Посібник для початківців з безпеки Web3 щодо уникнення пасток|Шахрайство Pixiu Pan
За легендою, Пісю - магічна істота, і кажуть, що скарби, які вона ковтнула, не можна вийняти з її тіла. Цей образ досконало описує шахрайство Pixiu Pan: після того, як користувачі інвестують гроші, ціна стрімко зростає, що спричиняє наступні покупки, але в кінцевому рахунку виявляється, що їх не можна продати, і кошти застраховані. Вміст цього випуску включає причини, чому користувачі потрапляють в Pixiu Pan, типові хитрощі шахрайства Pixiu Pan і відповідні рекомендації з безпеки. Сподіваюся, це допоможе всім бути більш пильними і уникати пасток.Фон
у попередньому випускуПосібник з безпеки Web3 для початківців, як уникнути пасток, ми проаналізували типові шахрайські схеми з фальшивими басейнами для майнінгу. У цьому випуску ми сфокусуємося на шахрайстві Pixiu Pan. За легендою, Pixiu - магічна істота, і кажуть, що скарби, які вона проковтнула, не можуть бути витягнуті з її тіла. Це зображення добре описує шахрайство Pixiu Pan: після того, як користувачі інвестують гроші, ціна стрімко зростає, спонукаючи до подальших покупок, але в кінцевому підсумку вони виявляють, що не можуть продати, і кошти заблоковані.
Зміст цього випуску включає причини, чому користувачі потрапляють у пастку Pixiu Pan, типові хитрощі шахраїв Pixiu Pan та відповідні рекомендації з безпеки. Сподіваюся, що це допоможе кожному бути більш бджолою та уникати пасток.
Причини потрапляння в диск Pixiu
Спочатку давайте розглянемо деякі загальні причини, чому користувачі потрапляють на ринок Pixiu:
Імітаційний диск
Не тільки в реальному світі існують підроблені монети, але й у віртуальних валютах. Деякі імітаційні проекти будуть копіювати назви та логотипи відомих проектів та створювати контракти токенів з такою ж назвою. Користувачі можуть помилково потрапити на ринок Pixiu, не ретельно перевіряючи адресу контракту токена, і опинитися в скрутній ситуації, коли вони не можуть продати.
"Гонка" менталітету
Деякі користувачі знають, що проект ненадійний, і навіть помітили щось підозріле в ньому (смужки свічкової діаграми є послідовно зеленими), але вони мають менталітет вдачі "піти швидко і все буде добре". Фактично вони практично не можуть вийти після входу. Користувачі спочатку думали, що вони можуть швидко купити в узбіччі та потім продати вчасно. Чи не це було б впевненим заробітком без збитків? Але коли вони намагаються продати, вони або зовсім неспроможні, або можуть продати лише дуже малу кількість токенів.
Інвестування, спричинене шахраями
Інша поширена ситуація полягає в тому, що користувачі спокушаються риторикою шахрая, а потім інвестують у Pixiu Pan. Жертва афери Pixiu Pan описала свій досвід: «Я поставив запитання в групі Telegram, і хтось з ентузіазмом відповів на багато моїх запитань і багато чому мене навчив. Після того, як ми поспілкувалися приватно протягом двох днів, я подумав, що він досить хороший, тому він запропонував відвезти мене на первинний ринок, щоб купити нові токени та купити їх на PancakeSwap. Він надав мені контрактну адресу валюти. Після того, як я його придбав, валюта продовжувала зростати. Він сказав мені, що це чудова можливість, яка з'являється лише раз на півроку, і запропонував негайно збільшити свої інвестиції. Я відчував, що все не так просто. Прислухаючись до його поради, він продовжував наполягати на мені. Коли я зрозумів, що мене могли обдурити, то попросив інших людей у групі допомогти мені перевірити. З'ясувалося, що це дійсно монета Піксю. Я теж спробував і зміг тільки купити, але не продати. Коли шахрай дізнався, що я не можу його продати. Коли він додав більше посад, він також вніс мене до чорного списку».
