Web3 安全公司 Blockfence 的安全研究員分析,一種複雜、程式化的騙局操作自 2023 年 4 月以來創建了 1300 多個詐欺性加密代幣,並從 42,000 多名受害者那裡騙取高達 3,200 萬美元資金。
此類騙局大致上是自動運行的。詐騙份子通常會冒充未宣布代幣的公司或項目來創建詐騙性代幣,然後引入虛假交易量來誘騙交易者,一旦吸引到足夠的合法資金,這些詐騙者就會開始套現這些代幣,並反覆進行這種流程。
這些騙局幣的合約表面上看似通過了多項安全措施,但騙局背後的操作者實際上仍保留一些能力,包括隨意銷毀代幣持有者的幣、為詐騙份子鑄造無限的代幣(儘管代幣看似被鎖定),以及偽造代幣的最大供應量。
這份 Blockfence 調查報告的作者之一 Pablo Sabbatella 表示:
「這可能只有一個人在組織這所有活動,因為正如我們所見,許多事情看起來都是透過程式設計方式完成的,像是代幣的命名似乎就是透過 AI 混合大量文字來生成。代幣的部署…..流動性池的創建、LP(流動性提供者)代幣的鎖定以及 Rug pull(捲款跑路),其中大多數似乎都是自動進行的。」
Sabbatella 是在詐騙集團推出以他的公司 Blockfence 命名的代幣後開始調查這類騙局。根據他的說法,詐騙份子似乎有意將每種騙局幣的利潤限制在 5 到 20 ETH(以太幣)之間,這有助於他們避免引起過多的注意。
如何避免受騙?
加密貨幣交易者如何在類似騙局中保護自己?Sabbatella 表示,不交易可疑代幣是第一步,「我絕對不會購買或投資我不了解的資產」。
不過,對於願意承擔風險的交易者來說,Sabbatella 建議使用各種詐欺檢測器,他說道:
「我建議不要只使用一種工具,而是使用兩到三種不同的工具並從所有工具中獲取結果。」
