区块链鉴查院 队长 2021-07-15 11:38:00 发布在 区块链社区 8325 1
区块链、数字货币、资金盘传销骗局
项目深度分析 都在鉴查院
这是区块链鉴查院第173篇原创文章
“6月中旬的时候,我写过一篇文章叫《鉴叔提醒:最新币圈骗局,千万别中招》。在那篇文章里,我一共分析了四种新骗局。
而在文章发布之后不久,我一个铁哥们就中招了,被骗9万人民币。
令我非常意外的是,这位哥们并非币圈零基础小白。
他接触币圈已经有2年,而且还是一位互联网大厂的程序员,没想到最终还是被骗了。
所以今天,鉴叔又制作了一期关于骗局的故事,邀请我这位哥们亲述被骗经历,希望能再次给大家敲响警钟!
被骗人自述
6月25号,我接到一个电话,显示是从香港打来的。
一开始我在开车没接到,不过半小时之后又打来了。
他一上来就是“XX先生你好”,直接报的我的名字。他说自己是币安安全中心的,然后说我去年年底有一笔交易涉及到了东南亚洗黑钱,让我配合调查。
还说了那一笔交易具体的订单号、交易时间、交易金额,金额甚至还精确到了小数点。他说的信息完全准确,所以我一点也没怀疑他的身份。
接着他让我提供一个邮箱,说交易所系统会发送一封邮件给我,然后他也会全程指导我核销黑币。
邮件里还有2个附件,一个是币安的工作证,一个是中国银监会的授权委托。
客服告诉我,我需要把涉及的黑币——以太坊转移到指定的地址进行核销,黑钱转到对应的银行卡。并且当天必须处理完,不然我名下所有的银行卡、支付宝、微信账号都有可能遭到冻结,甚至会被司法机关线下逮捕。
其实这个时候,我有一点儿慌了。
不过客服表示我的账户只是被牵连,要解除黑币风险,只需要做一个口头申明,然后将以太坊和人民币转入核销地址,他们就会转对应的USDT给我,理论上我不会有任何损失。
确实,整个过程是他先转U给我,然后我再转相应的币和人民币,所以我觉得问题不大。
首先,他引导我下载了“火币钱包”的APP,并且生成了一个HECO钱包。我把钱包地址发给他之后,很快就收到了两笔USDT,总计1.5万刀。
我想着U已经收到了,就按照要求把以太坊和人民币转到了对应的核销地址。
但是我转完之后,那个客服竟然问我,除了在币安的币,别的银行卡里面是否还有资金,也需要转到他的安全地址去。
我心里一沉,才醒悟过来,自己被骗了。
然后立马联系了鉴叔,看看有没有可能追回资金。后来我也立马报警了,虽然被立案,但是警察告诉我追回的概率很低。
其实,被骗之前我刚看过国家加强对虚拟币强力监管的新闻,我一直认为币安是中国的,监管对币安施加压力了,所以给币安一些洗钱账号,让币安配合他们操作。所以看到这个图,就真相信了。
如果没有之前国家大力打击的新闻烘托,外加我一直认为币安是中国的,打死我也不可能听他们的操作的。
另外在整个过程中,对方要求不要挂电话,操作中隐约觉得有一丝丝不对,但是还是会下意识跟着对方的思路走……其实是一种很懵的状态。
有时候旁人看起来很明显的骗局,但是当自己身处其中的时候,却不见得有那么明智。
破绽解析
这个骗局其实非常低劣,甚至可以说是破绽百出。
首先,明明是币安的客服,怎么会让你用火币钱包呢?
其次,币安的员工证和银监会的图片都太假了,而且这个冒充的用于核销的银行卡账户竟然还是一个个人账号。
最后,也是最关键的问题,账户中收到的USDT根本不是真正的USDT。发行在Heco链上的真的USDT,在火币钱包中显示的就是USDT,而非USDT-Heco,而且这个假币连logo图片都没有。
前面我说我这位哥们炒币已经有两年,但是他几乎只停留在交易所买卖,对于钱包根本就不熟悉。
其实但凡接触过DeFi,接触过Heco钱包,就不可能被骗。因为如果你钱包中有USDT,就会发现骗子转进来的U和你原本的U是两个不同的币。
那么骗子的假U是怎么来的?而且既然是假的,为什么在钱包中还能展示价格呢?
答案非常简单,骗子要做的只有2件事情:
1、发币
2、提供流动性
发币直接去Remix就可以了。具体的操作不过就是:新建合约——编写/复制合约代码——编译合约——部署合约——执行合约。
如果觉得麻烦,市面上更是有那种一键发币的工具,只不过相比于Remix,它们会额外收取一点手续费。
好,假设我现在已经发了一个骗子币PZ,总量10000亿。
发币之后,为了让骗子币PZ有价格,我就需要去MDEX(Heco链上最大的去中心化交易平台)添加流动性。
非常简单,我只需要将PZ和另一个代币投入流动池就可以了,比如我注入的流动性只有1PZ+1USDT。
添加了流动性之后,骗子币PZ便拥有了价格。你看我给火币钱包的这个地址转账10000个PZ,就已经价值三万多人民币了。
钱包显示的代币价格,通常就是依据去中心化交易平台的流动池而来。有价格,不代表你可以以这个价格卖出。只有流动性池足够大,价格才有意义。
看到这里大家应该都明白了:发币,并且给一个空气币赋予价格,是相当简单且零成本的一件事。
每一个人都可以发一个USDT,你在浏览器中就可以查到一大堆U,而哪个是真的哪个是假的,辨别的核心在于其合约地址。
所以千万不要再被名字欺骗了!
写在最后
除了电话诈骗,最近还有冒充交易所的短信诈骗,比如下面这些
骗子非常敬业,总是有换着法的新套路。而我们能做的就是警惕警惕再警惕。
最后鉴叔再强调一遍,主动联系你们的交易所客服,一定是骗子。
另外,关于收到的短信、电话、邮件、网址等等,有怀疑有不确定的,就直接找APP里在线客服核实,不要自个儿瞎操作。