Пішіу плита типова рутина
Після того, як ми з'ясували загальні причини, чому користувачі піддаються обману, давайте розглянемо, як оперують шахраї в справі Pixiu Pan. Спочатку шахраї розгортають розумний контракт із пасткою, а потім використовують соціальний маркетинг, набирання та інші операції, щоб викинути високоприбутковий приманка, щоб привернути користувачів до покупки. Деякі шахраї також надсилають токени, які вони утримують, на гаманці та біржі, створюючи ілюзію того, що багато людей беруть участь, або намагаються спеціально перевести монети на адреси криптовалютних КОЛів, щоб створити ілюзію покупки відомостей.
Після того, як користувачі придбають монети Pixiu, вони зазвичай бачать швидке зростання токенів, тому вони хочуть зачекати, поки токени достатньо зростуть, перш ніж спробувати їх викупити. Однак сам контракт обмежує користувачів у продажу різними способами:
Додайте адресу покупця до чорного списку
Once the victim purchases Pixiu coins, the scammer will blacklist the user’s address and restrict selling operations. Let’s take the Pixiu coin GROKAI as an example to see how scammers add users to the blacklist so that users cannot sell tokens.
Адресу використовувача GROKAI є 0x2052C307a5e6d50F6a908a91fF7e605Eb0e0a2EC. Після того, як аферист створив монету Pixiu GROKAI, він змінив маршрутизатор токену GROKAI на адресу контракту Aontroller. 0x7a85810414C3311A45486b03ceCCD3a32590E61E, чому аферисти це роблять?
Ми розглянули код контракту Aontroller і виявили, що власник контракту може внести адресу в чорний список, викликавши функцію, що перешкоджає користувачам продавати токени GROKAI.
Змінити кількість токенів на адресі
Шахраї також можуть маніпулювати балансом токенів користувача за допомогою розумних контрактів, змінюючи баланс токенів користувача на надзвичайно низьке значення та записуючи його лише всередині контракту. Ця операція не оновлюватиме баланс у блокчейн-експлорері, що означає, що користувачі все ще можуть бачити токени, які вони мають на блокчейн-експлорері, але насправді вони не можуть продавати токени, які перевищують кількість, зазначену в контракті.
Встановити поріг продажу
Деякі дошки Pixiu дозволяють користувачам продавати токени, але існує поріг продажу, який вимагає, щоб користувачі перевищили встановлену кількість токенів, перш ніж вони зможуть торгувати. Іноді цей поріг встановлюється дуже високим, перевищуючи фактичні активи користувачів, або додаються високі податки на транзакції. Більш хитрим способом є динамічне регулювання порогу. Наприклад, якщо у користувача 1000 монет, при спробі продати мінімальний поріг може бути встановлений на рівні 1200 монет. Для того, щоб виконати умови продажу, користувач надалі купуватиме монети Pixiu, але коли активи користувача досягають 1 200 монет, поріг підвищується до 1 400 монет. У цьому циклі користувач ніколи не зможе виконати умови продажу.
Узагальнити
У цьому випуску ми аналізуємо причини, чому користувачі потрапляють у пастку Pixiu Pan, і типові хитрощі Pixiu Pan, сподіваючись допомогти всім розуміти і впізнавати цей вид шахрайства. Щоб уникнути випадкового потрапляння на платформу Pixiu, користувачі можуть вжити наступні заходи:
- Розумійте відповідну інформацію про віртуальні валюти, оцінюйте фон проектних сторінок та підвищуйте свідомість про самозахист. Будьте обережні щодо віртуальних валют, що пропонують високі доходи. Надзвичайно високі доходи зазвичай означають більші ризики.
- Використовуйте MistTrack для перегляду профілю ризику пов'язаних адрес, або використовуйте інструмент виявлення Token Security від GoPlus для ідентифікації монет Pixiu та прийняття торгових рішень.
- Під час пошуку токенів варто шукати адресу контракту, а не назву токена, щоб уникнути потрапляння в пастку імітації ринку.
- Перевірте, що код пройшов аудит та перевірку на блок-дослідниках, таких як Etherscan, BscScan, та звертайтеся до відгуків спільноти.
Disclaimer:
- Цю статтю перепубліковано з [ Технологія Slow Mist], Усі авторські права належать оригінальному автору [Команда SlowMist Security]. Якщо є заперечення проти цього передруку, будь ласка, зв'яжіться з Ворота Навчаннякоманда, і вони оперативно впораються з цим.
- Відмова від відповідальності: Погляди та думки, висловлені в цій статті, належать виключно автору і не становлять жодних інвестиційних рекомендацій.
