2017年,數字貨幣的造富神話使得很多區塊鏈項目被各種熱炒,類似於“贏了會所嫩模,輸了下海乾活”的口號更是甚囂塵上,充斥在大大小小的“三點鐘”山寨群裡。焦慮在不斷滾屏的消息裡蔓延,誰都不想錯過這輛財富自由的時代列車。
慾望的對面是罪惡,當傻子足夠多時,騙子就顯得不夠用了。
搜索關鍵字:交易所被盜。
百度出的詞條有355w 個,谷歌280w。
層出不窮的新聞更是讓炒幣者心生慌亂:
國外知名比特幣交易所 bitfinex 被盜比特幣11.9萬個;
韓國交易所 Youbit 一年遭受兩次黑客入侵,已申請破產;
OKCoin 旗下交易所大量賬戶被盜,用戶稱損失過千萬;
……
如果交易所都無法阻擋黑客入侵,那散戶(韭菜)應該何去何從呢?
新鮮韭菜
數字貨幣的類別多種多樣,包括:
貨幣類(如BTC)
平臺類(如ETH)
應用類(如KNC)
分紅類(目前已經沒了)
區塊鏈數字資產帶來的價值在幣圈得到廣泛認可,可在資產安全方面,大多數人的認知仍很薄弱,頻頻發生的區塊鏈資產被盜事件便是最好佐證。
知己知彼方能百戰不殆。幣圈最常見的行騙手法有哪些?
冒充官方媒體,類似於微博高仿號,發佈於官方一致的內容,待時機成熟後發佈詐騙內容完成韭菜收割;
製作一個在線錢包,竊取私鑰;
利用空投誘惑用戶輸入私鑰;
網絡釣魚:使用一些警告信息讓用戶對錢包進行操作,引導用戶到釣魚網站輸入私鑰。
騙子行騙手段多樣,但目的都是——騙取用戶私鑰。
拿到私鑰後,騙子會將資產全部轉移,賬戶瞬間清零。資金一般是需要進入交易所,但由於數字貨幣的匿名性,交易所並沒有義務配合失幣用戶進行調查,所以找回的概率幾乎為0。
上述騙局並沒有太多技術含量,無非利用人性罷了。本次就聊聊技術騙局。
筆者近期親身經歷的一個案例:有一個人直接給了我他自己的私鑰,於是我本能地去查詢這個賬戶的餘額,顯示 ETH 基本為0,但卻有價值20w 美金的 token!
搜索結果顯示:這個代幣為 ICX 的項目已經在多個交易平臺上線,且擁有較大的交易量,到這裡基本可以確認,該 token 並非空氣幣,是真實存在的。
20w 美金的真金白銀。
到這裡,大家的第一感覺就是想辦法把 token 轉出來。
天下沒有免費的午餐。
問題在於:如何轉出?
以太坊在做寫入操作時候需要消耗 ETH 作為對曠工的獎勵,其實就是所謂的 GAS。但該賬戶的餘額根本不夠 GAS,需要向賬戶中轉一定數量的 ETH(以目前的gas price差不多0.001ETH)。當完成這次轉賬後,會發現裡面的 ETH 直接轉進了另外一個賬戶。此時你除了無法轉出賬戶中的價值20w美金的 token,還順便損失了0.001 ETH。
當拿到賬戶時,應先觀察賬戶的交易記錄,這個賬戶的交易有3000多次,且有兩個共同點——
幾乎都是小額轉賬;
ETH 一經轉入立即被轉出。
做到這點並不難。監聽新區塊的誕生,如果該私鑰賬戶有金額進入,即發起轉賬,全程由腳本執行 。真是一筆省心省力的好買賣。
回到上面的問題:賬戶的 token 如何轉出?
如果我們想更快的操作就需要增加 gas price,而這些交易的 gas price 又沒有任何規律,但如果從 value 和 Fee 上看,幾乎所有交易的手續費均佔總額的99%,也就意味著黑客(此處姑且統稱為此)將把收益定為1%,其餘都留用 gas。筆者繼續追查,發現之前收益94%,可能由於被很多人發現,引起競爭收益率持續走低。
對症下藥。要比這些人更快地轉出 token,我們需要將 gas price 調到更高,但轉 ICX 代幣需要的 gas 數量是37784,大於轉 ETH 的數量21000,因此理論上轉 ETH 的gas price 永遠高於轉 ICX 的gas price。
解決方案:如果轉 ICX 時候將 gas price 調到最大並且很快地發到節點並且同步,還是有可能被優先打包的。
這裡有個問題:這個代幣一直待在自己的錢包裡,如果騙子故意放出這個錢包只為了騙這點 gas price 完全不划算。如果很多人都做一樣的操作,即轉出別人轉入的 ETH,那麼騙子是不是也無法轉出 ICX了?
再看看這個代幣合約:
將合約翻譯過來就是——該代幣已被 ICON 官方鎖住,除非官方解鎖,不然根本無法轉出。至於該地址從何而來,就不得而知了。
以上便是筆者對於常見的人性類詐騙手段和技術類詐騙手段的一些小結,希望大家遇到此類情況時能準確識別,避免被騙。
閱讀更多 heronode 的文章