还原HT搬砖套利流程:加密世界里的“智商税”陷阱

在互联网世界里,很多人都曾收到过一份中大奖邮件,奖金是58,000元与三星Q30?笔记本电脑一台,一般人看到后都会喜出望外,感觉自己是全天下最幸运的人,但假使你去领奖的时候却发现,领奖要先缴纳一笔手续费,一环扣一环,最后发现大奖没领到,给出去的钱也可以买台电脑了。

这是互联网最常见的钓鱼陷阱,利用了大家梦想中大奖,贪小便宜的心理。目前,在加密世界里,也存在这样一种陷阱,手段也很低级,但却持续了一年左右,俨然和中大奖邮件钓鱼一样成了加密世界里的智商税陷阱。

分子声称,由于市场价格波动大,交易所之间同一币种有套利空间,用户只要打开imToken钱包发送ETH至?0xe55bB8开头的智能合约地址,就能以1:48比例获得HT,然后将领取到的HT充值进交易所,卖掉多出来的ETH就是自己一次套利的收入。

Aptos社区发起建议将主网框架逐步升级到v1.5.0的提案投票:7月12日消息,Aptos社区发起建议将主网框架逐步升级到v1.5.0的提案投票,该投票将于6天后截止。v1.5.0包含一系列新功能及更新,包括引入创建可替代资产的新标准、将最高质押奖励率每年降低1.5%、跟踪节点行为、从云备份恢复节点以及过滤掉区块中的重复交易等。[2023/7/12 10:49:52]

有用户发现一开始存入少量ETH,确实能返还真HT,但当贪心变大时,存入大额ETH之后,发现就不再收到返还的HT,或者返还的HT就成了没有交易价值的假币,但等到反应过来受时发现为时已晚。

目前,这个案已经有相当规模,CoinHunter?网站就收录了很多受害者案例。

瑞士当局考虑由瑞信债券持有人承担损失:金色财经报道,瑞士当局考虑让瑞士信贷债券持有人承担损失作为救助协议的一部分,如果瑞信被清盘而不是被瑞银收购,其债券持有人的损失可能会更大。 (路透)[2023/3/20 13:13:57]

PeckShield安全团队对整个事件进行了深入追踪分析,利用我们开发的数字资产追踪和可视化工具,还原了整个事件的来龙去脉,被资产规模和流向。截至目前,我们追踪到的受害用户至少有669个,该团伙共计得手47,237个ETH,按目前ETH价格价值超680?万美元,且目前已经有6,311个ETH流入了交易所,完成了操作。具体资金流向请参见文后附表。

我们还利用PeckShield旗下CoinHolmes可视化数字资产追踪平台,绘制了完整的路径如下:

数据:过去24小时共有价值约3320万美元的ETH、USDC、USDT流入FTX交易所:金色财经报道,据Lookonchain提供的数据显示,分析了FTX交易所的3个地址,发现在过去24小时内流入:436枚ETH(价值约:521892美元)、1450万USDC以及1816万USDT。总共有价值约3320万美元流入FTX交易所。[2022/11/10 12:44:19]

印度板球传奇人物Sachin Tendulkar将在NFT平台Rario上发布独家NFT系列:10月20日消息,印度板球传奇人物Sachin Tendulkar成为专注于板球的NFT平台Rario的战略投资者,Tendulkar的生活和职业生涯的标志性时刻将以NFT的形式在Rario.com上独家提供。据悉,Rario此前曾与其他著名板球运动员建立了独家合作关系,包括AaronFinch、FafduPlessis、RishabhPant、VirenderSehwag和ZaheerKhan。此外,Rario也与多个板球委员会、主要赛事建立了合作关系,并拥有超过900名国际板球运动员的名册。(Coindesk)[2022/10/20 16:32:29]

