由于区块链的去中心化属性,因此成为了诈骗者的犯罪天堂。一般来说,这些骗局可以分为“貔貅盘骗局”和“地毯拉”(“Rug pulls”)。在本文中,我们将主要尝试关注加密货币骗局,并教您识别貔貅盘的一些通用办法。
什么是貔貅盘?
“貔貅”是中国古代传说中的一种瑞兽,有嘴无肛,能吞万物(主要为金银珠宝)而不泄,只进不出,因此被用来形容只能买入而不能卖出的某种加密货币。貔貅盘创建者(攻击者)通常是将一段代码插入智能合约,并使其只有貔貅盘创建者(攻击者)可以出售或提取加密货币。由于具有隐蔽性,即使对于经验丰富的加密货币投资者来说,它也不那么明显,比较难被发现。由于貔貅盘价格迅速上涨,人们一时冲动跟单无脑冲,便很容易上当受骗。一旦买入,便无法卖出。
貔貅盘是如何运作的?
过去,黑客会利用智能合约漏洞盗取数字资产。然而,如今,许多攻击者并不寻找易受攻击的合约,而是试图部署包含隐藏陷阱、漏洞的合约来引诱投资者。这就是我们所说的貔貅盘。它通常发生在以太坊和 BSC 上。骗局的开展通常为 3 个步骤:
- 攻击者部署带有陷阱的智能合约,并放置承诺高利润的诱饵;
- 攻击者竭尽全力吸引你购买代币。受害者开始购买,通常可以看到价格迅速上涨。受害者可能会停留一段时间,直到他们认为涨到位了并尝试兑现。但是,受害者发现此时已经无法出售代币了。
- 攻击者提取受害者投资的资金。
如今,骗局不断发展并创造出更复杂的计划,例如:
- 貔貅盘创建者(攻击者)可以开启或关闭代币的销售功能。你买的时候是可以卖的,但价格高了就卖不出去了。
- 诈骗人员创建一个钱包并存入一定数量的基于以太坊的代币,并将私钥泄露给公众,人们争相取款。在批准交易之前,用户需要花费一些gas费。为了获得代币,人们会将一些 ETH 存入钱包。这时候:智能合约收取了gas费并将其转移到辅助钱包中。最后,交易将失败,因为系统找不到用于支付gas费的资金。最终没有人可以得到原始代币,但却失去了他们用于支付gas 费的ETH。
- 设置智能合约的可变税率。这意味着允许合约创建者更改代币的购买、出售甚至买卖税。创作者可以为代币设置购买或销售税,如果他们设置了高销售税,那么几乎不可能出售,一旦出售你将被收取高额税费。
如何识别和发现貔貅盘等诈骗代币并避免购买它们?
有几种方法可以识别诈骗代币,尽管它不是 100% 准确的。
- 如果代币是 ERC-20 代币,您可以在Etherscan 上查看代码。您可以查看代码是否经过了验证。如果代码未经验证,则可能是诈骗代币。诈骗者通常不会透露代码,因为代码多少带有问题和错误。查询流程如下:在区块浏览器上输入代币合约地址,点击“Contract(合约)”,如果显示“re you the contract creator? Verify and Publish your contract source code today! (你是合约的创建者吗?今天验证并发布你的合约源代码!)”,则表示代码未经验证!BSC-20 代币的查询方式类似,您可以在 BscScan 上进行检查。
- 查看 Etherscan 或 BscScan 上的评论。受害者可能会在诈骗代币评论选项卡上留下评论。您可以了解人们对特定代币的看法。但评论并非100%正确,部分评论含有广告或误导性信息,请您自行判断。
- 检查区块链浏览器上的代币交易数据,例如 Etherscan、BscScan 或其他区块链浏览器(取决于代币所在的区块链)。输入 Token 合约地址,然后查看交易列表。如果没有钱包在卖出,或者只有一两个钱包在卖出。这很可能是貔貅盘。
- 查看 CoinCarp.com,可以查询到上架该代币的中心化交易所(CEX)的数量。如果代币仅在去中心化交易所(DEX)上架,那么您应该谨慎投资。口碑好的代币会在 CEX 上架,但也不是绝对的,一些早期的项目可能暂时只在 DEX 上架。
- 在 Uniswap、Pancake 或其他去中心化交易所等去中心化交易所检查代币池中的流动性数量。流动性是指锁定在智能合约中以使人们能够在去中心化交易所买卖的代币数量。如果流动性低(低于 50,000 美元)并或者以肉眼可见的速度下跌,那么它可能是一个诈骗代币或一个项目方已经跑路的项目。
- 检查代币的持有者,如果一个或几个钱包持有大部分代币,那么你应该小心。您也可以对代币的分配做一些研究,找出分配给团队的代币的百分比,如果是分配比例高的团队,这也需要当心了。更重要的是,如果一个代币已经是最大的供应量了,但它有“铸币功能”,那么你应该对它做更多的研究!因为创作者有可能会为自己铸造一堆代币,然后卖掉它们,卷款跑路。
- 自己需要对项目进行仔细的研究(DYOR)。你可以访问他们的官网,在whois上查看域名的注册时间,如果是在项目启动后24小时以内注册的,需要警惕了。此外,您也可以对他们的社交媒体、Twitter 和 Telegram 上的粉丝进行一些研究。他们通常会做一些假粉丝,他们的用户名通常为杂乱而无意义的字符并且使用假头像。
- 使用第三方分析工具来识别诈骗代币,例如 Honeypot Detector 或 Token Sniffer, ,这些都是用于在以太坊和币安链上搜索各种代币的简单工具。只需将代币合约地址复制并粘贴到搜索栏中,这些工具就会提供有关漏洞利用的信息、简短的合约审计等信息。 Token Sniffer 还提供了已知诈骗和黑客攻击的列表,可以方便地查看可疑代币。注意:这些工具的准确度并不是百分百的。
结束语:
加密货币、Defi、NFT是区块链技术近年来发展起来的新事物。有人认为,加密世界就像一个狂野的西部,充满了一夜暴富的机会,同时也是一个充满骗子和潜在威胁的世界,就像现实世界一样。
本文链接地址:https://www.wwsww.cn/jzb/14402.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。