本文Hash (SHA1):8979f4358074a19f55ef12041bad2dd34931b8ebb6730b755551c42f8e4476ca
編號: 鏈源科技PandaLY Security Knowledge No.054
一個朋友辛苦透過交易獲利了10,000U,滿心歡喜地準備提現,卻突然發現帳戶被交易所BYDFi 凍結了。令人震驚的是,交易所不僅沒有給出合理的凍結理由,還拒絕溝通直接回复:“本金可以提走,但盈利部分凍結沒毛病。”
至今為止,交易所BYDFi仍未歸還用戶的獲利部分。
區塊鏈以去中心化為核心,而交易所卻是反其道而行。將資金存入交易所後,資產便不再由你掌控,特別是野雞交易所,隨意凍結、拒絕提現,甚至侵吞資金就是他們常做的事。
很顯然,我們剛剛所說的BYDFi就是這類。不過可惜的是,這個交易所目前沒幾個人用,所以對於此交易所沒有太多案例可講。我們就先以最經典的暴雷交易所「虎符」來作為今天的案例。
野雞中的戰鬥機-虎符交易所
「所有的戰爭都以欺騙為基礎。」——孫子兵法
野雞交易所不會一下子暴雷,而是會給你點甜頭再把你割的腰子都不剩。
虎符交易所,開設時間長,成立於2017年,在2022暴雷,足足五年時間,要知道,大部分野雞交易所也就存在六個月左右就倒閉了。虎符交易所成立的時間長,得益於收割的量大,並且透過曬出高收益的」帶單老師「瘋狂引流,韭菜是一茬又一茬,根本割不完。
虎符的收割方法多到你難以想像,堪稱野雞交易所中的戰鬥機,他上架過數百個傳銷幣,惡意插針,惡意回滾,割現貨,割合約,拔網線,自己發項目割人,野雞交易所做的他都做,野雞交易所不做的他也做。
2021年,一位用戶報警,聲稱虎符交易所聯合帶單老師割了自己20萬人民幣,用戶在帶單群老師的指導下,在虎符做合約,損失了共33731USDT,發現給割了以後,立刻報警。帶單老師知道後,威脅用戶“你覺得你實力強就可以碰一下”,“我的律師會和你聯繫”等等。
最後這位被坑騙的用戶已報案,並透過警方系統查詢這帶單老師的個人資料。最後抓取了帶單老師並返還了資金。
不開合約,只拿現貨總不會虧光吧?
虎符賺錢可不止是靠合約,他還靠著許多傳銷幣致富。 Zild就是虎符曾經上線過的傳銷幣之一,和imtoken一樣,這個計畫找了一堆老外來背書,自稱是由24位俄羅斯博士共同開發的中心化網路協議,挖礦的邏輯是,借錢產生代幣等於挖礦,而且拉人頭也有收益,看到這裡,有點經驗的朋友就意識到,這就一資金盤騙局,披著個加密貨幣的外衣罷了。甚至還自稱DeFi,實際上一點DeFi的特色都沒有。
而就是這樣一個幣,社媒不斷傳銷,說我們這個幣,很榮幸能上線虎符,於是吸引各種各樣的散戶到了虎符中。虎符和ZILD開啟雙贏模式,一起猛猛收割韭菜們,最後不出意外ZILD歸零跑路。
那如果我不碰合約和帶單,我的資產是否是安全的?
在虎符裡,資產安不安全可就是運氣說了算的,交易所常會出現資產被竊的情況。最出名的就是「馬鈴薯兒事件」。僅僅一晚上,11.3個BTC和30個ETH瞬間被清空。虎符給出的理由是,有人透過驗證碼異地登入了他的帳號並修改了交易密碼,而馬鈴薯第一時間沒有聯繫交易所進行凍結,所以是馬鈴薯的問題而非交易所的問題。
根據專業人士分析,該案件很有可能是虎符內部所為,畢竟有這技術,駭客只盜了一個人,怎麼可能呢?
除此之外,在虎符,賺了多少錢,可不是你說了算的。
2021年1月31日,虎符平台幣突然暴跌,從0.032u跌至0.0062u。投資人看到情況,紛紛買進。其中一個投資者買了115350個,但很快,這些幣就被平台沒收了。並且在過了兩個鐘的時候,交易所直接下架了HOO/USDT交易對,並且凍結了賺取差價的用戶帳號。
最後雖退回了買入的USDT,但仍收取了交易的手續費。虎符即收回了損失,又賺到了手續費,不愧是野雞中的戰鬥機。
做大做強,吃米滿滿的虎符,最後為什麼會倒下?
