DeFi 走热下骗局层出不穷,投资者需避免认知不足和轻视风险造成的损失。

原文标题:《上线 12 小时诈骗 1439 万,挖矿时当心这些骗局!》
撰文:Mark

见证了 DeFi 的火热,投资者或许感慨于 YFI 的奇迹,YFII 的强势,也有可能面对 YFIII 的蹩脚骗局哭笑不得。

事实上,随着 DeFi 的走热,行业内除了涌入越来越多的投资者以外,骗子们也浑水摸鱼的混了进来,他们假借 DeFi 的各个热点,欺世盗名,行诈骗之实。

作为普通投资者的我们,面对各种明里暗里,层出不穷的骗局,或许学习币圈的生存之道,识破各种骗局并防止被收割才是最重要的事情。

骗子也疯狂,翡翠项目骗局的神反转

9 月 9 日,EOS 的流动性挖矿正在如火如荼的进行中,当 EOS 的矿工正忙于挖矿,并对未来的营收沾沾自喜时,一条不幸的消息在 EMD 社群中爆炸开,很快惊动了整个币圈。

有用户发现 EOS 上排名第一的 DeFi 产品「Emeraldmine (翡翠)」网站无法打开,疑似跑路。紧接着创始人清空了项目的资金池,转移了资金价值 250 万美金的代币,包括 49 万 EOS 和 78 万 USDT (5.6 万 DFS 被开发者冻结),总价值约为 1439 万元,并通过 DeFiBox 进行出售,而这也成为 EOS 上第一个跑路的流动性挖矿项目。

与此同时,翡翠项目方的电报群里,管理员也在疯狂的踢人,不想留下任何蛛丝马迹,避免资金转移过程中出差错。

12 小时骗走 1439 万:警惕混入 DeFi 流动性挖矿狂热的骗局创始人盗走资金流动池代币

据了解,该项目一开始就自称是套娃的最新项目,代币 EMD 将以类似比特币和 YFI 的形式发放。无创始人,无投资人,不增发,无预挖,在 9 月 8 号晚上 8 点开始挖头矿。

但与其他套娃项目不同的是,翡翠是项目方掌管超级权限的项目,很多有识之人一开始就怀疑资金放进去有被卷跑的风险。

不出意外,在运行 12 小时后,翡翠项目方果然跑了。

项目跑路后,多数受害者往骗子的地址里转账备注想找回代币,从备注的汉字中就可以明显看出项目方和用户很大概率都是国人。

随后有用户开始组建维权群,并报警寻求帮助。

12 小时骗走 1439 万:警惕混入 DeFi 流动性挖矿狂热的骗局乞求骗子归还代币用户的留言

9 月 9 日 9 点 46 分,有用户发现可以小额提现,这时还不断的有用户充钱进来,不清楚项目方已经跑路。此时池子里有 1 万左右 EOS。

因为大量用户的维权,TP 钱包随后展开深入的调查,事件很快就有了突破性的进展。TP 钱包通过技术手段定位到骗子的 IP 和移动设备等关键信息,并联合安全公司找到了更多骗子的信息。通过这些关键的信息,再通过转账备注,TP 钱包很快就和翡翠项目方取得了联系,并进行了谈判。

《中华人民共和国刑法》第 266 条:数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。

很明显,1439 万元足以让翡翠项目方被抓进监狱关 10 年以上。

最终,9 月 10 号下午 17:19 翡翠项目方迫于压力,表示同意归还资产,同意将接近 12 万 EOS 在 Coinswitch 进行交易。

但前提条件是必须停止调查,否则将私钥销毁,这些 EOS 也将进入黑洞地址。

12 小时骗走 1439 万:警惕混入 DeFi 流动性挖矿狂热的骗局骗子归还的 EOS 数量详情

距离用户被盗仅隔一天,事件又有了新的进展:9 月 10 号退回 261595 个 EOS 和 5.6 万 DFS,9 月 11 号骗子陆续通过 Coinswith,分 3 笔返还 7156 枚、10707 枚和 10685 枚,共计 28548 枚 EOS,约合人民币 903 万元。

