OKLink:2023年7月安全事件盘点
诈骗新伎俩,小心骗子对项目代码做手脚
有人会说:我已经够警惕了,为什么还会被骗?其实有些骗局可能不是因为你够警惕就能发现的和逃离的,比如在项目代码中预设的“陷阱”,如果不是经验老到的专业技术人员,可能永远无法在事前就察觉到风险。
第一类:可修改的“手续费”,骗走你绝大部分资产
虚拟货币交易时收取一定的手续费是很正常的现象,但是如果一个项目在你交易了100个代币时就被收取了99个代币的“手续费”,可就是明目张胆的诈骗了!
而这又是如何实现的呢?骗子在项目设计初期,就在项目代码中设置了隐藏的可修改的交易手续费。你被告知或者看到的交易费用和实际被收取的交易费用可能完全是两码事。这里,我们通过一个此类诈骗项目,来看看这类骗子项目方都是怎么在代码中预埋“炸弹”的。通过检查项目的合约代码,发现:有一个_transfer函数,这是一个根据智能合约标准的标准函数,但是这个函数会从你的“ totalSUPERHEROE ”中收取一些“费用” ,即在项目交易中会从拥有的代币数量中扣除一些费用。
然后,在合约中设置了允许项目方对费用修改的代码,这个“费用”变量是通过“ _setTaxFee ”函数设置的;
同时,在合约中还隐藏了一个“aprove”函数,以冒充合法的函数“approve”。
他们一开始将手续费为“8”,即交易100个代币,需付出8个代币的手续费;
但是,后面就通过上面我们说的预埋的可修改交易费的设置,将交易手续费偷偷的修改成“99”。
这样,如果你购买100个代币,就只能收到1个代币;而如果你出售100个代币,购买方也只能收到1个代币。
这类骗局可能还比较少见,但确实真实存在了,而且隐蔽性非常强,极容易导致投资者中招。
修改交易手续费,并不是骗子唯一可以在项目代码中做的手脚,还有以下这些“骚操作”,同样让人防不胜防。
第二类:隐藏铸币功能,无限增发割韭菜
这种骗局手法,也是骗子在项目设计初期的代码中就设置好的。
骗子在项目开发初期就在代码中,设置了允许项目方铸币增发的功能。项目方可能在币价上涨到一定程度后(可能会通过拉盘等手段拉升币价),通过隐藏的铸币功能,突然大量增发代币,然后迅速抛售代币跑路,大量代币抛售必然导致币价下跌,那些在高位入场的投资者只能充当接盘侠被割韭菜。
这类陷阱是骗子惯会采用的一种诈骗手段,而且这个后门还极容易被黑客利用,如果黑客利用漏洞增发抛售跑路,最终损失的还是只有用户。
第三类:只能买进不能卖出,入场就意味着被割
看着币价一路上涨,你以为这一次终于可以实现财富自由了。
当你准备落袋为安,出售代币时,才发现:咦,怎么没办法出售呢?多次尝试后,一个念头猛然冒出来:难道这次又要被割了?
非常正确!你一入场,就意味着被收割了!因为项目方早在项目设计初期,就在代码中进行了普通用户不可出售代币的设置,只有项目方拥有出售代币资格。
这类项目迷惑性非常大,一些圈内大佬也同样可能中招。
写这篇文章的初衷,是想要告诉大家,骗子总会应用各种新手段、新方式来实施诈骗。在虚拟货币里,骗局无处不在,就像这些一开始就埋藏在代码中的“地雷”一样,用户很难发现,最后就只有被骗。
我们想要赚自己认知外的钱就需要承担更大的风险,希望大家树立正确的投资观,都能守好自己的钱袋子,不再被骗!