收藏本站 网站导航 开放平台 Tuesday, November 30, 2021 星期二

揭秘最近以太坊上的 “假币” 营销套路

来源 中金网 11-17 17:24
摘要: 前言如果 Meme 概念的正面意义是群体性的病毒式传播优势、社区(群)化、草根共

  区块天眼APP讯 : 前言

  如果 Meme 概念的正面意义是群体性的病毒式传播优势、社区(群)化、草根共识的体现,那它在加密市场的负面意义则意味着投机、以小博大的赌性,甚至是骗局。

  近段时间,靠着广告、蹭名人名币等营销策略,Meme 概念一直被炒作。而与此同时,知道创宇区块链安全实验室 的安全研究人员发现了一个神奇的 “Hello” 项目。

  项目营销策略

  了解区块链的对 etherscan 都不会陌生,它提供了简单方便的区块链浏览器,可以观测链上的实时交易情况等众多信息。

  下面,我们来看下 “Hello” 项目在 etherscan 上的表现过程:

  1. Token 合约被创建,发行了名为 “Hello” 的 ERC20 代币,发行量1,000,000,000,000,000,所有的代币全部转账至 V 神的以太坊地址(etherscan 已经帮我们标记为 Vb);

v2-9e897a076b1334d7627534988adf7e44_720w.jpg

  2. Vb 地址将代币分发至多个 EOA 地址,并在 uniswap 上创建 swap 交易;

v2-8f8c412359c4c184bf020faebcccf597_720w.jpg

  3. 各大头部交易所地址参与交易,包括 Binance、OKex、Huobi、Coinbase、KuCoin

v2-d23350ffe4925630757811debbeafa82_720w.jpg

  最近购买记录:

v2-c58e5170217ba6398eb0f1e655d3925a_720w.jpg

  4. 从上面的活动轨迹上观测,在不到 1 天的时间内,该 token 即有几百个账户参与交互,而且你一定会认可:由 V 神参与的项目,一定不会差!我们从该代币的价格走势可以印证这一点:

v2-0c518128d926e67cce0c3a25c58482c6_720w.jpg

  然而,眼见未必为实,在一片繁荣的背后,隐藏着一个恶意的骗局:

  套路揭秘

  该代币并非是标准的 ERC20 智能合约,而是利用了 ERC20 的合约标准,欺骗了 etherscan 浏览器,以实现 VB 参与、各大交易所账户参与交互的假象。

  1. V 神参与项目?

  从创建合约记录中发现, 0x884Fb0498413c291C5a0f91dA5A038cBec40e171 (以下简称为“合约管理员”)发起的合约创建,铸造并分配了 Hello 代币至 Vb 账户。

v2-9e897a076b1334d7627534988adf7e44_720w.jpg

  与 BTC 的 UXTO 模型有别,以太坊采用的是 “基于账户” 的账本。 即像银行账户一样,在合约中统一维护了所有的账户,并显示记录了每个账户中有多少个余额。

  通常情况下,如果想要操作某个账户下的 ERC20 代币,需要由该账户主动发起交易,或者通过授权的方式以便让其他账户可以进行操作。

  而通过分析该项目合约交易记录发现,Vb 账户的转账操作均是由合约管理员发起,而链上并未有对应的 Vb 账户授权操作,故可以确定该 Hello 代币合约代码中一定是被做了手脚。

  由于开发者并未公开合约代码,通过 decompile 分析合约代码,可以发现,除了合约管理员,其他地址并不能进行 token 转出操作。

v2-a199ffadc25f654c3aec9de6bf149c04_720w.jpg
v2-b435f431e0df621d86b9dbf07d665268_720w.jpg

  2. 多个交易所账户参与交互?

  根据同样的方法,从交易 hash 进行分析,多个交易所账户参与的购买交易中,交易发起着地址仍然是合约管理员0x884Fb0498413c291C5a0f91dA5A038cBec40e171

  因为在 uniswap 做 swap 交易时,接收地址可以是输入的任意地址,所以交易发起者,可以将 swap 后的代币转给预先搜集的各大交易所的标记地址,以此来刷流量热度。

v2-570f995c7b39c73555ad62db4c136b73_720w.jpg

  3. 代币价格持续上扬?

  通过合约管理员的一系列骚操作后,很容易实现价格持续增长,同时,合约中应该实现了只有特定的地址才能执行代币转出,故而普通用户地址只能买不能卖,不会出现砸盘的情况。

  从交易历史中看到唯一的卖出交易也是由合约管理员发起的:

v2-2580b2c113ce23a062b47171674d64ba_720w.jpg

  至此,该项目的欺骗意图已经暴露无疑,合约管理员通过自导自演的一顿骚操作,实现看似繁荣的生态走势,而普通用户一旦交易购买,便成为了案板上的羔羊。截止发稿前,还持续有被骗上当用户进行交易:

v2-4427171f564e1b41178eadb7ab48969b_720w.jpg

  知道创宇区块链安全实验室 推出区块链威胁情报产品 —— 链探,聚焦区块链数据分析,可准确识别高风险地址,揭露链上安全威胁。

更多区块链消息,请关注下载区块天眼APP,全球区块链监管查询APP 。

代币
免责声明:中金网发布此信息目的在于传播更多信息,与本网站立场无关。中金网不保证该信息的准确性、真实性、完整性、有效性等。相关信息并未经过本网站证实,不构成任何投资建议,据此操作,风险自担。
相关新闻 更多

天眼深度 | 比特币在11月底将走向何方?本周比特币值得关注的5件事

随着新的一周的开始,比特币(BTC)又回到了57,000美元的水平,此前晚些时候的飙升导致了一个比许多人预期的要好得多的周收盘。

7小时前

比特币交易费用今年下降了50%以上 比特币闪电网络功不可没

YCharts数据显示,今年比特币(BTC)的平均交易费用从4.40美元降至1.80美元,降幅达57.97%。这种上升可能是由多种因素造成的。

8小时前

Invesco(景顺)在德意志交易所推出比特币现货ETP

11月29日,德国股市运营商德意志交易所(Deutsche Boerse)正式宣布景顺实体比特币ETN在其数字证券交易所Xetra上市。新产品的交易代码为BTIC。

8小时前
天眼经纪商 更多
天眼交易所 更多
猜你喜欢