貔貅幣、殺豬盤、騙私鑰,警惕「縫合怪」式盜幣
作者:Bitrace
封面:Photo by Sonika Agarwal on Unsplash
隨著比特幣創出歷史新高,加密經濟開始破圈,得以被更多圈外受眾的廣泛討論與加入。但與此同時,行業也吸引了一些不法分子,他們以高額收益、免費教學為誘餌設計了種種騙局,投放在各大社交平臺和網絡社區中,給不明就裡的投資者造成損失。本文將揭露一個典型的加密貨幣縫合騙局,以免用戶被誘入陷阱。
騙術疊加環環相扣
近日,某受害人找到 Bitrace,稱其錢包內的資產被清空。核查受害人地址和相關情況後,我們發現受害人遭受了被騙私鑰、買入貔貅幣、遭遇殺豬盤的三重打擊,騙術疊加可謂典型。
抖音結識,騙私鑰
數日前,受害人在短視頻平臺刷到一條討論加密貨幣投資的內容,並在評論區透露出自身對比特幣的看好,隨後便收到一則來自 “志同道合” 炒幣網友的私信,對方稱願意教授炒幣方法。
兩人相談甚歡並交換微信,進一步探討賺錢的路子。在 MEME 幣大漲的行情下,騙子稱其在鏈上衝土狗獲益頗豐,受害人在其引導下,下載 TP 錢包、充值 ETH、導入土狗合約,一氣呵成。殊不知,在受害人一次次截圖問詢操作時,已經將具有資產最高控制權限的助記詞發送給對方。
這意味著,騙子可以隨時轉走受害人錢包裡的全部資產,然而騙子並沒有這麼做,而是真的帶受害人衝起了土狗,因為錢包的資產還不足以 “收網”。
以教授投資加密貨幣方法為噱頭的帶單活動,是常見的虛假投資理財類詐騙之一,欺詐者普遍利用圈外人士對加密貨幣的不瞭解,在指導受害人安裝錢包過程中,獲取助記詞、密鑰、等同密鑰的二維碼等隱私信息。
哥你真牛,貔貅幣
第一個投資標的是名為 Jungle 的山寨幣,項目方擁有自己的官網與推特賬戶,看上去一切正常。欺詐者聲稱該項目「打新收益」頗豐,買入後將能夠快速上漲。
受害人興沖沖地將小額 ETH 換成了 “打新幣”,代幣價格也快速拉昇至翻倍,隨後在騙子的帶領下,受害人將資產全部賣出,並感慨 “哥你真牛”,卻料想不到這是 RUG 之前慣用的伎倆——初嘗甜頭。
事實上鍊上真實發生的故事是,這是一個「貔貅幣」,其他不慎購入的受害人正在鏈上焦急地四處給不同的 DEX 授權以嘗試將代幣賣出,該受害人的「盈利」只是因為欺詐者給他的地址設置了權限白名單。
TP 專家,殺豬盤
隔天,騙子梅開二度,提議受害人加大本金投入,繼續參與新幣打新。受害人欣然同意,但購買 2.39 ETH 至錢包後因故擱置。騙子便按捺不住,不等受害人參與買入貔貅幣,直接導入助記詞將資產盡數轉走。
受害人發覺錢包餘額已空,一頭霧水,便將情況告知這位 “披著羊皮的導師”。騙子聲稱資金進入了 TP 錢包地址,將受害人介紹給所謂的 “TP 工程師”,後者以觸發風控規則為由,要求受害人繼續轉入同等金額的 ETH 以「解除風控」,受害人此時才發現自己被騙。
TokenPocket、imToken 等加密貨幣錢包是去中心化的,錢包公司並不掌握用戶錢包私鑰,也無法對用戶資產進行所謂的「風控限制」,任何「數據會滾」、「聯繫官方客服」等資產找回方式都是騙局。
欺詐者地址鏈上解析
根據受害人提供的相關地址,Bitrace 進一步追蹤發現,該欺詐團伙是貔貅幣慣犯,在此前已經創建並運營超過五十個欺詐代幣。通用的欺詐手法是,在創建代幣後,立即在 SushiSwap 添加 3 萬 USDT 的流動性,最後擇機撤掉池子收網。
這裡列示幾個由這一欺詐團伙發行的具有代表性的貔貅幣,$JGE 騙取 497 位受害人共計 59,018 USDT;$POX 騙取 498 位受害人共計 45,452 USDT;$AOQ 騙取 432 位受害人共計 22,048 USDT;$WAL 騙取 358 位受害人共計 4,185 USDT。綜上,該欺詐團隊至少獲利 131,201 USDT。
Bitrace 提醒大家,加密欺詐手法日新月異,迭代極快,尤其是在最近加密貨幣二級市場爆發的當下,這類騙術存在快速破圈的趨勢。投資者需對網友保持警惕,務必在充分了解加密基礎知識的情況下再考慮投入。