DeFi 走熱下騙局層出不窮,投資者需避免認知不足和輕視風險造成的損失。

原文標題:《上線 12 小時詐騙 1439 萬,挖礦時當心這些騙局!》
撰文:Mark

見證了 DeFi 的火熱,投資者或許感慨於 YFI 的奇蹟,YFII 的強勢,也有可能面對 YFIII 的蹩腳騙局哭笑不得。

事實上,隨着 DeFi 的走熱,行業內除了涌入越來越多的投資者以外,騙子們也渾水摸魚的混了進來,他們假借 DeFi 的各個熱點,欺世盜名,行詐騙之實。

作爲普通投資者的我們,面對各種明裏暗裏,層出不窮的騙局,或許學習幣圈的生存之道,識破各種騙局並防止被收割纔是最重要的事情。

騙子也瘋狂,翡翠項目騙局的神反轉

9 月 9 日,EOS 的流動性挖礦正在如火如荼的進行中,當 EOS 的礦工正忙於挖礦,並對未來的營收沾沾自喜時,一條不幸的消息在 EMD 社羣中爆炸開,很快驚動了整個幣圈。

有用戶發現 EOS 上排名第一的 DeFi 產品「Emeraldmine (翡翠)」網站無法打開,疑似跑路。緊接着創始人清空了項目的資金池,轉移了資金價值 250 萬美金的代幣,包括 49 萬 EOS 和 78 萬 USDT (5.6 萬 DFS 被開發者凍結),總價值約爲 1439 萬元,並通過 DeFiBox 進行出售,而這也成爲 EOS 上第一個跑路的流動性挖礦項目。

與此同時,翡翠項目方的電報羣裏,管理員也在瘋狂的踢人,不想留下任何蛛絲馬跡,避免資金轉移過程中出差錯。

12 小時騙走 1439 萬:警惕混入 DeFi 流動性挖礦狂熱的騙局創始人盜走資金流動池代幣

據瞭解,該項目一開始就自稱是套娃的最新項目,代幣 EMD 將以類似比特幣和 YFI 的形式發放。無創始人,無投資人,不增發,無預挖,在 9 月 8 號晚上 8 點開始挖頭礦。

但與其他套娃項目不同的是,翡翠是項目方掌管超級權限的項目,很多有識之人一開始就懷疑資金放進去有被卷跑的風險。

不出意外,在運行 12 小時後,翡翠項目方果然跑了。

項目跑路後,多數受害者往騙子的地址裏轉賬備註想找回代幣,從備註的漢字中就可以明顯看出項目方和用戶很大概率都是國人。

隨後有用戶開始組建維權羣,並報警尋求幫助。

12 小時騙走 1439 萬:警惕混入 DeFi 流動性挖礦狂熱的騙局乞求騙子歸還代幣用戶的留言

9 月 9 日 9 點 46 分,有用戶發現可以小額提現,這時還不斷的有用戶充錢進來,不清楚項目方已經跑路。此時池子裏有 1 萬左右 EOS。

因爲大量用戶的維權,TP 錢包隨後展開深入的調查,事件很快就有了突破性的進展。TP 錢包通過技術手段定位到騙子的 IP 和移動設備等關鍵信息,並聯合安全公司找到了更多騙子的信息。通過這些關鍵的信息,再通過轉賬備註,TP 錢包很快就和翡翠項目方取得了聯繫,並進行了談判。

《中華人民共和國刑法》第 266 條:數額特別巨大或者有其他特別嚴重情節的,處十年以上有期徒刑或者無期徒刑,並處罰金或者沒收財產。

很明顯,1439 萬元足以讓翡翠項目方被抓進監獄關 10 年以上。

最終,9 月 10 號下午 17:19 翡翠項目方迫於壓力,表示同意歸還資產,同意將接近 12 萬 EOS 在 Coinswitch 進行交易。

但前提條件是必須停止調查,否則將私鑰銷燬,這些 EOS 也將進入黑洞地址。

12 小時騙走 1439 萬:警惕混入 DeFi 流動性挖礦狂熱的騙局騙子歸還的 EOS 數量詳情

距離用戶被盜僅隔一天,事件又有了新的進展:9 月 10 號退回 261595 個 EOS 和 5.6 萬 DFS,9 月 11 號騙子陸續通過 Coinswith,分 3 筆返還 7156 枚、10707 枚和 10685 枚,共計 28548 枚 EOS,約合人民幣 903 萬元。