- Переклади статті на інші мови виконуються командою вивчення gate. Якщо не зазначено, копіювання, поширення або плагіатування перекладених статей заборонене.
相关文章
Посібник для початківців
Що таке Gate Pay?
Ризики, про які ви повинні знати під час торгівлі криптовалютою
Посібник для початківців з безпеки Web3 щодо уникнення пасток|Шахрайство Pixiu Pan
Фон
у попередньому випускуПосібник з безпеки Web3 для початківців, як уникнути пасток, ми проаналізували типові шахрайські схеми з фальшивими басейнами для майнінгу. У цьому випуску ми сфокусуємося на шахрайстві Pixiu Pan. За легендою, Pixiu - магічна істота, і кажуть, що скарби, які вона проковтнула, не можуть бути витягнуті з її тіла. Це зображення добре описує шахрайство Pixiu Pan: після того, як користувачі інвестують гроші, ціна стрімко зростає, спонукаючи до подальших покупок, але в кінцевому підсумку вони виявляють, що не можуть продати, і кошти заблоковані.
Зміст цього випуску включає причини, чому користувачі потрапляють у пастку Pixiu Pan, типові хитрощі шахраїв Pixiu Pan та відповідні рекомендації з безпеки. Сподіваюся, що це допоможе кожному бути більш бджолою та уникати пасток.
Причини потрапляння в диск Pixiu
Спочатку давайте розглянемо деякі загальні причини, чому користувачі потрапляють на ринок Pixiu:
Імітаційний диск
Не тільки в реальному світі існують підроблені монети, але й у віртуальних валютах. Деякі імітаційні проекти будуть копіювати назви та логотипи відомих проектів та створювати контракти токенів з такою ж назвою. Користувачі можуть помилково потрапити на ринок Pixiu, не ретельно перевіряючи адресу контракту токена, і опинитися в скрутній ситуації, коли вони не можуть продати.
"Гонка" менталітету
Деякі користувачі знають, що проект ненадійний, і навіть помітили щось підозріле в ньому (смужки свічкової діаграми є послідовно зеленими), але вони мають менталітет вдачі "піти швидко і все буде добре". Фактично вони практично не можуть вийти після входу. Користувачі спочатку думали, що вони можуть швидко купити в узбіччі та потім продати вчасно. Чи не це було б впевненим заробітком без збитків? Але коли вони намагаються продати, вони або зовсім неспроможні, або можуть продати лише дуже малу кількість токенів.
Інвестування, спричинене шахраями
Інша поширена ситуація полягає в тому, що користувачі спокушаються риторикою шахрая, а потім інвестують у Pixiu Pan. Жертва афери Pixiu Pan описала свій досвід: «Я поставив запитання в групі Telegram, і хтось з ентузіазмом відповів на багато моїх запитань і багато чому мене навчив. Після того, як ми поспілкувалися приватно протягом двох днів, я подумав, що він досить хороший, тому він запропонував відвезти мене на первинний ринок, щоб купити нові токени та купити їх на PancakeSwap. Він надав мені контрактну адресу валюти. Після того, як я його придбав, валюта продовжувала зростати. Він сказав мені, що це чудова можливість, яка з'являється лише раз на півроку, і запропонував негайно збільшити свої інвестиції. Я відчував, що все не так просто. Прислухаючись до його поради, він продовжував наполягати на мені. Коли я зрозумів, що мене могли обдурити, то попросив інших людей у групі допомогти мені перевірити. З'ясувалося, що це дійсно монета Піксю. Я теж спробував і зміг тільки купити, але не продати. Коли шахрай дізнався, що я не можу його продати. Коли він додав більше посад, він також вніс мене до чорного списку».
Пішіу плита типова рутина
Після того, як ми з'ясували загальні причини, чому користувачі піддаються обману, давайте розглянемо, як оперують шахраї в справі Pixiu Pan. Спочатку шахраї розгортають розумний контракт із пасткою, а потім використовують соціальний маркетинг, набирання та інші операції, щоб викинути високоприбутковий приманка, щоб привернути користувачів до покупки. Деякі шахраї також надсилають токени, які вони утримують, на гаманці та біржі, створюючи ілюзію того, що багато людей беруть участь, або намагаються спеціально перевести монети на адреси криптовалютних КОЛів, щоб створити ілюзію покупки відомостей.
