链上操作必备防坑指南 |链捕手

01

假币骗局

案例：小茗关注的项目正在进行IDO，在电报群看到有人发布了代币智能合约地址，小茗将改地址在Uniswap输入后发现已经可以交易，并且有价值大几十万元的流动性，随即购买了1个ETH，但此后上涨1倍多并准备卖出时发现，系统提示无法卖出，相当于归零。

分析：这种情况属于假币骗局，某些诈骗集团会批量发行币种并以关注度高的币种为名字，并建立Uniswap交易池、注入一定流动性，意图误导用户为真币，然后在一些社交媒体渠道传播智能合约地址， 但这种代币的智能合约代码中实际上已经规定只允许发行方出售代币，其他用户只能买入不能出售， 而用户如果在社交媒体看到地址并信以为真，在买入其代币后就只能坐视其上涨并最终归零。

据链捕手观察， 大部分Uniswap上的假币都是由一个特定诈骗集团发行，每个代币发行方地址都能通过转账记录相关联， 最近2个月至少发行了70余种假币，获利至少在4000 ETH以上。

在具体手法方面，他们还会向被标记为币安、V神与0x-b1的地址转入部分假币，以吸引这些地址关注者的注意；每次发行活动周期大概3-5天，先在Uniswap添加上百个ETH的流动性，待很少有购买用户后撤出全部流动性，然后将所有ETH转入新地址重新发行新币，不定期还会通过Tornado.cash转移资金。

更具误导性的是， 这些诈骗集团还会制造某些巨鲸在购买这些币种的假象。 如下图所示，该地址被广泛认为由孙宇晨所有，拥有数十亿美元的资产，而在十余天Etherscan显示其地址从Uniswap购买了数种新币，某些巨鲸地址跟踪者看到这些记录可能就会 「 跟单 」 ，但如果点开其具体交易记录，可见交易行为并非由该地址所有人发起，而是假币发行方地址利用智能合约直接从Uniswap购买并将孙宇晨地址设为收币地址所致。

除了孙宇晨地址以外，Etherscan显示的许多ETH大户地址都有类似情况发生。

因此，大家在Uniswap进行交易时务必要使用官方公布的合约地址，或者Uniswap推荐列表中的币种，在其它渠道看到的智能合约地址要保持警惕，否则很可能会造成大量损失。

02

假APP骗局

案例1：小倪换了新手机，看到某个微信群有显示为imtoken工作人员的用户发布了一张快讯图片，还附有APP下载链接，正好新手机还没有下载imtoken，随即扫码下载其APP，输入私钥并导入钱包，但很快发现其地址的所有资产被转出，损失近2万元。

案例2：据《华盛顿邮报》报道，本月初有两名用户在苹果应用商店搜索加密硬件钱包Treznor的名字时，出现了一款APP使用了与真Treznor极其相似的标志和颜色，尽管当时Treznor并未推出手机端APP，但他们误以为Treznor的确推出了手机版，故而下载并导入私钥，最终分别失窃17.1枚 比特币 和价值1.4万美元的ETH。