揭秘近期以太坊“假币”营销做法
首先,如果Meme概念的正面含义是群体性病毒传播优势、社区(集团化)、草根共识的体现,那么加密市场中的负面含义则意味着投机、小赌注甚至诈骗。 最近的时间
通过、广告、刷名人名币等营销策略,Meme概念一直被炒作。 同时,了解创宇区块链安全实验室的安全研究人员发现了魔法“Hello”项目。
关于区块链的以太网,项目营销策略是无所不知的。 提供简单方便的区块链浏览器,可以观测链上的实时交易状况等多种信息。 下面
来看看“Hello”项目在etherscan中的表现过程。 1. Token合同已创建,并颁发了名为“Hello”的ERC20令牌
、发行量为1,000,000,000,000,000,000,000,所有的令牌都将汇入v神的以太地址。 (etherscan帮助我们标记为Vb );
2 .向多个EOA地址分发VB地址令牌,并在uniswap中创建swap事务;
3 .各大交易所地址参与交易,包括Binance、OKex、Huobi、Coinbase、KuCoin
最近的购买历史记录:
4 .从上面的活动轨迹来看,在不到一天的时间内,这个token就有数百个账号参与,v神参与的项目肯定会被认可不错。 从这个代币的价格动向可以证明这一点:
然而,眼见为实的情况未必属实。 繁荣的背后,隐藏着恶意的诈骗。 这个令牌不是标准的ERC20智能合约,而是利用ERC20的合同标准欺骗了以太网浏览器
实现VB参与、各交易所账户参与互动的假象。 1. V神参加项目吗? 从创建合同记录开始
、0x 884 FB 0498413 c 291 C5-A 0f 91-D a5-A 038 Cbec 40 e 171 (以下简称“合同管理员”)创建合同,并将健康令牌铸造并分配给Vb帐户。
与BTC的UXTO模式不同,以太坊采用的是“基于账户”的账簿。 也就是说,像银行账户一样,在合同中统一维护所有账户,表示每个账户记录了多少余额。 通常情况
,如果想操作某个账户下的ERC20令牌,必须从该账户开始积极交易,或者批准其他账户进行操作。 通过分析该项目的合同交易记录
Vb账号转账操作均由合同管理员发起,由于链条上没有相应的Vb账号授权操作,可以确认该Hello令牌合同代码一定有所修改。 由于开发者没有公开合同代码
,在decompile中分析合同代码,可以发现合同管理员以外的地址无法进行token转出操作。
2 .多个交易所账户是否参与互动? 通过同样方法,根据交易hash进行分析,在涉及多个交易所账户的购买交易中
、交易开始地址仍为合同管理员0x 884 FB 0498413 c 291 C5 a 0f 91 d a5 a 038 cbec 40 e 171。 当uniswap进行swap交易时
另外,因为接收地址可以是输入的任意地址,所以交易开始者可以通过把swap后的令牌交给事先收集的各大交易所的标记地址,来磨掉流量热。
3 .代币价格持续上涨? 通过合同管理员的一系列骚动,可以很容易地实现价格的持续增长,同时合同规定只有特定的地址可以进行代币的转出,所以普通用户的地址只能买不能卖,不会破坏磁盘。
从交易历史来看,唯一的抛售交易也是合同管理员发起的。
至此
这个项目的欺诈意图很明显。 合同管理员通过自编自演的骚动操作,实现了看似蓬勃发展的生态趋势,普通用户交易购买后,变成了砧板上的小羊。 截至发稿前,一直被骗与用户进行交易:
得知创宇区块链安全实验室推出区块链威胁信息产品——链搜索,聚焦区块链数据分析,可以准确识别高风险地址,暴露链上的安全威胁。