DeFi 誘騙事件激增 揭示更複雜的加密詐騙策略
在加密行業持續創造新高的同時,去中心化金融(DeFi)領域的誘騙事件數量卻急劇上升。最近,DeFi 誘騙事件於 11 月 14 日達到驚人的單日 31 起,而該月的累計損失也高達 1500 萬美元,顯示出詐騙者的手法越來越精緻。
雖然大多數事件涉及的金額相對較小,損失通常少於 10 萬美元,但這些詐騙的龐大數量和日益複雜的手法對 DeFi 市場的完整性構成了重大威脅。
根據 Web3 網絡安全公司 GoPlus 的聯合創始人兼首席技術官 Allen Zhang 的說法,最普遍的誘騙類型是「蜜罐代幣」詐騙,自 11 月以來已在超過 5688 種代幣中被識別。他表示,現代詐騙者已經通過實施複雜的多錢包控制策略來適應這一局面,使得僅根據持有者集中度指標來評估風險變得困難。
加密詐騙者變換手法
從外部觀察,現代的誘騙事件已經從粗糙的搶劫行為演變為一場精緻的心理戰。Web3 基礎設施提供商 0G labs 的聯合創始人 Michael Heinrich 表示,詐騙者現在采用專業的市場營銷策略,讓合法的初創公司都感到羨慕。
“我們看到精心設計的敘事旨在誘使毫無防備的投資者,”他說,“缺乏嚴格的客戶身份驗證程序使惡意開發者能夠創建和推廣欺詐代幣而不透露身份,這使得當局很難追蹤並追究他們的責任。”
最近推出的 Peanut (PNUT) 餅幣便是一個完美的例子。自 11 月 1 日推出以來,PNUT 的價格在短短七天內上漲了 161 倍,吸引了詐騙者創建該代幣的欺詐版本,導致超過 10.3 萬美元的損失。
在這方面,前置交易機器人(front-running bots)的武器化已成為一種特別隱蔽的方法。這些應用程序監控交易池中的交易,以確定前置交易攻擊的目標。
Zhang 表示,惡意行為者開始開發自動化代幣發行策略,專門設計用來利用前置交易機器人。他認為,這創造了一種有趣的博弈論動態,代幣發行者與自動交易工具之間的競爭變得越來越成熟和智能。
Web3 安全公司 Halborn 的聯合創始人兼首席技術官 Steven Walbroehl 說,前置交易機器人在代幣發行期間助長了誘騙詐騙。
“它們通常從‘炒作和需求’循環開始。前置交易機器人會自動檢測新代幣上市並迅速執行買入訂單,搶先於合法投資者。”他說,“這些行為人為地推高了代幣價格和交易量,創造了一種高需求的假象,吸引更多投資者參與。”
因此,安全提供商需要進行更詳細的分析,使用超越簡單集中度指標的方法,並結合更複雜的潛在惡意活動指標。
識別、預防及社群防禦
隨著餅幣詐騙的上升,區塊鏈安全社區已開始展開一場精緻的反擊。安全研究公司 Anaxi Labs 和卡內基梅隆大學的 CyLab 開發了算法,以簡化區塊鏈組件並提高透明度。
Anaxi Labs 的聯合創始人 Kate Shen 告訴 Cointelegraph,未來幾個月對區塊鏈安全和可審計性來說可能是具有里程碑意義的,特別是在風險投資公司 Andreessen Horowitz 於今年早些時候推出其首個重大內部產品 Jolt 的情況下。
“[Jolt 的] 目標是提供比當前開發者體驗更簡單、更快速和更易於審計的工具,因為目前的開發者體驗通常‘費力’且容易出現安全漏洞,”她說。
GoPlus 推出了 SafeToken 協議,提供標準化的安全模板,以減少通過惡意代碼實施的誘騙事件的發生。Zhang 表示:“通過提供這些標準化的安全模板,我們幫助在 Web3 生態系統中建立了一個更安全的代幣發行基礎。”
除了這些具體解決方案外,Web3 安全協議 Holonym 的聯合創始人 Nanak Nihal Khalsa 認為,加密錢包在用戶與合約互動時應使用自動代碼掃描工具。“這不能在用戶層面上修復,但可以在錢包層面上修復。錢包應該開始這樣做,並附加交易模擬功能,”他說。
Heinrich 認為 DeFi 平台應該定期聘請可信的第三方公司進行合約審計,並鼓勵在 GitHub 等平台上開展開源代碼開發。“設計在部署後無法更改的合約,這是必須的,”他補充道。
心理因素的影響不容小覷
誘騙事件可能利用複雜的心理操控形式。數字資產交易平台 VALR 的首席市場官 Ben Caselin 告訴 Cointelegraph,大多數加密交易者已經內化了這些市場的高風險性,並補充道:“他們本質上是在賭博,投資於多個低市值代幣,希望其中一兩個能在短期內成功。”
這一動態為詐騙提供了完美的滋生土壤,投資者因為害怕錯過(FOMO)和快速獲利的誘惑而變得脆弱。Heinrich 說,如今的詐騙者已經善於創建極具專業水準的外觀。“我每週至少會收到一封來自‘投資基金’的電子郵件,聲稱對我的項目感興趣,”他透露。
社交媒體和網紅營銷的作用也變得不可否認,假冒代言、虛構成功故事和協調市場推廣活動已成為標準工具。“詐騙者在社交媒體上執行 FOMO 活動,以利用衝動投資者的行為。令人擔憂的是,一些詐騙者在多個項目中重復相同的操作手法,精煉他們的策略以針對下一波受害者,”Shen 說。
識別紅旗
交易者可以尋找多個信號來識別潛在的誘騙事件。其中之一是“代幣集中度”。Khalsa 說,詐騙者通過控制多個看似獨立的錢包來創造分配的假象。“代幣供應越集中,潛在誘騙事件的可能性和影響就越高,”他說。
詐騙項目經常列出流動性低的代幣,使集中持有者更容易執行誘騙行為。社區分布有限的項目尤其脆弱,因為更廣泛的代幣分散可以降低操控風險。
使集中代幣供應看起來分散已經相對容易,比如將資金分配到幾個由一個人控制的地址中,或者編寫虛假的 ERC-20 代幣合約,該合約可以隱瞞供應量和用戶餘額。“雖然這些把戲可以被發現,但普通用戶通常不會察覺到,”Khalsa 說。
在這種情況下,Shen 說,像 Etherscan 和 Token Sniffer 這樣的工具可以幫助標記那些幾個主要錢包主導加密擁有權的項目。
Khalsa 認為,儘管無法消除所有風險,但仍然可以通過教育、技術創新和集體責任的文化大幅降低風險。
這篇文章深入探討了當前 DeFi 領域中的詐騙情況,讓人不禁思考,隨著市場的發展,詐騙手法也在不斷進化,這對於投資者來說是個嚴峻的挑戰。投資者不僅需要具備基本的市場知識,還需要對潛在的詐騙行為保持高度警覺。此外,區塊鏈技術的透明性和可追蹤性本應是防範詐騙的有力工具,但如果缺乏有效的監管和教育,這些優勢將無法發揮作用。因此,建立一個更安全的 DeFi 生態系統,需要所有參與者的共同努力。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。