这件事提醒了我们,流动性挖矿虽然火热,很少出现项目跑路的情况。但是还需要注意项目是否经过安全审计,智能合约有没有时间锁,或者是超级权限是否转移,有没有进行多签。尽量选择靠谱项目挖矿,保证本金安全。

钓鱼式众筹骗局,一天骗局超 20 万

近期的 YFI 系涨势特别猛,价格方面最高更是达到 1YFI=4BTC,成为了今年涨幅最大的万倍币之一。后续出现的 YFI 分叉项目 YFII,也出现了暴涨,很快要踏入千倍时代。

除了黑客以外,DeFi 的火热,也吸引了形形色色的骗子,他们利用 DeFi 上的高热度的 YFI 系项目热点,并精心设计骗局去进行诈骗。

譬如紧跟着 YFI 和 YFII 出现的 YFIII。

项目方称,用户只需要填写以太坊地址或者邀请新用户都可以获取 YFIII,或者还可以 1ETH=90YFII 的比例众筹 YFIII。

其实空投只是骗局的一个障眼法,通过各种撸羊毛,借用户的手帮忙传播消息。骗子最主要的目的是想吸引用户用以太坊去参与众筹。因为这种骗局第一次出现,很多用户又想拿到早期的筹码并获取高收益,很快就有不少用户上当。

12 小时骗走 1439 万:警惕混入 DeFi 流动性挖矿狂热的骗局以太坊浏览器上骗子的 YFIII 众筹地址之一

通过以太坊的区块浏览器查询链上数据可以发现,骗子的以太坊地址已经超过 109 个 ETH。依旧还有受骗的投资者往诈骗的 ETH 地址充币,骗子为了躲避追踪在中途更换了几次 ETH 的地址,所以被骗的 ETH 数量远不止 109 个,短短一天内骗子就将价值 27 万的 ETH 收入囊中。

12 小时骗走 1439 万:警惕混入 DeFi 流动性挖矿狂热的骗局新的空投钓鱼诈骗项目 YFIM

无独有偶,紧接着 YFIII 的,是另一个叫 YFIM 的骗局。与之前的骗局不一样的是,这次已经出现「托」在疯狂安利项目,诱导用户参与。也是一样采取空投让用户自主传播,搞众筹项目的模式。

12 小时骗走 1439 万:警惕混入 DeFi 流动性挖矿狂热的骗局YFIM 众筹的 ETH 地址信息

不过,这个骗局很快就被识破,上当受骗的用户很少,从链上数据来看只有 6 条交易记录,在此次的诈骗中并未出现大规模上当受骗的用户。

奇迹般的 YFI 只有一个,但假借 YFI 行骗的假项目不止一个,以后可能还会更多。

投资者们在投资过程中,一定要擦亮眼睛。

在 Uniswap 上有各种的假币现象也要注意一下,骗子一般会用类似的名称去迷惑用户,因此极为容易购买到假币,在购买代币的时候一定要注意看一下智能合约地址,确认好之后再购买。

目前,只要随手在 BitKeep 上查一个 DeFi 币种,很大概率能看到一个币种有好几个相同的名字,这其中就有很多假币。以至于用户要想进行交易,还得通过合约地址来找寻真正的币种。

此外,Uniswap 上还有一种更高明的骗术,有些代币在合约上进行修改,只能够买进,不能够卖出,会造成一种代币不断上涨的假象,吸引更多的用户被骗入场。

此外,除了识别假 YFI 骗局以外,投资者还要提防别的骗局,譬如糖果空投。

从钱包下手,imtoken 假钱包新型骗局

12 小时骗走 1439 万:警惕混入 DeFi 流动性挖矿狂热的骗局骗子发布的 imtoken 假快讯

糖果空投诈骗出现很久了,从 2017 年就经常看到各种社群和电报群出现。以前的玩法是添加代币地址就会获得空投,最后诱导用户往 ETH 地址打入 ETH 获取空投,现在的骗子又将骗术升级了。蹭着波卡和 imtoken 钱包的热度,再利用假钱包实施诈骗。

