- Blockfence 的安全研究人员表示,他们发现了一个复杂的骗局,该骗局导致 42,000 多名受害者的 3200 万美元被盗。
- 骗子创建一个具有误导性权限的代币,用虚假的交易量来拉动它,一旦有足够的外部资金进入,就欺骗该代币,然后重复这个过程。
根据 Blockfence 安全研究人员的分析,自 2023 年 4 月以来,已创建了 1,300 多个诈骗加密代币,背后隐藏着复杂的程序化诈骗操作,从超过 42,000 名受害者那里骗取了 3200 万美元。
该操作或多或少自动运行,创建的代币通常类似于尚未宣布或启动代币的公司或项目。然后,引入虚假成交量来诱骗交易者。如果吸引了足够的合法资本,诈骗者(假设有不止一个)就会兑现代币,一遍又一遍地重复这一过程。
虽然代币的合约看似通过了多项安全措施,但实际上,诈骗运营商保留了随意销毁代币持有者、为诈骗者铸造无限代币(尽管代币看似被锁定)以及伪造代币最大供应量的能力。
“这可能只是一个人组织所有这一切,因为正如我们所看到的,许多事情似乎都是以编程方式完成的,比如代币名称的创建似乎是许多与人工智能混合的单词。代币的部署……流动性池的创建、有限合伙人代币的锁定、拉动;其中大多数似乎是自动的,”该调查的作者之一巴勃罗·萨巴特拉(Pablo Sabbatella)说。
在诈骗活动推出了以他的公司 Blockfence 命名的代币后,Sabbatella 开始调查该骗局,该代币是创建的数百个诈骗代币之一。然而,据 Sabbatella 称,诈骗者似乎将每个代币的利润限制在 5-20 eth,以帮助他们保持在雷达之下。
“现在我们将更深入地进行这项操作,我们将看看他们在币安智能链、Arbitrum 和 Base 上做了什么,”Sabbatella 说。
加密货币交易者如何保护自己免受类似诈骗?Sabbatella 说,第一步是不交易粗略的代币。萨巴特拉说:“你已经知道你正在将自己暴露在极高的风险之下。” “我永远不会购买或投资我不理解的资产。”
不过,对于愿意承担风险的交易者,萨巴特拉建议使用各种欺诈检测器。“我建议不要只使用一种工具,而是使用两种或三种不同的工具,并从所有工具中获得结果,”他说。