本期將透過解析貔貅盤騙局常見的套路,幫助用戶辨識相關風險。
作者:慢霧安全團隊
封面:Photo by Markus Spiske on Unsplash
背景
在上一期 Web3 安全入門避坑指南中,我們分析了常見的假礦池騙局,本期我們將聚焦於貔貅盤騙局。傳說中,貔貅是一種神奇的生物,據說吞入的財寶無法再從其體內取出。這一形象恰如其分地描述了貔貅盤騙局:用戶投入資金後,價格迅速上漲,引發跟風購買,但最終發現自己無法賣出,資金被套牢。
本期內容包括用戶陷入貔貅盤的原因,貔貅盤騙局的典型套路,以及相應的安全建議,希望可以幫助大家提高警惕,避免踩坑。
陷入貔貅盤的原因
讓我們先來看看用戶陷入貔貅盤的幾個常見原因:
仿碟
不單現實世界裡有假幣,虛擬貨幣也有假幣。有些仿盤項目會複製知名項目的名稱和標識,創造相同名稱的代幣合約。用戶可能因為沒有仔細檢查代幣的合約地址而誤入貔貅盤,結果陷入無法賣出的困境。
「賽跑」心態
有些用戶明知項目不可靠,甚至已經察覺其中的可疑之處(蠟燭圖的柱體是接連的綠色),但抱有「跑得快就沒事」的僥倖心理,實際上進去就基本出不來了。用戶原本以為可以在上漲趨勢中快速買入,再擇機賣出,那不是穩賺不賠的嗎?但當他們試圖賣出時,要么完全無法操作,要么只能賣出極少量的代幣。
受騙子誘導投資
還有一個常見的情況是用戶被騙子的花言巧語所誘惑,進而投資了貔貅盤。某位貔貅盤騙局的受害者描述了自己的經歷:「我當時在 Telegram 群組提了一個問題,有個人熱心回答了我很多問題,也教了我很多東西,在我們私聊了兩天之後,我覺得他人挺不錯的。我這是半年一遇的黃金機會,建議我立即加大投資。裡的其他人幫忙查詢,結果發現這確實是貔貅幣,我也試過了只能買不能賣。
貔貅盤典型套路
在了解了用戶常見的踩坑原因後,我們再看看貔貅盤騙子是怎麼操縱騙局的。騙子先部署一個有陷阱的智慧合約,然後透過社群行銷、拉盤等作業拋出高利潤的誘餌,吸引用戶購入。有的騙子還把持有的代幣發送給錢包和交易所,造成有很多人參與的假象,或是故意往加密 KOL 的地址轉幣,偽造名人買入的假象。
用戶購買貔貅幣後,通常會看到代幣快速升值,於是想等到代幣的漲幅足夠大了再嘗試兌換,然而合約本身卻用多種方式限制用戶賣出:
將買家地址加入黑名單
一旦受害者購買了貔貅幣,騙子就會把用戶的地址拉入黑名單,限制賣出操作。我們以貔貅幣 GROKAI 為例,看看詐騙集團如何把用戶加入黑名單使得用戶無法賣出代幣的。
GROKAI 部署者的地址是 0x2052C307a5e6d50F6a908a91fF7e605Eb0e0a2EC,騙子創建 ontroller 貅幣 GROKAI 後,將 GROKAI 代幣的 Router 更改為 Aontrolleray 合約地址 E61E,騙子為什麼要這樣做呢?
我們查看 Aontroller 合約程式碼,結果發現合約所有者可以透過呼叫函數將地址列入黑名單,導致用戶無法出售 GROKAI 代幣。
更改地址內的代幣數量
詐騙者還可以透過智慧合約操控用戶的代幣餘額,將用戶的代幣餘額改為極低的數值,並僅記錄在合約內部。這種操作不會在區塊鏈瀏覽器上更新餘額,這意味著用戶在區塊鏈瀏覽器上仍能看到自己持有的代幣,但實際上無法出售超過合約記錄數量的代幣。
設定賣出門檻
部分貔貅盤允許用戶出售代幣,但設有賣出門檻,要求用戶必須超過設定的代幣數量才能交易。有時這個門檻設定得非常高,超出使用者實際持有量,或附加高額的交易稅。更狡猾的方式是動態調整門檻,例如,用戶有 1000 枚代幣,當用戶嘗試賣出時,最低門檻可能被設為 1200 枚。用戶為了達到賣出條件會進一步買入貔貅幣,但當用戶的持有量達到 1200 枚時,門檻又提高到 1400 枚,如此循環,用戶永遠無法滿足賣出條件。
總結
本期我們分析了用戶陷入貔貅盤的原因及貔貅盤的典型套路,希望幫助大家了解並辨識這類騙局。為避免誤入貔貅盤,使用者可以採取以下措施:
- 了解相關的虛擬貨幣資訊並評估專案方背景,提高自我防範意識。警惕提供高回報的虛擬貨幣,超高的回報通常意味著更大的風險。
- 使用 MistTrack 查看相關地址的風險情況,或透過 GoPlus 的 Token 安全偵測工具識別貔貅幣並進行交易決策。
- 搜尋代幣時應搜尋合約地址而非代幣名稱,避免落入仿盤陷阱。
- 在 Etherscan、BscScan 等區塊瀏覽器上檢查程式碼是否經過了審計和驗證,並參考社群評論。
免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
