作者 | Mark

编辑 | 深链六六    运营 | 小石头 风清扬

见证了DeFi的火热,投资者或许感慨于YFI的奇迹,YFII的强势,也有可能面对YFIII的蹩脚骗局哭笑不得。

事实上,随着DeFi的走热,行业内除了涌入越来越多的投资者以外,骗子们也浑水摸鱼的混了进来,他们假借DeFi的各个热点,欺世盗名,行诈骗之实。

作为普通投资者的我们,面对各种明里暗里,层出不穷的骗局,或许学习币圈的生存之道,识破各种骗局并防止被收割才是最重要的事情。

「 骗子也疯狂,翡翠项目骗局的神反转 」

9月9日,EOS的流动性挖矿正在如火如荼的进行中,当EOS的矿工正忙于挖矿,并对未来的营收沾沾自喜时,一条不幸的消息在EMD社群中爆炸开,很快惊动了整个币圈。

有用户发现EOS上排名第一的DeFi产品“Emeraldmine(翡翠)”网站无法打开,疑似跑路。紧接着创始人清空了项目的资金池,转移了资金价值250万美金的代币,包括49万EOS和78万USDT(5.6万DFS被开发者冻结),总价值约为1439万元,并通过DeFiBox进行出售,而这也成为EOS上第一个跑路的流动性挖矿项目。

与此同时,翡翠项目方的电报群里,管理员也在疯狂的踢人,不想留下任何蛛丝马迹,避免资金转移过程中出差错。

创始人盗走资金流动池代币

据了解,该项目一开始就自称是套娃的最新项目,代币EMD将以类似比特币和YFI的形式发放。无创始人,无投资人,不增发,无预挖,在9月8号晚上8点开始挖头矿。

但与其他套娃项目不同的是,翡翠是项目方掌管超级权限的项目,很多有识之人一开始就怀疑资金放进去有被卷跑的风险。

不出意外,在运行12小时后,翡翠项目方果然跑了。

项目跑路后,多数受害者往骗子的地址里转账备注想找回代币,从备注的汉字中就可以明显看出项目方和用户很大概率都是国人。

随后有用户开始组建维权群,并报警寻求帮助。

乞求骗子归还代币用户的留言

9月9日9点46分,有用户发现可以小额提现,这时还不断的有用户充钱进来,不清楚项目方已经跑路。此时池子里有1万左右EOS。

因为大量用户的维权,TP钱包随后展开深入的调查,事件很快就有了突破性的进展。TP钱包通过技术手段定位到骗子的IP和移动设备等关键信息,并联合安全公司找到了更多骗子的信息。通过这些关键的信息,再通过转账备注,TP钱包很快就和翡翠项目方取得了联系,并进行了谈判。

《中华人民共和国刑法》第266条:数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。

很明显,1439万元足以让翡翠项目方被抓进监狱关10年以上。

最终,9月10号下午17:19翡翠项目方迫于压力,表示同意归还资产,同意将接近12万EOS在Coinswitch进行交易。

但前提条件是必须停止调查,否则将私钥销毁,这些EOS也将进入黑洞地址。

骗子归还的EOS数量详情

距离用户被盗仅隔一天,事件又有了新的进展:9月10号退回261595个EOS和5.6万DFS,9月11号骗子陆续通过Coinswith,分3笔返还7156枚、10707枚和10685枚,共计28548枚EOS,约合人民币903万元。

这件事提醒了我们,流动性挖矿虽然火热,很少出现项目跑路的情况。但是还需要注意项目是否经过安全审计,智能合约有没有时间锁,或者是超级权限是否转移,有没有进行多签。尽量选择靠谱项目挖矿,保证本金安全。

「 钓鱼式众筹骗局,一天骗局超20万 」

近期的YFI系涨势特别猛,价格方面最高更是达到1YFI=4BTC,成为了今年涨幅最大的万倍币之一。后续出现的YFI分叉项目YFII,也出现了暴涨,很快要踏入千倍时代。

除了黑客以外,DeFi的火热,也吸引了形形色色的骗子,他们利用DeFi上的高热度的YFI系项目热点,并精心设计骗局去进行诈骗。

譬如紧跟着YFI和YFII出现的YFIII。

项目方称,用户只需要填写以太坊地址或者邀请新用户都可以获取YFIII,或者还可以1ETH=90YFII的比例众筹YFIII。

其实空投只是骗局的一个障眼法,通过各种撸羊毛,借用户的手帮忙传播消息。骗子最主要的目的是想吸引用户用以太坊去参与众筹。因为这种骗局第一次出现,很多用户又想拿到早期的筹码并获取高收益,很快就有不少用户上当。

以太坊浏览器上骗子的YFIII众筹地址之一

通过以太坊的区块浏览器查询链上数据可以发现,骗子的以太坊地址已经超过109个ETH。依旧还有受骗的投资者往诈骗的ETH地址充币,骗子为了躲避追踪在中途更换了几次ETH的地址,所以被骗的ETH数量远不止109个,短短一天内骗子就将价值27万的ETH收入囊中。