为了吸引用户,宣传标题采用的是波卡的转账功能开启中,质押 DOT 可以获得 KSM 等空投代币,但是实际上并不是这样。

项目跟波卡没有关系,只是单纯用来增加信任感,骗子还在截图还放了用户得到空投奖励,让活动显得真实,以此来诱导用户下载假钱包并充值。

假公告显示用户只需存入一个以太坊就能够获得空投的价值币,存的越多,获取的代币数量就越多,仅限前 200 位用户,一个手机只能够参与一次,存一个 ETH 进钱包,可以领取到价值币。

12 小时骗走 1439 万:警惕混入 DeFi 流动性挖矿狂热的骗局骗子所描述的存 ETH 送价值币详情

这种骗局其实很容易看出来,ATOM 根本就不是以太坊链上的,骗子只是为了蹭短期涨幅比较大的代币热点,从一开始就向贪婪的用户伸出魔爪。

12 小时骗走 1439 万:警惕混入 DeFi 流动性挖矿狂热的骗局imtoken 官方提醒用户的假钱包详情

imtoken 官方对此次多个骗局也发表了声明,骗子的目的是让用户使用假的钱包,再围绕假钱包盗取用户资产,或者盗取私钥,这样用户充值的资产也有可能会被转移。

除了空投糖果之外,还有就是近期 ETH 的 Gas 费因为流动性挖矿的原因提高特别多,因此网上就有推出如何使用 imtoken 减少矿工费的教程,诱导用户去下载假钱包。

但我们都知道,Gas 是根据以太坊网络拥堵情况而变化的,因此任何时候只要调低 Gas 矿工打包的速度就会变慢,因此这种噱头也是假的。

12 小时骗走 1439 万:警惕混入 DeFi 流动性挖矿狂热的骗局imtoken 发布的假官网地址详情

除了糖果空投和降低 Gas 费骗局,甚至 imtoken 的钱包地址都有可能是假的。造成这种原因最主要的是 imtoken 钱包的基础用户多,而骗子最主要的是以骗 ETH 为主,因此就会选择围绕着 imtoken 的钱包设计一系列骗局。

imtoken 骗局其实很容易识别,只要从官方网站下载的都没问题。最主要的是不能贪心,轻易相信一些项目,往指定的 ETH 钱包里打币,最好的做法是遇到要打币的环节时先摸清是不是骗局,再去做决策。

捂好钱袋子

近年来,币群的骗子越来越猖狂,各种骗局虽然没有多大变化,但是因为入场小白过多,难免会遇到被骗维权无门的情况。

对于用户来说,被骗主要是因为认知有限、经验不足以及因为贪婪上头导致的。

比如翡翠的骗局主要源于我们对风险的轻视,流动性挖矿目前依旧是币圈最大的热点,从 ETH,到波场,再到 EOS,甚至国产链和平台币自己的公链,每条链的玩法都会有不同的表现方式,但是骗局往往藏身其中,难以去甄别。

空投钓鱼方式则是一种比较新型的诈骗方式,不过一般容易辨别,目前的项目众筹都会在正规的官方平台上进行公告,而这种骗局则是广撒网,只要传播越快,受众群众越多,总会有用户上当。

imtoken 假钱包则是盯紧流量入口,目前 ETH 链上项目火爆,使用以太坊钱包的用户明显增多,骗子找准这种时机依旧能够骗到新入场的小白。

各种骗局正在逐步升级,很多骗局如果只看表面,没深入了解,用户就很难辨别项目的真假。特别是接下来有很多新的公链项目出来,这对新用户来说是个挑战。因此,我们需要不断的学习,提高自己的认知水平,摸清这些骗局的原理,从而在骗局丛生的币圈立于不败之地。