼APP訊 : 見證了DeFi的火熱,投資者或許感慨於YFI的奇蹟,YFII的強勢,也有可能面對YFIII的蹩腳騙局哭笑不得。
事實上,隨着DeFi的走熱,行業內除了湧入越來越多的投資者以外,騙子們也渾水摸魚的混了進來,他們假借DeFi的各個熱點,欺世盜名,行詐騙之實。
作為普通投資者的我們,面對各種明裏暗裏,層出不窮的騙局,或許學習幣圈的生存之道,識破各種騙局並防止被收割才是最重要的事情。
騙子也瘋狂,翡翠項目騙局的神反轉
9月9日,EOS的流動性挖礦正在如火如荼的進行中,當EOS的礦工正忙於挖礦,並對未來的營收沾沾自喜時,一條不幸的消息在EMD社羣中爆炸開,很快驚動了整個幣圈。
有用户發現EOS上排名第一的DeFi產品“Emeraldmine(翡翠)”網站無法打開,疑似跑路。緊接着創始人清空了項目的資金池,轉移了資金價值250萬美金的代幣,包括49萬EOS和78萬USDT(5.6萬DFS被開發者凍結),總價值約為1439萬元,並通過DeFiBox進行出售,而這也成為EOS上第一個跑路的流動性挖礦項目。
與此同時,翡翠項目方的電報羣裏,管理員也在瘋狂的踢人,不想留下任何蛛絲馬跡,避免資金轉移過程中出差錯。
創始人盜走資金流動池代幣
據瞭解,該項目一開始就自稱是套娃的最新項目,代幣EMD將以類似比特幣和YFI的形式發放。無創始人,無投資人,不增發,無預挖,在9月8號晚上8點開始挖頭礦。
但與其他套娃項目不同的是,翡翠是項目方掌管超級權限的項目,很多有識之人一開始就懷疑資金放進去有被卷跑的風險。
不出意外,在運行12小時後,翡翠項目方果然跑了。
項目跑路後,多數受害者往騙子的地址裏轉賬備註想找回代幣,從備註的漢字中就可以明顯看出項目方和用户很大概率都是國人。
隨後有用户開始組建維權羣,並報警尋求幫助。
乞求騙子歸還代幣用户的留言
9月9日9點46分,有用户發現可以小額提現,這時還不斷的有用户充錢進來,不清楚項目方已經跑路。此時池子裏有1萬左右EOS。
因為大量用户的維權,TP錢包隨後展開深入的調查,事件很快就有了突破性的進展。TP錢包通過技術手段定位到騙子的IP和移動設備等關鍵信息,並聯合安全公司找到了更多騙子的信息。通過這些關鍵的信息,再通過轉賬備註,TP錢包很快就和翡翠項目方取得了聯繫,並進行了談判。
《中華人民共和國刑法》第266條:數額特別巨大或者有其他特別嚴重情節的,處十年以上或者,並處罰金或者沒收財產。
很明顯,1439萬元足以讓翡翠項目方被抓進監獄關10年以上。
最終,9月10號下午17:19翡翠項目方迫於壓力,表示同意歸還資產,同意將接近12萬EOS在Coinswitch進行交易。
但前提條件是必須停止調查,否則將私鑰銷燬,這些EOS也將進入黑洞地址。
騙子歸還的EOS數量詳情
距離用户被盜僅隔一天,事件又有了新的進展:9月10號退回261595個EOS和5.6萬DFS,9月11號騙子陸續通過Coinswith,分3筆返還7156枚、10707枚和10685枚,共計28548枚EOS,約合人民幣903萬元。
這件事提醒了我們,流動性挖礦雖然火熱,很少出現項目跑路的情況。但是還需要注意項目是否經過安全審計,智能合約有沒有時間鎖,或者是超級權限是否轉移,有沒有進行多籤。儘量選擇靠譜項目挖礦,保證本金安全。
釣魚式眾籌騙局,一天騙局超20萬
近期的YFI系漲勢特別猛,價格方面最高更是達到1YFI=4BTC,成為了今年漲幅最大的萬倍幣之一。後續出現的YFI分叉項目YFII,也出現了暴漲,很快要踏入千倍時代。
除了黑客以外,DeFi的火熱,也吸引了形形色色的騙子,他們利用DeFi上的高熱度的YFI系項目熱點,並精心設計騙局去進行詐騙。
譬如緊跟着YFI和YFII出現的YFIII。
項目方稱,用户只需要填寫以太坊地址或者邀請新用户都可以獲取YFIII,或者還可以1ETH=90YFII的比例眾籌YFIII。
其實空投只是騙局的一個障眼法,通過各種擼羊毛,借用户的手幫忙傳播消息。騙子最主要的目的是想吸引用户用以太坊去參與眾籌。因為這種騙局第一次出現,很多用户又想拿到早期的籌碼並獲取高收益,很快就有不少用户上當。
以太坊瀏覽器上騙子的YFIII眾籌地址之一
通過以太坊的區塊瀏覽器查詢鏈上數據可以發現,騙子的以太坊地址已經超過109個ETH。依舊還有受騙的投資者往詐騙的ETH地址充幣,騙子為了躲避追蹤在中途更換了幾次ETH的地址,所以被騙的ETH數量遠不止109個,短短一天內騙子就將價值27萬的ETH收入囊中。
新的空投釣魚詐騙項目YFIM
