安全机构Blockfence报告：不明团队发行超过1300种代币、成功盗取了超过3200万美元！

致力于安全防护的基础设施公司Blockfence，最近发布了一份惊人的调查报告。报告中揭露，自去年4月以来，一起诈骗案涉及发行超过1,300种代币，成功盗取了超过3,200万美元(约14,000枚以太币)，影响了超过42,000名投资者。这起诈骗案件利用复杂的操作技巧，令追踪和侦查变得极其困难。

该调查的作者指出：“这整个骗局似乎是由单一人或组织精心策划的，因为许多操作看似自动化执行。例如，许多代币的名称看起来像是由AI随机生成的单词组合。从代币的创建、流动性池的设置、LP代币的锁定，到最后的诈骗行为，大部分过程都似乎是自动化进行的。”

诱骗投资者的方法

该调查详细分析了诈骗者如何执行一连串的RugPull(骗局)事件及其欺骗交易者的手法，同时避开了最先进的安全工具的检测。

首先，诈骗者利用FOMO(错失恐惧症)心理，创建尚未发行代币的加密公司和项目的伪造代币。例如，他们创建了如Wisealth、Rabbit Run、DreamFi和Blockfence等虚假代币。

此外，也利用迷因币的流行趋势，创建了名称相似的代币，例如AIPEPE、Purple Pepe、Pepe Chain、Pepe Race和Baby Pepe。

随后，他们通过注入虚假交易量来吸引投资者，让他们相信这些项目是有利可图的投资机会，从而吸引投资者购买。一旦吸引到足够的合法资本，诈骗者便兑现代币，不断重复这一过程。为了避免过度引人注目，他们通常只从每个诈骗代币中赚取5至20枚ETH。

尽管这些代币的智能合约看似通过了诸多安全检测，但实际上，诈骗者在合约中设置了多种潜在危险的功能。这些功能包括伪造代币的最大供应量、代币拥有者可以销毁其他人的代币、管理员无限铸币权限、LP代币锁定、隐藏合约、放弃合约所有权等。

如何避免成为这类诈骗的受害者？

这份报告最后强调，投资者应提高警觉，并采取积极的步骤来保护自己免受此类诈骗的侵害。为了安全地投资于加密货币市场，以下是报告中提出的一些实用建议：

1.深入研究：在投资任何加密货币之前，进行深入的背景调查非常关键。要深入了解相关代币的背景、团队、白皮书、发展路线图及市场反应等。

2.使用多重验证工具：不应只依赖单一安全工具。结合使用多种防欺诈检测和分析工具，可以提供更全面的保护。

3.避免盲目跟风：不要因为FOMO而匆忙投资。诈骗者经常利用投资者想要快速获利的心理进行诈骗。

4.使用硬体钱包：为了增强安全性，建议使用硬体钱包来储存加密货币，这可以大幅降低遭到骇客攻击的风险。

报告的作者还特别提醒交易者要避免交易可疑的代币，他表示：“我永远不会买卖或投资我不理解的资产。”对于那些愿意冒险的交易者，他则建议使用多种不同的防欺诈工具。

“我建议不仅使用一种工具，而是结合使用两到三种不同的工具，并从中得出综合结果。”