稳定币挖矿反被“挖”,DeFi欺诈瞄准下沉市场
漫漫熊市,不少人选择把各种虚拟货币兑换成稳定币,以等待合适的入场时机。DeFi玩家则会在此基础上,选择稳定币挖矿赚取收益。然而,在享有确定收益的同时,稳定币挖矿却也暗藏风险。
近日,币追团队收到多起加密资产盗窃事件报告,不法者以「稳定币挖矿」获取OKT/BNB/USDT为噱头,诱骗受害人交互恶意授权合约,进而获取地址资金权限,择机盗窃。为了帮助大家在熊市少踩坑少损失,币追Bitrace团队将通过本文对这一欺诈手法做解读。
案件详情
受害人 TXa97T 经人推荐,参与 UTK Miners 流动性挖矿协议。该协议宣称只要地址内持续存有USDT ,无需锁仓即可持续获取 USDT 利息,早期确实能够定期获取USDT收益,受害人遂进一步投资参与,几日后地址内资金惨遭全部转移。
图片来自币追数据分析平台
基于 TKVvCt 的交互记录,我们使用币追数据分析平台进一步挖掘到更多受害人,以及欺诈者的手续费来源与赃款去向。
其欺诈手法简单但欺骗性极强,通过将授权合约伪装成所谓的「挖矿授权」,受害者往往在创建钱包获取手续费后的第一时间,就将自己的资产权限转移给了黑客地址。
稳定币挖矿及风险
质押稳定币进行挖矿,是指用户作为挖矿者提供与法定货币挂钩的稳定币(如USDT/USDC等),通过让渡资产短期使用权的形式赚取收益的投资行为。由于本金无损的特性,广受稳健类型DeFi玩家的青睐。
然而,稳定币挖矿也会面临如下风险:
存管资产的DeFi协议存在代码后门,将资金池清空;
智能合约过度授权,黑客利用漏洞盗取用户资金;
矿池的APY表示利息复投后的年化收益率,仅代表当下时刻,不具有延续性;
稳定币脱钩风险会使稳定币价值低于购买时的价值。
这些风险即使是经验丰富的从业者,也往往无法完全规避,对广大普通用户尤其是新手用户而言,盲目参与DeFi投资活动往往具备极大风险。
DeFi欺诈以退为进
正如所有的传统互联网业务活动演化那样,DeFi欺诈活动也经历了受众从小众到大众、从城市到乡镇、从青年到中老年的下沉,并在新的加密文化辐射圈再次流行。
在最近的案例报告中,我们见证了这一转变。大量欺诈团伙冒充包括欧易、币安在内的知名交易所钱包,以「稳定币挖矿」之名行骗,攫取他人加密资产。受害者多为对加密技术不甚了解的新手,往往轻信网友、牌友、茶友甚至是钓友的推销,误以为使用知名钱包资产绝对安全,而不做地址风控,最后导致价值数十万人民币的加密资产被盗。
目前币追 Bitrace 团队已收取同类型欺诈案例报告的损失金额高达 $2M。
币追服务
币追 Bitrace 在涉币案件服务方面,针对执法机构与受害人均有成熟的解决方案与产品支撑。
对于执法机构,可以借助币追系统「关键地址分析」及「资金追踪溯源」等功能,配合调查取证快速锁定嫌疑人资金地址与身份信息,并进一步对涉案资金实施冻结。
对于普通加密货币投资者,可以使用由币追团队提供支持的资产找回服务:币追援助。作为一个面向虚拟币诈骗及盗窃受害人的求助渠道,币追援助旨在减少维权过程中可能会遇到的各种阻碍,帮助受害人找回丢失资产。
写在最后
从近期的稳定币挖矿受害者案例中,我们不难看出,链上加密欺诈团伙已渐渐将狙击枪瞄向了下沉用户,后者往往缺乏加密技术知识,难以通过主流社区渠道发声,使得骗局的传播更为隐秘而磅礴。这一转变值得所有人警惕。
Scan QR code with WeChat