安全事件
近日,有用户向 imToken 安全团队举报,称「ETDP 项目涉嫌诈骗,转移了 5000 多个以太坊,同时无法联系到项目方,怀疑已经跑路」。收到举报后,我们根据用户提供的线索标记了项目方转移资金的地址,并将这些地址反馈给 PeckShield、慢雾等区块链安全公司进行监控。
如何鉴别资金盘项目?
通过进一步信息收集与调研,我们发现了一些传销资金盘的惯用套路,整理如下:
以高额收益为诱饵
- 项目的参与方式就是投入数字货币获得高额静态收益。本质就是利用后期投资者的本金向前期投资者发放收益,是非常明显的「庞氏骗局」
打着「去中心化、安全透明」的旗号
- 项目在宣传的时候会借用「区块链」、「智能合约」的旗号来宣称自己是「安全透明」无风险的。但这些项目都是中心化的运作方式,用户将所有的资产发送到项目方的钱包地址,如果项目方跑路,用户将血本无归。
虚假宣传,「碰瓷」行业内知名公司
- 项目在宣传的时候会声称和知名软件、公司有合作关系,绝对安全,可以放心参与。但实际并没有任何合作关系,只是使用虚假宣传的方式让参与的用户放松警惕,交出自己的资产。很多媒体、交易所、钱包发布过澄清公告提醒用户不要被骗,这就能够看出这些资金盘项目有多么猖獗。
分级推广拉人头模式、「杀熟」
- 每个人在参与的时候都有一个推荐码,如果别人使用你的推荐码注册,你就会获得更高的收益。同时许多用户都反映自己是被身边的朋友拉进来的,自己并不了解这个项目到底是什么,只是从朋友那里了解到有「好项目」可以投资,然后就参与了项目。
社区化营销,互相洗脑
- 这些项目都会建立微信、电报社群,用来发布信息,对参与的用户进行「洗脑」。他们会严格管控社群内的言论,一旦有用户意识到这是骗局,在群里提醒他人,就立刻被管理员踢出社群。同时把这些人树立为「公敌」,说这些人是眼红、嫉妒参与的用户能赚钱所以才来抹黑项目。用户很难抵抗这样的「洗脑攻势」,会选择无视他人善意的提醒、官方的澄清公告,做一只将头埋在沙子中的鸵鸟。
「皮包公司」模式,难以封禁
- 项目一般会给用户提供 App 或者网址,有些用户在意识到被骗后就会进行举报。一旦遇到举报,项目方就会更换 App 和访问网址,给彻底封禁带来了一定的难度(据安全部门小伙伴不完全统计,imToken 封禁的 ETDP 网址数量达到了 20+ )。
- 这种骗局一般是团伙作案,一个项目跑路后他们会继续开启下一个项目,用同样的方式进行诈骗。
遇到这类情况该怎么办?
针对这类问题,imToken 也咨询了警方,警方建议受害用户应第一时间前往当地公安机关报案,寻求警方帮助。
最后,imToken 安全团队也提醒广大用户请务必擦亮双眼,提高风险意识,不要因为贪图利益参与资金盘项目。天上不会掉馅饼!如果你发现了资金盘项目,可以发送邮件到 hack@token.im 向我们举报。