安全投资从这里开始——“貔貅盘”防骗指南

本文Hash (SHA1):721e7f35e97f9f9616cb0dbd7cc288942b5e04a8

编号: 链源科技 PandaLY Anti-Fraud Guide No.002

欢迎各位来到我们链源安全课程投资从这里开始第二期——貔貅盘防骗指南，我们最近又碰到了几个貔貅盘的案例，被骗的人都是同一个套路。为了防止更多的朋友被骗，我们安全团队这期将会分享最近碰到的貔貅盘，并教会各位如何鉴别貔貅盘。看完这期文章，你绝对能鉴别90%以上的貔貅盘，而剩下的10%，你也可以通过我们教你的办法进行甄别，

貔貅盘

首先给各位小白朋友科普一下，什么是貔貅盘。

貔貅是招财的神兽，能吞万物而不泄，纳食四方只进不出，可招财聚宝。貔貅盘这个词就十分形象，形容的是一种只可买不可卖的加密货币。

于目前的技术而言，一般在支持智能合约的链上发布的代币都有可能为貔貅盘。这里给大家讲一个热知识，由于BTC不支持智能合约，故在BTC的链上是不存在貔貅盘的。

那么一般在哪些链上会出现貔貅盘？目前遇到的最多的貔貅盘都在ETH和BSC中，最近我们也在SOL链上发现了另外一种貔貅盘的骗局。

接下来就为大家讲述一下，目前我们遇到的几种类型的貔貅盘。

BUSD貔貅盘

这是一个SOL链上的貔貅盘，受害者名为小帅，小帅在QQ和微信都与骗子有联系。

有一天，骗子发消息跟小帅说：“帅锅，我们这里有个赚钱的好项目，亲哥都不带我只带你，感兴趣不？”

小帅看到这个消息两眼发光,开心的不行，想着：“我靠，我的财运终于要来了吗？”

想那时，他回复的速度可快了：“哥，你就是我亲哥，噢不，你要你能带我赚钱，你就是我的义父”

骗子一看这阵势也开心坏了，想着：“我靠，我的财神爷终于要来了吗”。麻溜的就给小帅发了个合约地址过去。

小帅看着很纳闷，这啥跟啥啊。正当小帅冥思苦想不知道骗子用意的时候，骗子解释说：“我跟你说啊，我们有个特别特别好的客户，他愿意低价把这批货卖你，但是呢，他只收这个币，所以呀，你首先得把你的USDT提到SOL链上，然后把我们币的合约添加到你的钱包里，你在点击这个币，使用USDT兑换就可以赚钱啦！”

小帅，此时看到这个觉得很奇怪，为什么不用USDT交易要换一个不知道是啥的币呢？

骗子看到小帅没回信息，给小帅解释说:“这个币不是我们推出的，你看这个金光闪闪的币安LOGO，还有这个BUSD的名字，这个可是币安花了老多钱打造的自己的稳定币呢，而且刚好现在有汇率差，每8000USDT可以多换50的BUSD，相当于到手8050BUSD呢，包你赚赚的。”

小帅这时候可就打消疑虑了，赶紧就按照骗子的说法把钱提到了OKX的Web-3钱包里，把USDT兑换成BUSD后，开开心心的跑去找骗子，说我兑换完了。骗子看到后也开心坏了，想着财神爷不愧是财神爷，马上给财神爷拉黑删除一条龙安排上。

小帅过了几分钟见骗子联系不上，又给骗子发了几个信息，结果一串红的感叹号发出来了，小帅开心到飞天的心情跌落到谷底。终于是意识到不对劲了。

于是他赶紧跑去自己的Web-3钱包，想把这个BUSD换回成USDT，结果，您猜怎么着，弹出显示无法兑换，这时候交易所出来了，提示这个币可能为貔貅币。小帅这时候才意识到自己成了别人的财神爷，欲哭无泪了。

图1. BUSD兑换

这是个真实发生的事情，据我们接到的报案及分析的链上信息，发现这个BUSD已经使不少人上当受骗了，有一点需要注意的是骗子的话术可是一套又一套的，可不会像我话术里描述的这么简单。