Після того, як користувачі придбають монети Pixiu, вони зазвичай бачать швидке зростання токенів, тому вони хочуть зачекати, поки токени достатньо зростуть, перш ніж спробувати їх викупити. Однак сам контракт обмежує користувачів у продажу різними способами:
Додайте адресу покупця до чорного списку
Once the victim purchases Pixiu coins, the scammer will blacklist the user’s address and restrict selling operations. Let’s take the Pixiu coin GROKAI as an example to see how scammers add users to the blacklist so that users cannot sell tokens.
Адресу використовувача GROKAI є 0x2052C307a5e6d50F6a908a91fF7e605Eb0e0a2EC. Після того, як аферист створив монету Pixiu GROKAI, він змінив маршрутизатор токену GROKAI на адресу контракту Aontroller. 0x7a85810414C3311A45486b03ceCCD3a32590E61E, чому аферисти це роблять?
Ми розглянули код контракту Aontroller і виявили, що власник контракту може внести адресу в чорний список, викликавши функцію, що перешкоджає користувачам продавати токени GROKAI.
Змінити кількість токенів на адресі
Шахраї також можуть маніпулювати балансом токенів користувача за допомогою розумних контрактів, змінюючи баланс токенів користувача на надзвичайно низьке значення та записуючи його лише всередині контракту. Ця операція не оновлюватиме баланс у блокчейн-експлорері, що означає, що користувачі все ще можуть бачити токени, які вони мають на блокчейн-експлорері, але насправді вони не можуть продавати токени, які перевищують кількість, зазначену в контракті.
Встановити поріг продажу
Деякі дошки Pixiu дозволяють користувачам продавати токени, але існує поріг продажу, який вимагає, щоб користувачі перевищили встановлену кількість токенів, перш ніж вони зможуть торгувати. Іноді цей поріг встановлюється дуже високим, перевищуючи фактичні активи користувачів, або додаються високі податки на транзакції. Більш хитрим способом є динамічне регулювання порогу. Наприклад, якщо у користувача 1000 монет, при спробі продати мінімальний поріг може бути встановлений на рівні 1200 монет. Для того, щоб виконати умови продажу, користувач надалі купуватиме монети Pixiu, але коли активи користувача досягають 1 200 монет, поріг підвищується до 1 400 монет. У цьому циклі користувач ніколи не зможе виконати умови продажу.
Узагальнити
У цьому випуску ми аналізуємо причини, чому користувачі потрапляють у пастку Pixiu Pan, і типові хитрощі Pixiu Pan, сподіваючись допомогти всім розуміти і впізнавати цей вид шахрайства. Щоб уникнути випадкового потрапляння на платформу Pixiu, користувачі можуть вжити наступні заходи:
- Розумійте відповідну інформацію про віртуальні валюти, оцінюйте фон проектних сторінок та підвищуйте свідомість про самозахист. Будьте обережні щодо віртуальних валют, що пропонують високі доходи. Надзвичайно високі доходи зазвичай означають більші ризики.
- Використовуйте MistTrack для перегляду профілю ризику пов'язаних адрес, або використовуйте інструмент виявлення Token Security від GoPlus для ідентифікації монет Pixiu та прийняття торгових рішень.
- Під час пошуку токенів варто шукати адресу контракту, а не назву токена, щоб уникнути потрапляння в пастку імітації ринку.
- Перевірте, що код пройшов аудит та перевірку на блок-дослідниках, таких як Etherscan, BscScan, та звертайтеся до відгуків спільноти.
Disclaimer:
- Цю статтю перепубліковано з [ Технологія Slow Mist], Усі авторські права належать оригінальному автору [Команда SlowMist Security]. Якщо є заперечення проти цього передруку, будь ласка, зв'яжіться з Ворота Навчаннякоманда, і вони оперативно впораються з цим.
- Відмова від відповідальності: Погляди та думки, висловлені в цій статті, належать виключно автору і не становлять жодних інвестиційних рекомендацій.
- Переклади статті на інші мови виконуються командою вивчення gate. Якщо не зазначено, копіювання, поширення або плагіатування перекладених статей заборонене.
相关文章
Посібник для початківців
Що таке Gate Pay?