长推:揭露加密货币市场“投资陷阱”
“项目方虽然空投给你代币,但是马上通过调用Approve的方法把你的代币瞬间清空。”
原文作者:dice_maker
原文来源:Twitter
注:原文来自@dice_maker发布长推。
就在几个小时前,@M4573RCH 发了一条推,说上一个项目,说是转账0eth到一个合约地址就能得到空投。 我看到后,也操作了。然后就研究了一下它是怎么工作的。
接着我看到,这个合约在几个小时之内发了很多笔的空投。一共9000多个tx。我也查到这个代币名称叫做M4573RCH, 合约地址 0x5b3C469c3e504E998f82f375A1999d3fe7C2F617。
当我打开dextool之后,看到k线,就觉得很不对劲,这是一个经典的貔貅推土机线图。卖单很少,有几个也可能是项目方自己的的。 而且有一个地址连续买了100多次。
这个时候我去看合约,还好合约是开源的。先看转账的方法,貌似没啥问题,但是有一个event的方法重写了,我没看明白为什么要这样写。但是确实不影响交易。
关于【长推:揭露加密货币市场“投资陷阱”】的延伸阅读
慢雾:Chrome 恶意扩展盗取百万美金解惑
推特用户@CryptoNakamao分享了自己因下载恶意Chrome扩展而被盗100万美金的经历,引发加密社区对扩展风险的关注。慢雾安全团队发布了虚假Chrome扩展盗窃分析,并提供了防范风险的建议。Chrome扩展具有灵活性和多样性,但也存在安全风险,用户需谨慎选择并仔细阅读权限声明。恶意扩展可以通过多种方式窃取用户的敏感信息和资金,个人用户和交易平台可以采取措施防范风险。慢雾安全团队建议用户谨慎安装软件和插件,并提供了《区块链黑暗森林自救手册》来帮助用户提高安全意识。
慢雾:Chrome 恶意扩展盗取百万美金解惑
推特用户@CryptoNakamao分享了自己因下载恶意Chrome扩展而被盗100万美金的经历,引发加密社区对扩展风险的关注。慢雾安全团队发布了虚假Chrome扩展盗窃分析,并提供了防范风险的建议。Chrome扩展具有灵活性和多样性,但也存在安全风险,用户需谨慎选择并仔细阅读权限声明。恶意扩展可以通过多种方式窃取用户的敏感信息和资金,个人用户和交易平台可以采取措施防范风险。慢雾安全团队建议用户谨慎安装软件和插件,并提供了《区块链黑暗森林自救手册》来帮助用户提高安全意识。
又看到有一个Approve的方法很奇怪,因为这个方法做的不是Approve的功能,而是将传入的地址中所有的代币全部转到黑洞地址销毁。到这里,我基本已经确定这个项目是有问题的了。否则这个代码没有必要出现。
继续查,就发现了。这个Approve的方法只能由地址0xd38340154a466A74B4f18a11Ca6cfFABC532B3c1 进行调用。再查这个地址,好家伙,已经调用了34次。到此为主,真相大白了!
骗局真相是:项目方虽然空投给你代币,但是马上通过调用这个Approve的方法把你代币瞬间清空,而且因为重写了转账的Event log,etherscan上根本就查不到你被销毁的记录。从查了下,包括uniswap的买主他们也一起销毁了。只能说,真狗。这也解释了,为什么这么多空投,而持币地址只有150个。
更新下:
目前没有证据证明 m4573rch.eth 与0x2b82C78AE3c973c1Ce39D63b5d63c6CB8DB199EA的有联系,所以条推仅针对M4573RCH (M4573RCH)这个代币,不要碰它就行。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:dice_maker,如有侵权请联系删除。转载或引用请注明文章出处!
