安全事件
近日,有用戶向 imToken 安全團隊舉報,稱「ETDP 項目涉嫌詐騙,轉移了 5000 多個以太坊,同時無法聯繫到項目方,懷疑已經跑路」。收到舉報後,我們根據用戶提供的線索標記了項目方轉移資金的地址,並將這些地址反饋給 PeckShield、慢霧等區塊鏈安全公司進行監控。
如何鑑別資金盤項目?
通過進一步信息收集與調研,我們發現了一些傳銷資金盤的慣用套路,整理如下:
以高額收益為誘餌
- 項目的參與方式就是投入數字貨幣獲得高額靜態收益。本質就是利用後期投資者的本金向前期投資者發放收益,是非常明顯的「龐氏騙局」
打著「去中心化、安全透明」的旗號
- 項目在宣傳的時候會藉用「區塊鏈」、「智能合約」的旗號來宣稱自己是「安全透明」無風險的。但這些項目都是中心化的運作方式,用戶將所有的資產發送到項目方的錢包地址,如果項目方跑路,用戶將血本無歸。
虛假宣傳,「碰瓷」行業內知名公司
- 項目在宣傳的時候會聲稱和知名軟件、公司有合作關係,絕對安全,可以放心參與。但實際並沒有任何合作關係,只是使用虛假宣傳的方式讓參與的用戶放鬆警惕,交出自己的資產。很多媒體、交易所、錢包發布過澄清公告提醒用戶不要被騙,這就能夠看出這些資金盤項目有多麼猖獗。
分級推廣拉人頭模式、「殺熟」
- 每個人在參與的時候都有一個推薦碼,如果別人使用你的推薦碼註冊,你就會獲得更高的收益。同時許多用戶都反映自己是被身邊的朋友拉進來的,自己並不了解這個項目到底是什麼,只是從朋友那裡了解到有「好項目」可以投資,然後就參與了項目。
社區化營銷,互相洗腦
- 這些項目都會建立微信、電報社群,用來發布信息,對參與的用戶進行「洗腦」。他們會嚴格管控社群內的言論,一旦有用戶意識到這是騙局,在群裡提醒他人,就立刻被管理員踢出社群。同時把這些人樹立為「公敵」,說這些人是眼紅、嫉妒參與的用戶能賺錢所以才來抹黑項目。用戶很難抵抗這樣的「洗腦攻勢」,會選擇無視他人善意的提醒、官方的澄清公告,做一隻將頭埋在沙子中的鴕鳥。
「皮包公司」模式,難以封禁
- 項目一般會給用戶提供 App 或者網址,有些用戶在意識到被騙後就會進行舉報。一旦遇到舉報,項目方就會更換 App 和訪問網址,給徹底封禁帶來了一定的難度(據安全部門小伙伴不完全統計,imToken 封禁的 ETDP 網址數量達到了 20+ )。
- 這種騙局一般是團伙作案,一個項目跑路後他們會繼續開啟下一個項目,用同樣的方式進行詐騙。
遇到這類情況該怎麼辦?
針對這類問題,imToken 也諮詢了警方,警方建議受害用戶應第一時間前往當地公安機關報案,尋求警方幫助。
最後,imToken 安全團隊也提醒廣大用戶請務必擦亮雙眼,提高風險意識,不要因為貪圖利益參與資金盤項目。天上不會掉餡餅!如果你發現了資金盤項目,可以發送郵件到 hack@token.im 向我們舉報。