这个BUSD做的很真，但本质上还是貔貅币，币安也确实发行过BUSD，但随着赵长鹏出事，币安也下架了这个BUSD，骗子就利用了BUSD知名度这一点，骗取了很多人的信任。

接下来让我们一起分析一下这个合约的代码部分：

这个貔貅盘代币的合约地址为：

CLrWFdmDeEBCG2pD6YH4QJNbaUe46xRhCCDv43rYy3dz

首先让我们打开网址：https://solscan.io/，将此合约地址输入之后就可以查看该代币的合约，进入代币合约后我们会发现一位老朋友，WhitelistedWallet，这个函数在我们的上一篇Defi防骗指南我们也讲过。同样的原理，只有发币人设置的白名单地址才可以将BUSD兑换成USDT，而被骗的受害者们，自然不会被放在白名单的地址里。

并且由于这个币锁了流动性，只能通过USDT与他1比1兑换，故不会出现我们貔貅盘的常见特征：一直涨。

图2. 白名单函数

土狗貔貅币

土狗：

首先先给各位小白朋友解释一下什么是土狗，土狗一般用来指三无币，即无媒体报道，无正规宣传渠道，无审计及白皮书，这类币目前在ETH，BSC，SOL，SUI上比较多，如在大选期间的在ETH上发布的Trump，MAGA，还有在SOL链上的Bome，Slerf等等。这类币发售的成本很低，所以发售这类币的人特别多。

土狗还有个特点，拉盘很快，砸盘也很快，这种快节奏的交易会让整个市场特别的情绪化，因为土狗的拉盘和砸盘都是翻倍的涨和跌，有的甚至涨了百倍千倍，但是大多数土狗最终的结果都是归零。

但是我们要明确一点，SOL链是存在貔貅盘的，但SOL链上在Pumpfun发射的代币是没有貔貅盘的，因为代币发射只需要填名称，URL等等简单的信息。并且目前来说，SOL链上的貔貅盘较少而ETH和BSC上的貔貅盘可就多了去了。

土狗貔貅币：

有一天，我们的受害者小帅，在他的币圈群里看到个消息，“兄弟们我发现了一个叫EDU的币，猛涨啊，夸张的不行，我已经翻了十倍了，快点冲，一直没跌，一直在涨。”接着下一条就是这个币的合约：

0x4749a5f83F6F003440cB4B6aD1628d39E900D0c4

小帅这时又想了，别人天天冲狗，天天赚到麻，我也要抓住机会，搏一搏，单车变摩托。于是复制了这个地址进去，一看，哇这个币已经从开盘时的0.05u涨到1u了！于是小帅猛买啊，转手就充了100u进去。随着宣传量上去，这个币涨的是越来越快，一下子就涨到3u，小帅开心坏了，想先出个本，可当他点击卖出的时候，发现自己卖不出去。这时小帅的心里开始慌了，因为不管他怎么操作都不行。

于是小帅回到群里想找刚刚发消息的那个人，结果找到时发现，这个人被踢了！群主说这个是个貔貅盘，骗人的，大家都不要信。最后小帅激动的心颤抖的手，变成了心碎的心颤抖的手。

接着我们一起来看看这个合约，感兴趣的朋友可以打开BscScan浏览器，一起来查看这个合约代码。

我们点开Contract部分，找到transfer函数会发现，又遇见我们的老朋友了。

函数如下：

function transfer(address _to, uint256 _value) public returns (bool) {
        if(!tokenWhitelist[msg.sender]&&!tokenWhitelist[_to]){
            require(tokenBlacklist[msg.sender] == false);
            require(tokenBlacklist[_to] == false);

            require(tokenGreylist[msg.sender] == false);
            // require(tokenGreylist[_to] == false);
        }
        if(msg.sender==LP&&ab&&!tokenWhitelist[_to]){
            tokenGreylist[_to] = true;
            emit Gerylist(_to, true);
        }

