诈骗者利用趋势榜,引诱投资人上当

近日,有网友发现,一些诈骗者正利用加密货币分析网站 GMGN 的「趋势」榜单,诱骗不知情的投资人购买恶意代币。据安全研究员 Roffett.eth 在 9 月 25 日于 X 上的爆料,这些诈骗者透过人工提升代币交易量,使其登上 GMGN 的热门榜单,吸引投资人关注。

该手法的核心在于,诈骗者创建了允许开发者将任何使用者的代币转移给自己的代币合约。他们透过多个帐户之间相互交易,人工提升代币的交易量,让该代币登上 GMGN 的「趋势」榜单。当不知情的投资人看到榜单上「热门」的代币,误以为是有潜力的新兴项目,便纷纷购买。

然而,投资人的代币在购买后的数分钟内便被转移至诈骗者的帐户,再也无法找回。诈骗者随后将这些代币重新存入流动性池,继续诱骗下一批受害者。Roffett.eth 指出,$Robotaxi、$DFC 和 Billy’s Dog($NICK)等代币就是这类恶意代币的典型代表。

詐騙-交易趨勢-交易量-代幣图源:Roffett.eth Roffett.eth 列出恶意刷上「趋势榜」的代币

恶意代币机制揭秘,资金瞬间被盗

Roffett.eth 表示,他发现该诈骗手法的原因是朋友在购买了榜单上的代币后,发现代币无故消失。其中一位朋友甚至怀疑自己的钱包被骇客入侵,但在更换钱包并再次购买该代币后,资金再次被盗,这引起了他的警觉。

经过深入调查,Roffett.eth 发现,这些恶意代币的智能合约中包含了隐藏的恶意程式码。以 $NICK 为例,其合约程式码中存在「recoverer」(恢复者)地址,允许开发者在不经使用者授权的情况下,调用「permit」函数,取得使用者代币的控制权。这意味著,诈骗者可以在未经使用者签名的情况下,将使用者的代币转移至自己的帐户。

詐騙-惡意程式碼-代幣控制權图源:Roffett.eth $NICK 的合约程式码存在恶意内容,可取得使用者代币的控制权

更具欺骗性的是,该合约将「recoverer」地址进行了加密处理,使其难以被察觉。透过解码,Roffett.eth 发现该地址结尾为 f261,并在 Basescan 中查证了该地址已进行了超过 100 次的恶意交易。

他还发现,除了 $NICK 之外,$Robotaxi 和 $DFC 等代币也使用了类似的恶意程式码。这些代币利用 GMGN 的「趋势」榜单,成功吸引了大量不知情的投资人,造成资金损失。

专家呼吁提高警惕,避免成为受害者

针对这一诈骗手法,Roffett.eth 警告投资人应对「趋势」榜单上的代币保持警惕。

他表示:「恶意开发者先是使用多个地址模拟交易和持有,将代币推上热门榜,吸引小型散户购买,最终窃取他们的 ERC-20 代币,完成诈骗。」

他强调,这种热门榜单对于缺乏经验的投资人来说极具危害性,呼吁大家提高警惕,不要轻易追随所谓的「热门」代币。此外,他还建议投资人在购买任何新代币前,应仔细检查其智能合约,避免因合约中的恶意程式码而蒙受损失。

这并非首次出现利用恶意代币进行诈骗的案例。今年 4 月,一名诈骗者透过售卖无法被使用者转售的 $BONKKILLER 代币,从受害者手中窃取了 162 万美元。

专家提醒,随著加密货币市场的发展,诈骗手法也在不断翻新。投资人在参与交易时,应加强自我保护意识,避免成为不法分子的目标。特别是在面对看似热门的新代币时,更应谨慎评估,避免盲目跟风造成资金损失。