第一阶段:运营套利社群,诱导受害者

NFT聚合器Gem已集成NFT交易自动做市商sudoAMM合约:4月27日消息,专门为NFT交易设计的自动做市商(AMM)sudoAMM计划用于以太坊主网,旨在成为其他NFT项目的基础设施。

sudoAMM联合创始人0xmons表示正在测试用户界面(UI)。0xmons最近在推特上公布一笔交易,该交易已使用其于4月24日部署的合约。此外,据NFT聚合器Gem首席开发者Vasa称,Gem已经集成sudoAMM合约,很快将添加至用户界面。

sudoAMM允许用户使用自定义联合曲线(Bonding Curve)来分别存入ETH、某个系列NFT或者同时存入ETH和NFT。这允许用户通过将ETH部署到池中来设置限价单,并在链上承诺以选定的价格购买特定系列的NFT。同样,用户将能够存入选定系列的 NFT,以固定价格或联合曲线出售代币。(The Defiant)[2022/4/27 2:34:38]

分子在Telegram上创建了十几万人名为《火币Global官方搬砖套利主群》,然后用客服号和个别用户托不间断发参与方式,吸引受害者上钩。如上图所示,这些受害人员主要来自火币、币安、Gate.io、KuCoin、OKEx、ZB等9个交易所的提币用户,分子直接给受害者不同的充币地址,引导受害者将币从交易所直接提至地址,完成第一步圈钱操作。

第二阶段:汇聚并分散转移,逃离追踪

在聚集到大量资金之后,分子开始将地址上的钱汇聚到?0xb21c、0x50be、0x6e8d、0xf0c5、0xe481等多个核心地址上,然后再分别交叉、汇聚成不同金额分散到?0x14bd、0x6029、0x2b3f等若干个中转地址上,以逃离追踪。

第三阶段:汇入目标交易所,完成

在完成资金分散转移后,分子找合适机会前后将6,311个ETH洗入了交易所,其中流入Bity交易所5,958个ETH、HitBTC181个ETH、Tokenlon589个ETH。

其中流入规模最大的是Bity交易所,我们把流入Bity交易所的资金进行了统计,如下图所示:

经过综合分析,我们发现分子的伎俩并不算高明,手段也不算复杂,但其简单的套路却让许多人掉入了陷阱。

1)首先分子利用大家对于数字资产市场搬砖套利原理的认知偏差,炮制了转账ETH高比例返还HT的陷阱,由于火币网和imToken都是知名的区块链平台,用户不自觉就放松了警惕心理;

2)其次分子在社群中不断设置托编撰发财故事,然后利用大家都想搬砖薅羊毛的心理,集聚了十几万人的超级大社群,用所谓官方人员和托的互相表演,吸引受害者参与;

3)最后分子利用少部分人上钩后的贪婪心理,以假乱真不断诱导扩大数额,从而完成过程。

由于加密世界行业还处于初期,且对普通用户而言有一定技术门槛,比如真假币不分,搬砖套利流程等等,这类的局还会持续很长的时间。

尽管imToken和火币官方也已多次辟谣这类消息不可靠,但还是会有人禁不住对于财富的渴望掉入分子设下的圈套之中。

CoinHolmes在此提醒用户,在加密世界每一次转账交易都应该警惕小心,一旦操作失误追币、找币难度都比较大。针对此,CoinHolmes团队面向普通用户开通了寻币窗口,如果你已经深陷局需要我们协助追踪寻币,又或者你不清楚某个项目是不是存在嫌疑都可以来我们这里寻找答案。

此外,我们还注意到越来越多的分子会利用交易所进行充提入口,最后赃款也会流入交易所进行,这对交易所的KYT合规化也提出了要求,建议交易所方面可以在第三方安全公司协助下,对流入的资金做合规标准验证,一旦发现赃款流入或流出应及时采取措施进行封堵。

附录:

1)CoinHolmes?数字资产爆料窗口?https://forms.coinholmes.com

2)HT?搬砖套利资金统计表

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

区块链评论 | 支付宝提升为数字生活开放平台究竟意味着什么?

作者:冯兴元 步入数字经济时代,可以看到阿里系最具建设性。先看看阿里巴巴集团的情况,淘宝升级了零售业业态和供应链结构,阿里无人超市、盒马鲜生的新零售,以及基于混合现实MR技术的“淘宝买啊”新零售,又继续升级了淘宝创下的零售业业态和供应.

[0:31ms0-3:223ms