揭祕最近以太坊上的 “假幣” 營銷套路

前言

如果 Meme 概念的正面意義是群體性的病毒式傳播優勢、社區（群）化、草根共識的體現，那它在加密市場的負面意義則意味着投機、以小博大的賭性，甚至是騙局。

近段時間，靠着廣告、蹭名人名幣等營銷策略，Meme 概念一直被炒作。而與此同時，知道創宇區塊鏈安全實驗室 的安全研究人員發現了一個神奇的 “Hello” 項目。

項目營銷策略

了解區塊鏈的對 etherscan 都不會陌生，它提供了簡單方便的區塊鏈瀏覽器，可以觀測鏈上的實時交易情況等衆多信息。

下面，我們來看下 “Hello” 項目在 etherscan 上的表現過程：

1. Token 合約被創建，發行了名為 “Hello“ 的 ERC20 代幣，發行量1,000,000,000,000,000，所有的代幣全部轉账至 V 神的以太坊地址（etherscan 已經幫我們標記為 Vb）；

2. Vb 地址將代幣分發至多個 EOA 地址，並在 uniswap 上創建 swap 交易；

3. 各大頭部交易所地址參與交易，包括 Binance、OKex、Huobi、Coinbase、KuCoin

最近購买記錄：

4. 從上面的活動軌跡上觀測，在不到 1 天的時間內，該 token 即有幾百個账戶參與交互，而且你一定會認可：由 V 神參與的項目，一定不會差！我們從該代幣的價格走勢可以印證這一點：

然而，眼見未必為實，在一片繁榮的背後，隱藏着一個惡意的騙局：

套路揭祕

該代幣並非是標准的 ERC20 智能合約，而是利用了 ERC20 的合約標准，欺騙了 etherscan 瀏覽器，以實現 VB 參與、各大交易所账戶參與交互的假象。

1. V 神參與項目？

從創建合約記錄中發現， 0x884Fb0498413c291C5a0f91dA5A038cBec40e171 （以下簡稱為“合約管理員”）發起的合約創建，鑄造並分配了 Hello 代幣至 Vb 账戶。

與 BTC 的 UXTO 模型有別，以太坊採用的是 “基於账戶” 的账本。 即像銀行账戶一樣，在合約中統一維護了所有的账戶，並顯示記錄了每個账戶中有多少個余額。

通常情況下，如果想要操作某個账戶下的 ERC20 代幣，需要由該账戶主動發起交易，或者通過授權的方式以便讓其他账戶可以進行操作。

而通過分析該項目合約交易記錄發現，Vb 账戶的轉账操作均是由合約管理員發起，而鏈上並未有對應的 Vb 账戶授權操作，故可以確定該 Hello 代幣合約代碼中一定是被做了手腳。

由於开發者並未公开合約代碼，通過 decompile 分析合約代碼，可以發現，除了合約管理員，其他地址並不能進行 token 轉出操作。

2. 多個交易所账戶參與交互？

根據同樣的方法，從交易 hash 進行分析，多個交易所账戶參與的購买交易中，交易發起着地址仍然是合約管理員0x884Fb0498413c291C5a0f91dA5A038cBec40e171

因為在 uniswap 做 swap 交易時，接收地址可以是輸入的任意地址，所以交易發起者，可以將 swap 後的代幣轉給預先搜集的各大交易所的標記地址，以此來刷流量熱度。

3. 代幣價格持續上揚？

通過合約管理員的一系列騷操作後，很容易實現價格持續增長，同時，合約中應該實現了只有特定的地址才能執行代幣轉出，故而普通用戶地址只能买不能賣，不會出現砸盤的情況。

從交易歷史中看到唯一的賣出交易也是由合約管理員發起的：

至此，該項目的欺騙意圖已經暴露無疑，合約管理員通過自導自演的一頓騷操作，實現看似繁榮的生態走勢，而普通用戶一旦交易購买，便成為了案板上的羔羊。截止發稿前，還持續有被騙上當用戶進行交易：

知道創宇區塊鏈安全實驗室 推出區塊鏈威脅情報產品 —— 鏈探，聚焦區塊鏈數據分析，可准確識別高風險地址，揭露鏈上安全威脅。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。