詐騙者利用趨勢榜,引誘投資人上當

近日,有網友發現,一些詐騙者正利用加密貨幣分析網站 GMGN 的「趨勢」榜單,誘騙不知情的投資人購買惡意代幣。據安全研究員 Roffett.eth 在 9 月 25 日於 X 上的爆料,這些詐騙者透過人工提升代幣交易量,使其登上 GMGN 的熱門榜單,吸引投資人關注。

該手法的核心在於,詐騙者創建了允許開發者將任何使用者的代幣轉移給自己的代幣合約。他們透過多個帳戶之間相互交易,人工提升代幣的交易量,讓該代幣登上 GMGN 的「趨勢」榜單。當不知情的投資人看到榜單上「熱門」的代幣,誤以為是有潛力的新興項目,便紛紛購買。

然而,投資人的代幣在購買後的數分鐘內便被轉移至詐騙者的帳戶,再也無法找回。詐騙者隨後將這些代幣重新存入流動性池,繼續誘騙下一批受害者。Roffett.eth 指出,$Robotaxi、$DFC 和 Billy’s Dog($NICK)等代幣就是這類惡意代幣的典型代表。

詐騙-交易趨勢-交易量-代幣圖源:Roffett.eth Roffett.eth 列出惡意刷上「趨勢榜」的代幣

惡意代幣機制揭秘,資金瞬間被盜

Roffett.eth 表示,他發現該詐騙手法的原因是朋友在購買了榜單上的代幣後,發現代幣無故消失。其中一位朋友甚至懷疑自己的錢包被駭客入侵,但在更換錢包並再次購買該代幣後,資金再次被盜,這引起了他的警覺。

經過深入調查,Roffett.eth 發現,這些惡意代幣的智能合約中包含了隱藏的惡意程式碼。以 $NICK 為例,其合約程式碼中存在「recoverer」(恢復者)地址,允許開發者在不經使用者授權的情況下,調用「permit」函數,取得使用者代幣的控制權。這意味著,詐騙者可以在未經使用者簽名的情況下,將使用者的代幣轉移至自己的帳戶。

詐騙-惡意程式碼-代幣控制權圖源:Roffett.eth $NICK 的合約程式碼存在惡意內容,可取得使用者代幣的控制權

更具欺騙性的是,該合約將「recoverer」地址進行了加密處理,使其難以被察覺。透過解碼,Roffett.eth 發現該地址結尾為 f261,並在 Basescan 中查證了該地址已進行了超過 100 次的惡意交易。

他還發現,除了 $NICK 之外,$Robotaxi 和 $DFC 等代幣也使用了類似的惡意程式碼。這些代幣利用 GMGN 的「趨勢」榜單,成功吸引了大量不知情的投資人,造成資金損失。

專家呼籲提高警惕,避免成為受害者

針對這一詐騙手法,Roffett.eth 警告投資人應對「趨勢」榜單上的代幣保持警惕。

他表示:「惡意開發者先是使用多個地址模擬交易和持有,將代幣推上熱門榜,吸引小型散戶購買,最終竊取他們的 ERC-20 代幣,完成詐騙。」

他強調,這種熱門榜單對於缺乏經驗的投資人來說極具危害性,呼籲大家提高警惕,不要輕易追隨所謂的「熱門」代幣。此外,他還建議投資人在購買任何新代幣前,應仔細檢查其智能合約,避免因合約中的惡意程式碼而蒙受損失。

這並非首次出現利用惡意代幣進行詐騙的案例。今年 4 月,一名詐騙者透過售賣無法被使用者轉售的 $BONKKILLER 代幣,從受害者手中竊取了 162 萬美元。

專家提醒,隨著加密貨幣市場的發展,詐騙手法也在不斷翻新。投資人在參與交易時,應加強自我保護意識,避免成為不法分子的目標。特別是在面對看似熱門的新代幣時,更應謹慎評估,避免盲目跟風造成資金損失。