看不懂的朋友没关系，你只需要看到一个Whitelist就好，这个函数讲的东西也很简单，如果你的地址不在白名单地址里，那你就没有办法把钱转走。是不是，跟我们上一个案例和之前的Defi讲的案例一模一样？

讲了这两个貔貅盘的案例，接下来让我们讲一下如何防范貔貅盘。

防范

• 社区反馈：

在推特，Discord等平台搜索项目名称，查看社区讨论：

一般而言，做的好的发币方都会在推特上发布一些好的叙事。如果一个项目连推特都没有，只在国内平台或群里宣传的话，一定要慎重了。

第二点是，当如果有人拉你进微信群，而且群里的内容很像传销，那也一定一定要注意。越是吹得天花乱坠的项目，越是不靠谱。

第三点是，当前两点不存在的话，那么可以留意，是否有人反应交易受限或存在池子没有流动性的情况。

• 审查貔貅盘工具：

ETH貔貅检测器Coinscan：https://www.coinscan.com/

将你所要购买的合约放入其搜索栏中进行搜索，就可以判断是否为貔貅盘。

BSC貔貅检测器： https://honeypot.is/

虽然这个网址说是检测蜜罐攻击的，但貔貅币的合约放里面也是有效的，当里面发出High risk警报后就得注意了，那这时候最好别再碰这个代币了。

• 代码审查：

如果你有一定读代码能力的话，辨别貔貅盘将对你轻而易举。

最简单的办法，如果是ETH链的话就访问ETH区块链浏览器查看合约代码，如果是BSC就去BSC浏览器查看，SOL也同理。

那我们应该如何查看合约代码呢？

首先辨别一些合约中是否存在我们的老朋友——白名单黑名单即Whitelist，Blacklist。

其次再查看是否有设置高额的手续费来限制流动性。

• 检查流动性与交易量：

查看流动性也是一个很好的辨别方式，我们可以在AVEAI或去中心交易所查看流动性情况，

首先我们明确一点，高流动性意味着买卖更容易，价格波动小；低流动性则可能导致价格剧烈波动。如果一个代币的流动性池中仅有几千美元，而其市值却高达百万美元，那么这可能是就是一个貔貅盘，表明该代币流动性不足，容易被操控。

首先，检查是否有大量流动性提供者在该代币的流动性池中。如果流动性主要来自少数几个地址，说明可能存在操控风险。

其次，注意价格波动与交易量之间的关系。价格上涨时伴随着高交易量，通常表示市场健康；反之，如果价格上涨但交易量很低，可能是人为操控。

结语

这期我们讨论了两种类型的“貔貅盘”骗局，特别是最近流行的假BUSD骗局，大家一定要引起重视。如果身边的朋友或者有人向你推荐这种币，请务必举报或帮助他们远离，因为近期真的有很多人受骗。

防范“貔貅盘”其实并不复杂。如果你认真阅读这篇文章，相信你能避免几乎所有的骗局。这是因为这些骗局的代码千篇一律，要么是设置白名单，要么是设置黑名单。这种设计方式在其他涉及智能合约的项目中也相当常见，因此一旦你掌握了这些识别技巧，就能够轻松应对。

如果你对代码理解不深，可以先查看该代币的交易量和流动性。高流动性和良好的交易量通常是项目可靠性的指标。如果这些指标也让你感到困惑，那么听取他人的意见是个不错的选择，可以请教一些有经验的人，或查阅相关社区的讨论，借鉴他人的经验和教训。

同时，投资过程中要保持理性，记住币圈竞争的不是谁赚得多，而是谁能活得久。这个市场波动性大，信息传播迅速，保持警惕是保护自己资金的最佳方式。多读几遍文章，反复思考，举一反三，这样不仅能帮助你识别潜在的骗局，还能为你在投资中打下坚实的基础，避免无谓的损失。

最后，建议大家在投资前，始终进行充分的尽职调查，确保自己了解每个项目的基本信息和潜在风险。只有这样，你才能在这个复杂多变的市场中立于不败之地。