由於LUNA暴雷,在2022年6月19日虎符告宣布延長提現審核時間至24-72小時,並表示72小時後逐步恢復正常水準。但很多人不相信,就造成了大量擠兌。
最後到7.15日時,虎符老闆王瑞錫稱,幣安前安全負責人房文斌(網名:Top),在虎符利用職位之便私自刪除公司係統,導致公司所有人訪問不了系統,主域名短暫故障。他也表示,房文斌冒充執法名義,沒有經過合法程序,盜取公司資訊與資產。
對此,房文斌回應稱,公司的平台域名跟辦公系統毫無關係,所以不可能是自己盜竊的,王瑞錫早已將大部分資產從平台轉出,現在公司內員工工資未發放,平台用戶也無法提幣,目前很多人都在走維權的道路。他已經依照刑偵要求將虎符辦公系統聊天記錄全部留存取證。
最後在2022年7月25日,虎符發表聲明將於2022年8月1日起停止所有交易服務,撤銷所有業務狀態,並且由於虎符已無法直接負擔用戶資產提現,於是推出了《債幣轉換方案》,其實意思是,發了虎符發了兩個沒用的幣,用戶要提現資產只能提現成這兩種幣,賣不賣的出去是你的事,反正我沒錢我要跑路了。
野雞交易所的套路多到不行,由於國內對於這塊的法律也不夠完善,所以老闆賺麻了,用戶虧麻了,還哭訴無門。
野雞交易所憑什麼吸引人?
透過上面的案例,我們可以發現野雞交易所為了坑走你的錢,真是無所不用其極。
那你會不會很疑惑,為什麼放著好好的三大所不用,非得選用野雞交易所呢?自然他們有吸引用戶方法,他們吸引用戶主要靠幾種類型:
1.儲值註冊就空投
2.KOL聯合宣發
3.高收益理財
4.上線垃圾幣
5.高槓桿合約
每一種手段看似充滿機會,其實暗藏陷阱,步步為營,最終讓投資人在不知不覺中淪為待割的韭菜。比如:
儲值註冊空投
許多交易所透過註冊空投吸引用戶,包括主流交易所和野雞交易所。前期透過猛拉盤吸引用戶,隨後砸盤割韭菜,多數用戶提不出幣或歸零,成了被白嫖的拉新工具。
KOL聯合宣讀
野雞交易所聯手幣圈KOL,讓KOL為交易所拉人頭,交易所為KOL們提供拉人頭的分傭。實際上,KOL本身是不會使用這個交易所的,都是拿了分傭就去宣傳下一個專案了。
高收益理財
宣稱提供高於主流交易所的理財收益,短期高收益用作飢餓行銷,長期理財吸引更多用戶,但最終是資金盤模式。
上線垃圾幣
聲稱自己會比大交易所提前上線很厲害的幣,吸引用戶註冊上車,其實透過低成本發幣或直接用假數據拉盤,等大部分用戶進場後猛紮針收割,或持續陰跌至爆倉。
高槓桿合約
提供高達500倍槓桿,有膽就來,以此吸引使用者上車。後台操控K線導致大戶爆倉,交易所以「有大戶反向開倉」為藉口搪塞用戶。
野雞交易所的操作你真的難以想像,為了把你的錢包掏空,無所不用其極。那麼在幣圈中該如何防範這類野雞交易所呢?
如何防範?
防止碰到垃圾交易所的方式其實很簡單,交易所只用三大所(OKX,Binance,HTX)就好,當然也可以使用一些不斷做事的二線交易所,如Gate或是Bybit等,但需要注意是的,頭部的交易所通常服務好,提現手續費也不高,反觀二線交易所或是剛起步的交易所,通常都沒有什麼服務,並且提現會收取高額的手續費。
對於其他的一些小交易所,如果硬要用,那麼請注意調查以下幾點:
檢查社交媒體和社區活動
查看交易所在社群平台(如X、Telegram、Discord)上的用戶互動情況,如果大量評論和互動顯得機械化或重複,可能存在刷量行為。當一個交易所人流量少,那麼就代表跑路可能性極高。
查驗交易量和地址活躍度
透過鏈上資料工具(如Etherscan)分析交易所的鏈上交易量和活躍位址。可以藉此觀看官方公佈的交易量及活躍地址是否為真。
測試提款流程
小額儲值後,嘗試提現並觀察速度和手續費是否合理。如果提款流程複雜或存在長時間拖延,那麼該交易所一定有大問題,就跟老闆託你工資拖了幾個月不發一樣。
留意用戶評價和安全記錄
搜尋該交易所的歷史安全事件,例如是否曾發生過跑路、凍結用戶資金、或被駭客攻擊的情況。如果惡評連連,時不時被駭客盜一下,那鐵定是又把駭客或病毒拉出來背鍋了。
結語
正如巴菲特所言:“風險來自於你不知道自己在做什麼。”
野雞交易所不僅有市場操控、提領困難等潛在風險,還可能採取不合理的資金凍結手段,嚴重損害用戶利益。就如張奧曼推文中提到的案例,和我們所複盤的虎符交易所。你永遠都不知道你的資金會是怎麼沒的。
因此,在選擇交易所時,用戶應格外謹慎,避免使用缺乏透明度和監管的小型交易平台,盡量選擇那些有良好口碑、受監管的平台。投資是一項長期的事業,風險在於沒有做好充分的了解。特別是在資金安全和交易糾紛處理中,穩定、合規的交易所能提供更高的保障。
感謝各位的閱讀,我們將持續專注分享區塊鏈安全內容。