這件事提醒了我們,流動性挖礦雖然火熱,很少出現項目跑路的情況。但是還需要注意項目是否經過安全審計,智能合約有沒有時間鎖,或者是超級權限是否轉移,有沒有進行多籤。儘量選擇靠譜項目挖礦,保證本金安全。

釣魚式衆籌騙局,一天騙局超 20 萬

近期的 YFI 系漲勢特別猛,價格方面最高更是達到 1YFI=4BTC,成爲了今年漲幅最大的萬倍幣之一。後續出現的 YFI 分叉項目 YFII,也出現了暴漲,很快要踏入千倍時代。

除了黑客以外,DeFi 的火熱,也吸引了形形色色的騙子,他們利用 DeFi 上的高熱度的 YFI 系項目熱點,並精心設計騙局去進行詐騙。

譬如緊跟着 YFI 和 YFII 出現的 YFIII。

項目方稱,用戶只需要填寫以太坊地址或者邀請新用戶都可以獲取 YFIII,或者還可以 1ETH=90YFII 的比例衆籌 YFIII。

其實空投只是騙局的一個障眼法,通過各種擼羊毛,借用戶的手幫忙傳播消息。騙子最主要的目的是想吸引用戶用以太坊去參與衆籌。因爲這種騙局第一次出現,很多用戶又想拿到早期的籌碼並獲取高收益,很快就有不少用戶上當。

12 小時騙走 1439 萬:警惕混入 DeFi 流動性挖礦狂熱的騙局以太坊瀏覽器上騙子的 YFIII 衆籌地址之一

通過以太坊的區塊瀏覽器查詢鏈上數據可以發現,騙子的以太坊地址已經超過 109 個 ETH。依舊還有受騙的投資者往詐騙的 ETH 地址充幣,騙子爲了躲避追蹤在中途更換了幾次 ETH 的地址,所以被騙的 ETH 數量遠不止 109 個,短短一天內騙子就將價值 27 萬的 ETH 收入囊中。

12 小時騙走 1439 萬:警惕混入 DeFi 流動性挖礦狂熱的騙局新的空投釣魚詐騙項目 YFIM

無獨有偶,緊接着 YFIII 的,是另一個叫 YFIM 的騙局。與之前的騙局不一樣的是,這次已經出現「託」在瘋狂安利項目,誘導用戶參與。也是一樣採取空投讓用戶自主傳播,搞衆籌項目的模式。

12 小時騙走 1439 萬:警惕混入 DeFi 流動性挖礦狂熱的騙局YFIM 衆籌的 ETH 地址信息

不過,這個騙局很快就被識破,上當受騙的用戶很少,從鏈上數據來看只有 6 條交易記錄,在此次的詐騙中並未出現大規模上當受騙的用戶。

奇蹟般的 YFI 只有一個,但假借 YFI 行騙的假項目不止一個,以後可能還會更多。

投資者們在投資過程中,一定要擦亮眼睛。

在 Uniswap 上有各種的假幣現象也要注意一下,騙子一般會用類似的名稱去迷惑用戶,因此極爲容易購買到假幣,在購買代幣的時候一定要注意看一下智能合約地址,確認好之後再購買。

目前,只要隨手在 BitKeep 上查一個 DeFi 幣種,很大概率能看到一個幣種有好幾個相同的名字,這其中就有很多假幣。以至於用戶要想進行交易,還得通過合約地址來找尋真正的幣種。

此外,Uniswap 上還有一種更高明的騙術,有些代幣在合約上進行修改,只能夠買進,不能夠賣出,會造成一種代幣不斷上漲的假象,吸引更多的用戶被騙入場。

此外,除了識別假 YFI 騙局以外,投資者還要提防別的騙局,譬如糖果空投。

從錢包下手,imtoken 假錢包新型騙局

12 小時騙走 1439 萬:警惕混入 DeFi 流動性挖礦狂熱的騙局騙子發佈的 imtoken 假快訊

糖果空投詐騙出現很久了,從 2017 年就經常看到各種社羣和電報羣出現。以前的玩法是添加代幣地址就會獲得空投,最後誘導用戶往 ETH 地址打入 ETH 獲取空投,現在的騙子又將騙術升級了。蹭着波卡和 imtoken 錢包的熱度,再利用假錢包實施詐騙。