新的空投钓鱼诈骗项目YFIM

无独有偶,紧接着YFIII的,是另一个叫YFIM的骗局。与之前的骗局不一样的是,这次已经出现“托”在疯狂安利项目,诱导用户参与。也是一样采取空投让用户自主传播,搞众筹项目的模式。

YFIM众筹的ETH地址信息

不过,这个骗局很快就被识破,上当受骗的用户很少,从链上数据来看只有6条交易记录,在此次的诈骗中并未出现大规模上当受骗的用户。

奇迹般的YFI只有一个,但假借YFI行骗的假项目不止一个,以后可能还会更多。

投资者们在投资过程中,一定要擦亮眼睛。

在Uniswap上有各种的假币现象也要注意一下,骗子一般会用类似的名称去迷惑用户,因此极为容易购买到假币,在购买代币的时候一定要注意看一下智能合约地址,确认好之后再购买。

目前,只要随手在BitKeep上查一个DeFi币种,很大概率能看到一个币种有好几个相同的名字,这其中就有很多假币。以至于用户要想进行交易,还得通过合约地址来找寻真正的币种。

此外,Uniswap上还有一种更高明的骗术,有些代币在合约上进行修改,只能够买进,不能够卖出,会造成一种代币不断上涨的假象,吸引更多的用户被骗入场。

此外,除了识别假YFI骗局以外,投资者还要提防别的骗局,譬如糖果空投。

「 从钱包下手,imtoken假钱包新型骗局 」

骗子发布的imtoken假快讯

糖果空投诈骗出现很久了,从2017年就经常看到各种社群和电报群出现。以前的玩法是添加代币地址就会获得空投,最后诱导用户往ETH地址打入ETH获取空投,现在的骗子又将骗术升级了。蹭着波卡和imtoken钱包的热度,再利用假钱包实施诈骗。

为了吸引用户,宣传标题采用的是波卡的转账功能开启中,质押DOT可以获得KSM等空投代币,但是实际上并不是这样。

项目跟波卡没有关系,只是单纯用来增加信任感,骗子还在截图还放了用户得到空投奖励,让活动显得真实,以此来诱导用户下载假钱包并充值。

假公告显示用户只需存入一个以太坊就能够获得空投的价值币,存的越多,获取的代币数量就越多,仅限前200位用户,一个手机只能够参与一次,存一个ETH进钱包,可以领取到价值币。

骗子所描述的存ETH送价值币详情

这种骗局其实很容易看出来,ATOM根本就不是以太坊链上的,骗子只是为了蹭短期涨幅比较大的代币热点,从一开始就向贪婪的用户伸出魔爪。

imtoken官方提醒用户的假钱包详情

imtoken官方对此次多个骗局也发表了声明,骗子的目的是让用户使用假的钱包,再围绕假钱包盗取用户资产,或者盗取私钥,这样用户充值的资产也有可能会被转移。

除了空投糖果之外,还有就是近期ETH的Gas费因为流动性挖矿的原因提高特别多,因此网上就有推出如何使用imtoken减少矿工费的教程,诱导用户去下载假钱包。

但我们都知道,Gas是根据以太坊网络拥堵情况而变化的,因此任何时候只要调低Gas矿工打包的速度就会变慢,因此这种噱头也是假的。

imtoken发布的假官网地址详情

除了糖果空投和降低Gas费骗局,甚至imtoken的钱包地址都有可能是假的。造成这种原因最主要的是imtoken钱包的基础用户多,而骗子最主要的是以骗ETH为主,因此就会选择围绕着imtoken的钱包设计一系列骗局。

imtoken骗局其实很容易识别,只要从官方网站下载的都没问题。最主要的是不能贪心,轻易相信一些项目,往指定的ETH钱包里打币,最好的做法是遇到要打币的环节时先摸清是不是骗局,再去做决策。

「 捂好钱袋子 」

近年来,币群的骗子越来越猖狂,各种骗局虽然没有多大变化,但是因为入场小白过多,难免会遇到被骗维权无门的情况。

对于用户来说,被骗只要是因为认知有限、经验不足以及因为贪婪上头导致的。

比如翡翠的骗局主要源于我们对风险的轻视,流动性挖矿目前依旧是币圈最大的热点,从ETH,到波场,再到EOS,甚至国产链和平台币自己的公链,每条链的玩法都会有不同的表现方式,但是骗局往往藏身其中,难以去甄别。

空投钓鱼方式则是一种比较新型的诈骗方式,不过一般容易辨别,目前的项目众筹都会在正规的官方平台上进行公告,而这种骗局则是广撒网,只要传播越快,受众群众越多,总会有用户上当。

imtoken假钱包则是盯紧流量入口,目前ETH链上项目火爆,使用以太坊钱包的用户明显增多,骗子找准这种时机依旧能够骗到新入场的小白。

各种骗局正在逐步升级,很多骗局如果只看表面,没深入了解,用户就很难辨别项目的真假。特别是接下来有很多新的公链项目出来,这对新用户来说是个挑战。因此,我们需要不断的学习,提高自己的认知水平,摸清这些骗局的原理,从而在骗局丛生的币圈立于不败之地。