揭祕最近以太坊上的 “假幣” 營銷套路
前言
如果 Meme 概念的正面意義是群體性的病毒式傳播優勢、社區(群)化、草根共識的體現,那它在加密市場的負面意義則意味着投機、以小博大的賭性,甚至是騙局。
近段時間,靠着廣告、蹭名人名幣等營銷策略,Meme 概念一直被炒作。而與此同時,知道創宇區塊鏈安全實驗室 的安全研究人員發現了一個神奇的 “Hello” 項目。
項目營銷策略
了解區塊鏈的對 etherscan 都不會陌生,它提供了簡單方便的區塊鏈瀏覽器,可以觀測鏈上的實時交易情況等衆多信息。
下面,我們來看下 “Hello” 項目在 etherscan 上的表現過程:
1. Token 合約被創建,發行了名為 “Hello“ 的 ERC20 代幣,發行量1,000,000,000,000,000,所有的代幣全部轉账至 V 神的以太坊地址(etherscan 已經幫我們標記為 Vb);
2. Vb 地址將代幣分發至多個 EOA 地址,並在 uniswap 上創建 swap 交易;
3. 各大頭部交易所地址參與交易,包括 Binance、OKex、Huobi、Coinbase、KuCoin
最近購买記錄:
4. 從上面的活動軌跡上觀測,在不到 1 天的時間內,該 token 即有幾百個账戶參與交互,而且你一定會認可:由 V 神參與的項目,一定不會差!我們從該代幣的價格走勢可以印證這一點:
然而,眼見未必為實,在一片繁榮的背後,隱藏着一個惡意的騙局:
套路揭祕
該代幣並非是標准的 ERC20 智能合約,而是利用了 ERC20 的合約標准,欺騙了 etherscan 瀏覽器,以實現 VB 參與、各大交易所账戶參與交互的假象。
1. V 神參與項目?
從創建合約記錄中發現, 0x884Fb0498413c291C5a0f91dA5A038cBec40e171 (以下簡稱為“合約管理員”)發起的合約創建,鑄造並分配了 Hello 代幣至 Vb 账戶。
與 BTC 的 UXTO 模型有別,以太坊採用的是 “基於账戶” 的账本。 即像銀行账戶一樣,在合約中統一維護了所有的账戶,並顯示記錄了每個账戶中有多少個余額。
通常情況下,如果想要操作某個账戶下的 ERC20 代幣,需要由該账戶主動發起交易,或者通過授權的方式以便讓其他账戶可以進行操作。
而通過分析該項目合約交易記錄發現,Vb 账戶的轉账操作均是由合約管理員發起,而鏈上並未有對應的 Vb 账戶授權操作,故可以確定該 Hello 代幣合約代碼中一定是被做了手腳。
由於开發者並未公开合約代碼,通過 decompile 分析合約代碼,可以發現,除了合約管理員,其他地址並不能進行 token 轉出操作。
2. 多個交易所账戶參與交互?
根據同樣的方法,從交易 hash 進行分析,多個交易所账戶參與的購买交易中,交易發起着地址仍然是合約管理員0x884Fb0498413c291C5a0f91dA5A038cBec40e171
因為在 uniswap 做 swap 交易時,接收地址可以是輸入的任意地址,所以交易發起者,可以將 swap 後的代幣轉給預先搜集的各大交易所的標記地址,以此來刷流量熱度。
3. 代幣價格持續上揚?
通過合約管理員的一系列騷操作後,很容易實現價格持續增長,同時,合約中應該實現了只有特定的地址才能執行代幣轉出,故而普通用戶地址只能买不能賣,不會出現砸盤的情況。
從交易歷史中看到唯一的賣出交易也是由合約管理員發起的:
至此,該項目的欺騙意圖已經暴露無疑,合約管理員通過自導自演的一頓騷操作,實現看似繁榮的生態走勢,而普通用戶一旦交易購买,便成為了案板上的羔羊。截止發稿前,還持續有被騙上當用戶進行交易:
知道創宇區塊鏈安全實驗室 推出區塊鏈威脅情報產品 —— 鏈探,聚焦區塊鏈數據分析,可准確識別高風險地址,揭露鏈上安全威脅。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
歐盟打響穩定幣战爭:21家發行商爭奪,Circle搶先登陸,Tether扶持“代理人”
作者:Weilin,PANews 歐盟《加密資產市場監管法案》(MiCA)對穩定幣發行方的監管規則...
Fractal Bitcoin分形比特幣深度研究報告:原生擴展的比特幣高速公路,重新定義比特幣的可能性
比特幣網絡擴展問題一直是區塊鏈領域的核心話題。從最初的隔離見證(SegWit)到閃電網絡(Ligh...
Stacks完成Nakamoto升級,BTC DeFi會是下一個關注點嗎?
當比特幣突破 9 萬美金,加密市場各個生態都开始了自己的狂歡。 AI 敘事持續火熱,Meme 持續...