Фон

в предыдущем выпускеРуководство для начинающих по безопасности Web3: как избежать ошибокВ этом номере мы проанализируем распространенные поддельные мошеннические пулы для майнинга. В этом выпуске мы сосредоточимся на мошенничестве Pixiu Pan. По легенде, Pixiu - это магическое существо, и говорят, что сокровища, проглоченные им, нельзя извлечь из его тела. Это изображение точно описывает мошенничество Pixiu Pan: после того, как пользователи инвестируют деньги, цена стремительно растет, вызывая последующие покупки, но в конечном итоге они обнаруживают, что не могут продать и средства заблокированы.

Содержание данного выпуска включает причины, по которым пользователи попадают в ловушку Pixiu Pan, типичные уловки мошенничества Pixiu Pan и соответствующие рекомендации по безопасности. Надеюсь, это поможет всем быть более бдительными и избегать ошибок.

Причины попадания в диск Pixiu

Давайте сначала рассмотрим некоторые общие причины, по которым пользователи попадают на рынок Pixiu:

Имитационный диск

Не только в реальном мире есть поддельные монеты, но и в виртуальных валютах есть поддельные монеты. Некоторые имитационные проекты будут копировать имена и логотипы известных проектов и создавать контракты токенов с таким же названием. Пользователи могут ошибочно войти на рынок Pixiu, не тщательно проверив адрес контракта токена, и оказаться в затруднительном положении, когда они не могут продать.

Менталитет "гонки"

Некоторые пользователи знают, что проект ненадежный, и даже заметили что-то подозрительное в нем (свечной график состоит из последовательных зеленых баров), но у них есть суеверная уверенность в том, что "бежать быстрее и все будет хорошо". На самом деле, они практически не могут выйти после входа. Пользователи изначально думали, что они могут быстро купить во время восходящего тренда, а затем продать в нужный момент. Разве это не гарантирует прибыль без потерь? Но когда они пытаются продать, они либо полностью не могут этого сделать, либо могут продать очень малое количество токенов.

Инвестирование, вызванное мошенниками

Еще одна распространенная ситуация заключается в том, что пользователи соблазняются риторикой мошенника и затем инвестируют в Pixiu Pan. Жертва аферы Pixiu Pan так описала свой опыт: «Я задал вопрос в группе Telegram, и кто-то с энтузиазмом ответил на многие мои вопросы и многому меня научил. После того, как мы поболтали наедине в течение двух дней, я подумал, что он довольно хорош, поэтому он предложил отвезти меня на первичный рынок, чтобы купить новые токены и купить их на PancakeSwap. Он предоставил мне адрес контракта валюты. После того, как я его купил, валюта продолжала расти. Он сказал мне, что это прекрасная возможность, которая выпадает только раз в полгода, и предложил мне немедленно увеличить свои инвестиции. Я чувствовал, что все не так просто. Прислушиваясь к его советам, он продолжал уговаривать меня. Как только я поняла, что, возможно, меня обманули, я попросила других людей в группе помочь мне проверить. Оказалось, что это действительно монета Pixiu. Я тоже пробовал и мог только купить, но не продать. Когда мошенник узнал, что я не могу его продать. Когда он добавил больше должностей, он также внес меня в черный список».

Типичный ритуал доски Pixiu

После понимания общих причин мошенничества пользователей давайте посмотрим, как работают мошенники Pixiu Pan. Сначала мошенник развертывает умный контракт с ловушкой, а затем использует социальный маркетинг, добычу и другие операции, чтобы бросить высокодоходную приманку, чтобы привлечь пользователей к покупке. Некоторые мошенники также отправляют токены, которыми они владеют, на кошельки и биржи, создавая иллюзию, что многие люди участвуют, или умышленно переводят монеты на адреса крипто KOLs, чтобы создать иллюзию покупки знаменитостей.

После того как пользователи приобретают монеты Pixiu, они обычно видят стремительное увеличение стоимости токенов, поэтому хотят подождать, пока токены достаточно вырастут, прежде чем попытаться их выкупить. Однако сам контракт ограничивает пользователей в продаже различными способами:

Добавить адрес покупателя в черный список

Когда жертва покупает монеты Pixiu, мошенник вносит адрес пользователя в черный список и ограничивает операции по продаже. Давайте возьмем монету Pixiu GROKAI в качестве примера, чтобы увидеть, как мошенники добавляют пользователей в черный список, чтобы они не могли продать токены.

Адрес развертывателя GROKAI - 0x2052C307a5e6d50F6a908a91fF7e605Eb0e0a2EC. После того, как мошенник создал монету Pixiu GROKAI, он изменил маршрутизатор токена GROKAI на адрес контракта Аонтроллера. 0x7a85810414C3311A45486b03ceCCD3a32590E61E, зачем мошенники это делают?

Мы изучили код контракта Aontroller и обнаружили, что владелец контракта может добавить адрес в черный список, вызвав функцию, что предотвратит пользователям продавать токены GROKAI.

Изменить количество токенов на адресе

Мошенники также могут манипулировать балансом токенов пользователя через умные контракты, изменяя баланс токенов пользователя до крайне низкого значения и записывая его только внутри контракта. Эта операция не обновит баланс в блокчейн-обозревателе, что означает, что пользователи по-прежнему могут видеть токены, которыми они владеют, в блокчейн-обозревателе, но они фактически не могут продавать токены, превышающие количество, записанное в контракте.

Установить порог продажи

Некоторые доски Pixiu позволяют пользователям продавать токены, но есть порог продажи, который требует, чтобы пользователи превысили установленное количество токенов, прежде чем они смогут торговать. Иногда этот порог устанавливается очень высоким, превышающим фактические показатели пользователей, или к нему прикрепляются высокие налоги на транзакции. Более хитрый способ - динамическое настройка порога. Например, если у пользователя есть 1000 монет, когда пользователь пытается продать, минимальный порог может быть установлен на 1200 монет. Для выполнения условий продажи пользователь дополнительно покупает монеты Pixiu, но когда у пользователя на счету 1200 монет, порог поднимается до 1400 монет. В этом цикле пользователь никогда не сможет выполнить условия продажи.

Суммировать

В этом выпуске мы анализируем причины, по которым пользователи попадают в Pixiu Pan, и типичные уловки Pixiu Pan, надеясь помочь каждому понять и идентифицировать этот вид мошенничества. Чтобы избежать случайного попадания на Pixiu плиту, пользователи могут принять следующие меры:

• Изучайте актуальную информацию о виртуальной валюте, оценивайте предысторию участников проекта и повышайте осведомленность о самопрофилактике. Будьте осторожны с виртуальными валютами, которые предлагают высокую доходность. Сверхвысокая доходность обычно означает больший риск.
• Используйте MistTrack для просмотра профиля риска связанных адресов или используйте Инструмент обнаружения безопасности токенов GoPlus для идентификации монет Pixiu и принятия решений о торговле.
• При поиске токенов следует искать адрес контракта, а не название токена, чтобы избежать попадания в ловушку подражания рынку.
• Убедитесь, что код был просмотрен и проверен на block explorers, таких как Etherscan, BscScan, и ознакомьтесь с отзывами сообщества.

Disclaimer：

1. Эта статья перепечатана из [Slow Mist Technology], Все авторские права принадлежат оригинальному автору [Команда по безопасности SlowMist]. Если у вас есть возражения к этому перепечатыванию, пожалуйста, свяжитесь с Gate Learnкоманда, и они решат это незамедлительно.
2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, являются исключительно точкой зрения автора и не являются инвестиционным советом.
3. Переводом статьи на другие языки занимается команда gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.