(PeckShield-全球頂尖的區塊鏈安全公司,旗下有 DAppTotal、DAppShield、CoinHolmes 等多個獨立的數據與安全服務品牌,致力於提升區塊鏈生態整體的安全性、隱私性以及可用性,並為生態用戶提供切實有效的數據與安全解決方案和服務。)
摘要:
資安公司派盾 (PeckShield) 表示,分析近期詐騙案件發現作惡者的行為模式,並建議投資者避免。
三大行為模式
(一) 透過洗錢協議 Tornado.Cash 注資,創建代幣合約
智能合約的創建者資金會以直接或間接的方式源自洗錢協議 Tornado.Cash,也就是創建者會刻意製造難以追跡的鏈上資金路徑。當然,可追蹤身份的線索也很少。
(二) 用同一個地址分散到多個地址製造上漲假象
作惡者會利用同一個地址將資金分散到多個地址,並用機器人在去中心化交易所買入,製造上漲假象,以帶動買氣。
(三) 對於一般投資者有賣出限制
這些詐騙智能合約,會有代幣賣出限制,只有上述的自動交易機器人可以賣出,但當一般投資者要執行賣出時會無法執行。
當然,以上的線上行為與智能合約代碼,對非資訊背景的人可能難以自行辨別,目前類似情況多以社群互助的方式偵查。不過,針對第一類行為,可能對於想維持匿名的開發團隊並不公平。