無獨有偶,緊接着YFIII的,是另一個叫YFIM的騙局。與之前的騙局不一樣的是,這次已經出現“託”在瘋狂安利項目,誘導用户參與。也是一樣採取空投讓用户自主傳播,搞眾籌項目的模式。
YFIM眾籌的ETH地址信息
不過,這個騙局很快就被識破,上當受騙的用户很少,從鏈上數據來看只有6條交易記錄,在此次的詐騙中並未出現大規模上當受騙的用户。
奇蹟般的YFI只有一個,但假借YFI行騙的假項目不止一個,以後可能還會更多。
投資者們在投資過程中,一定要擦亮眼睛。
在Uniswap上有各種的假幣現象也要注意一下,騙子一般會用類似的名稱去迷惑用户,因此極為容易購買到假幣,在購買代幣的時候一定要注意看一下智能合約地址,確認好之後再購買。
目前,只要隨手在BitKeep上查一個DeFi幣種,很大概率能看到一個幣種有好幾個相同的名字,這其中就有很多假幣。以至於用户要想進行交易,還得通過合約地址來找尋真正的幣種。
此外,Uniswap上還有一種更高明的騙術,有些代幣在合約上進行修改,只能夠買進,不能夠賣出,會造成一種代幣不斷上漲的假象,吸引更多的用户被騙入場。
此外,除了識別假YFI騙局以外,投資者還要提防別的騙局,譬如糖果空投。
從錢包下手,imtoken假錢包新型騙局
騙子發佈的imtoken假快訊
糖果空投詐騙出現很久了,從2017年就經常看到各種社羣和電報羣出現。以前的玩法是添加代幣地址就會獲得空投,最後誘導用户往ETH地址打入ETH獲取空投,現在的騙子又將騙術升級了。蹭着波卡和imtoken錢包的熱度,再利用假錢包實施詐騙。
為了吸引用户,宣傳標題採用的是波卡的轉賬功能開啓中,質押DOT可以獲得KSM等空投代幣,但是實際上並不是這樣。
項目跟波卡沒有關係,只是單純用來增加信任感,騙子還在截圖還放了用户得到空投獎勵,讓活動顯得真實,以此來誘導用户下載假錢包並充值。
假公告顯示用户只需存入一個以太坊就能夠獲得空投的價值幣,存的越多,獲取的代幣數量就越多,僅限前200位用户,一個手機只能夠參與一次,存一個ETH進錢包,可以領取到價值幣。
騙子所描述的存ETH送價值幣詳情
這種騙局其實很容易看出來,ATOM根本就不是以太坊鏈上的,騙子只是為了蹭短期漲幅比較大的代幣熱點,從一開始就向貪婪的用户伸出魔爪。
imtoken官方提醒用户的假錢包詳情
imtoken官方對此次多個騙局也發表了聲明,騙子的目的是讓用户使用假的錢包,再圍繞假錢包盜取用户資產,或者盜取私鑰,這樣用户充值的資產也有可能會被轉移。
除了空投糖果之外,還有就是近期ETH的Gas費因為流動性挖礦的原因提高特別多,因此網上就有推出如何使用imtoken減少礦工費的教程,誘導用户去下載假錢包。
但我們都知道,Gas是根據以太坊網絡擁堵情況而變化的,因此任何時候只要調低Gas礦工打包的速度就會變慢,因此這種噱頭也是假的。
imtoken發佈的假官網地址詳情
除了糖果空投和降低Gas費騙局,甚至imtoken的錢包地址都有可能是假的。造成這種原因最主要的是imtoken錢包的基礎用户多,而騙子最主要的是以騙ETH為主,因此就會選擇圍繞着imtoken的錢包設計一系列騙局。
imtoken騙局其實很容易識別,只要從官方網站下載的都沒問題。最主要的是不能貪心,輕易相信一些項目,往指定的ETH錢包裏打幣,最好的做法是遇到要打幣的環節時先摸清是不是騙局,再去做決策。
捂好錢袋子
近年來,幣羣的騙子越來越猖狂,各種騙局雖然沒有多大變化,但是因為入場小白過多,難免會遇到被騙維權無門的情況。
對於用户來説,被騙只要是因為認知有限、經驗不足以及因為貪婪上頭導致的。
比如翡翠的騙局主要源於我們對風險的輕視,流動性挖礦目前依舊是幣圈最大的熱點,從ETH,到波場,再到EOS,甚至國產鏈和平台幣自己的公鏈,每條鏈的玩法都會有不同的表現方式,但是騙局往往藏身其中,難以去甄別。
空投釣魚方式則是一種比較新型的詐騙方式,不過一般容易辨別,目前的項目眾籌都會在正規的官方平台上進行公告,而這種騙局則是廣撒網,只要傳播越快,受眾羣眾越多,總會有用户上當。
imtoken假錢包則是盯緊流量入口,目前ETH鏈上項目火爆,使用以太坊錢包的用户明顯增多,騙子找準這種時機依舊能夠騙到新入場的小白。
各種騙局正在逐步升級,很多騙局如果只看表面,沒深入瞭解,用户就很難辨別項目的真假。特別是接下來有很多新的公鏈項目出來,這對新用户來説是個挑戰。因此,我們需要不斷的學習,提高自己的認知水平,摸清這些騙局的原理,從而在騙局叢生的幣圈立於不敗之地。