區塊鏈:揭秘最近以太坊上的 “假幣” 營銷套路_ETH2SOCKS幣

如果 Meme 概念的正面意義是群體性的病式傳播優勢、社區（群）化、草根共識的體現，那它在加密市場的負面意義則意味著投機、以小博大的賭性，甚至是騙局。

近段時間，靠著廣告、蹭名人名幣等營銷策略，Meme 概念一直被炒作。而與此同時，知道創宇區塊鏈安全實驗室?的安全研究人員發現了一個神奇的 “Hello” 項目。

了解區塊鏈的對 etherscan 都不會陌生，它提供了簡單方便的區塊鏈瀏覽器，可以觀測鏈上的實時交易情況等眾多信息。

下面，我們來看下 “Hello” 項目在 etherscan 上的表現過程：

1. Token 合約被創建，發行了名為 “Hello“ 的 ERC20 代幣，發行量1,000,000,000,000,000，所有的代幣全部轉賬至 V 神的以太坊地址（etherscan 已經幫我們標記為 Vb）；

80,000,000 USDC從USDC Treasury轉移到CryptoCom:金色財經報道，據Whale Alert監測，北京時間00:35，80,000,000 USDC（價值約79,976,000美元）從USDC Treasury轉移到CryptoCom。[2023/5/30 9:49:29]

2. Vb 地址將代幣分發至多個 EOA 地址，并在 uniswap 上創建 swap 交易；

Cyber Capital創始人：Polygon管理密鑰采用多重簽名 含4位創始人:金色財經報道，Cyber Capital創始人Justin Bons發推稱，不支持Matic，中心化風險太大：Polygon的管理密鑰采用5/8多重簽名保護，但其中包括4位創始人。[2023/3/9 12:51:27]

3. 各大頭部交易所地址參與交易，包括 Binance、OKex、Huobi、Coinbase、KuCoin

最近購買記錄：

FCA首席執行官：英國政府將與美國在制定加密貨幣監管框架上合作:7月15日消息，英國金融行為監管局（FCA）首席執行官Nikhil Rathi在演講中表示，美國和英國將在加密貨幣監管方面加深聯系。此外，英國政府已與美國和新加坡協調成立了一個國際證券組織工作組，旨在解決DeFi和加密市場風險。[2022/7/15 2:15:38]

4. 從上面的活動軌跡上觀測，在不到 1 天的時間內，該 token 即有幾百個賬戶參與交互，而且你一定會認可：由 V 神參與的項目，一定不會差！我們從該代幣的價格走勢可以印證這一點：

然而，眼見未必為實，在一片繁榮的背后，隱藏著一個惡意的騙局：

Alameda向Binance熱錢包轉入28,733枚ETH:6月11日消息，據Arbiscan及Bscscan數據顯示，被Nansen標記為Alameda:Binance Deposit的錢包地址于今日17時左右分兩筆向Binance熱錢包轉入共計28,733枚ETH。[2022/6/11 4:18:47]

該代幣并非是標準的 ERC20 智能合約，而是利用了 ERC20 的合約標準，欺騙了 etherscan 瀏覽器，以實現 VB 參與、各大交易所賬戶參與交互的假象。

從創建合約記錄中發現， 0x884Fb0498413c291C5a0f91dA5A038cBec40e171 （以下簡稱為“合約管理員”）發起的合約創建，鑄造并分配了 Hello 代幣至 Vb 賬戶。

與 BTC 的 UXTO 模型有別，以太坊采用的是 “基于賬戶” 的賬本。 即像銀行賬戶一樣，在合約中統一維護了所有的賬戶，并顯示記錄了每個賬戶中有多少個余額。

通常情況下，如果想要操作某個賬戶下的 ERC20 代幣，需要由該賬戶主動發起交易，或者通過授權的方式以便讓其他賬戶可以進行操作。

而通過分析該項目合約交易記錄發現，Vb 賬戶的轉賬操作均是由合約管理員發起，而鏈上并未有對應的 Vb 賬戶授權操作，故可以確定該 Hello 代幣合約代碼中一定是被做了手腳。

由于開發者并未公開合約代碼，通過 decompile 分析合約代碼，可以發現，除了合約管理員，其他地址并不能進行 token 轉出操作。

根據同樣的方法，從交易 hash 進行分析，多個交易所賬戶參與的購買交易中，交易發起著地址仍然是合約管理員0x884Fb0498413c291C5a0f91dA5A038cBec40e171

因為在 uniswap 做 swap 交易時，接收地址可以是輸入的任意地址，所以交易發起者，可以將 swap 后的代幣轉給預先搜集的各大交易所的標記地址，以此來刷流量熱度。

通過合約管理員的一系列騷操作后，很容易實現價格持續增長，同時，合約中應該實現了只有特定的地址才能執行代幣轉出，故而普通用戶地址只能買不能賣，不會出現砸盤的情況。

從交易歷史中看到唯一的賣出交易也是由合約管理員發起的：

至此，該項目的欺騙意圖已經暴露無疑，合約管理員通過自導自演的一頓騷操作，實現看似繁榮的生態走勢，而普通用戶一旦交易購買，便成為了案板上的羔羊。截止發稿前，還持續有被騙上當用戶進行交易：

知道創宇區塊鏈安全實驗室 推出區塊鏈威脅情報產品 —— 鏈探，聚焦區塊鏈數據分析，可準確識別高風險地址，揭露鏈上安全威脅。

Tags：CAN區塊鏈ETHSCANshibmerican幣怎么樣國內最好的區塊鏈公司ETH2SOCKS幣SCAN價格

XMR