爲了吸引用戶,宣傳標題採用的是波卡的轉賬功能開啓中,質押 DOT 可以獲得 KSM 等空投代幣,但是實際上並不是這樣。

項目跟波卡沒有關係,只是單純用來增加信任感,騙子還在截圖還放了用戶得到空投獎勵,讓活動顯得真實,以此來誘導用戶下載假錢包並充值。

假公告顯示用戶只需存入一個以太坊就能夠獲得空投的價值幣,存的越多,獲取的代幣數量就越多,僅限前 200 位用戶,一個手機只能夠參與一次,存一個 ETH 進錢包,可以領取到價值幣。

12 小時騙走 1439 萬:警惕混入 DeFi 流動性挖礦狂熱的騙局騙子所描述的存 ETH 送價值幣詳情

這種騙局其實很容易看出來,ATOM 根本就不是以太坊鏈上的,騙子只是爲了蹭短期漲幅比較大的代幣熱點,從一開始就向貪婪的用戶伸出魔爪。

12 小時騙走 1439 萬:警惕混入 DeFi 流動性挖礦狂熱的騙局imtoken 官方提醒用戶的假錢包詳情

imtoken 官方對此次多個騙局也發表了聲明,騙子的目的是讓用戶使用假的錢包,再圍繞假錢包盜取用戶資產,或者盜取私鑰,這樣用戶充值的資產也有可能會被轉移。

除了空投糖果之外,還有就是近期 ETH 的 Gas 費因爲流動性挖礦的原因提高特別多,因此網上就有推出如何使用 imtoken 減少礦工費的教程,誘導用戶去下載假錢包。

但我們都知道,Gas 是根據以太坊網絡擁堵情況而變化的,因此任何時候只要調低 Gas 礦工打包的速度就會變慢,因此這種噱頭也是假的。

12 小時騙走 1439 萬:警惕混入 DeFi 流動性挖礦狂熱的騙局imtoken 發佈的假官網地址詳情

除了糖果空投和降低 Gas 費騙局,甚至 imtoken 的錢包地址都有可能是假的。造成這種原因最主要的是 imtoken 錢包的基礎用戶多,而騙子最主要的是以騙 ETH 爲主,因此就會選擇圍繞着 imtoken 的錢包設計一系列騙局。

imtoken 騙局其實很容易識別,只要從官方網站下載的都沒問題。最主要的是不能貪心,輕易相信一些項目,往指定的 ETH 錢包裏打幣,最好的做法是遇到要打幣的環節時先摸清是不是騙局,再去做決策。

捂好錢袋子

近年來,幣羣的騙子越來越猖狂,各種騙局雖然沒有多大變化,但是因爲入場小白過多,難免會遇到被騙維權無門的情況。

對於用戶來說,被騙主要是因爲認知有限、經驗不足以及因爲貪婪上頭導致的。

比如翡翠的騙局主要源於我們對風險的輕視,流動性挖礦目前依舊是幣圈最大的熱點,從 ETH,到波場,再到 EOS,甚至國產鏈和平臺幣自己的公鏈,每條鏈的玩法都會有不同的表現方式,但是騙局往往藏身其中,難以去甄別。

空投釣魚方式則是一種比較新型的詐騙方式,不過一般容易辨別,目前的項目衆籌都會在正規的官方平臺上進行公告,而這種騙局則是廣撒網,只要傳播越快,受衆羣衆越多,總會有用戶上當。

imtoken 假錢包則是盯緊流量入口,目前 ETH 鏈上項目火爆,使用以太坊錢包的用戶明顯增多,騙子找準這種時機依舊能夠騙到新入場的小白。

各種騙局正在逐步升級,很多騙局如果只看表面,沒深入瞭解,用戶就很難辨別項目的真假。特別是接下來有很多新的公鏈項目出來,這對新用戶來說是個挑戰。因此,我們需要不斷的學習,提高自己的認知水平,摸清這些騙局的原理,從而在騙局叢生的幣圈立於不敗之地。

來源鏈接:mp.weixin.qq.com