PUL:「给我一个BTC，还你两个BTC」，某埃隆·马斯克分克向你发出邀请_Puli Inu

今年年初，CNBC报道称2021年世界各地的非法者在加密货币中净赚了140亿美元，创下了史的“吉尼斯纪录”。

随着加密领域中新用户的涌入以及DeFi的蓬勃发展，加密货币局的各类“新款式”比以往任何时候都更加令人咋舌。

这些局的受害者不仅仅是加密用户，更将加密货币的声誉推入了深渊。

在这样的环境下，用户了解加密局并且知晓如何防范至关重要。

毕竟加密局的数量目前正在以指数级的速度增长。

网络钓鱼攻击作为一种社会工程攻击手段，网络钓鱼攻击通常用于窃取用户数据，包括登录凭证和钱包或资产信息。

在加密领域中，攻击者会设立一个钓鱼网站，试图受害者们将敏感信息或是钱包连接到一个恶意浏览器扩展中。这一攻击的目标有时是个人，更多时候针对的是受害者可访问的多个系统。

Yearn Finance削减ETH等关键资金库的管理费用:9月1日消息，Yearn Finance宣布削减ETH、USDC、DAI等关键资金库的管理费用。Yearn表示，削减费用是长期产品愿景的一部分，以继续构建专注于性能的创新自动化产品。[2022/9/1 13:02:18]

赠品

如果你经常在Twitter或Youtube之类的社交媒体上刷加密货币相关的内容，那你肯定能看见比如“你给我一个比特币，我还你俩”这种帖子或者评论。

俗话说“富贵险中求”，因此虽然很多小伙伴非常理智，但也有相当一部分人认为不能错过这种“好事儿”。这些子往往会假冒某个公众人物比如某川某普之类的，甚至有的子还能瞒过平台方获得一些“大V认证”。

在这样高超的山寨技术之下，大大增加了局的可信度，一个典型案例就是：在2021年3月31日之前的六个月里，曾有报告称有超过200万美元的加密货币在局中转给了某山寨版埃隆·马斯克。

Pickle和Yearn达成合作，将分配跟踪Jar攻击所造成损失的新代币CORNICHON:YFI创始人Andre Cronje表示，Pickle和Yearn的开发人员已经设计出一种结构，以使两个项目可以共生地协同工作。下面最初的最低版本，并计划进一步集成。

1. Pickle Jars和Yearn’s v2 Vaults合并；

2. Pickle推出奖励Gauges，Pickle释放仍然存在，代币通过奖励Gauges分配；

3. Yearn Vault储户可以通过将Vault份额存储在Gauges中来获得额外的奖励；

4. Pickle Governance参与者将Pickle锁定在设定的到期日获得投票权，并获得DILL；

5. Yearn vault可以通过锁定Pickle得到DILL获得额外的奖励，最高可达2.5倍，他们持有的DILL越多，奖励就越大；

6. Gauge存款、取款、履约和协议费用归DILL持有人；

7. 一个跟踪最近Jar攻击所造成的损失新代币CORNICHON，按比例分配给攻击的受害者。[2020/11/24 21:59:32]

最近比较出圈的另一类加密货币局就是虚假加密货币钱包了。

Yearn.Finance：yVaults未受到Pickle Finance被盗用事件的影响:Yearn.Finance官方刚刚发布推文称，Yearn没有任何资金存入Pickle Finance产品，yVaults也没有受到最近Pickle Finance被盗用事件的影响。[2020/11/22 21:38:26]

假如我是一个子，我做了一个钱包app并上架appstore。

很显然，我做的钱包必然是要长的跟某大型钱包app一模一样，好吸引人来下载。不仅如此，我还掌握着假钱包的密钥们，方便我随时偷走其中的所有资金。这也有一个典型案例：

2017年比特币黄金推出后不久就发生了一场涉及比特币黄金的加密局——子说服比特币黄金的创建者推广用于存储比特币黄金的网站mybtgwallet.com。

随后网站的创建者就成功窃取了存储在网站中逾300万美元的比特币和价值约20万美元的其他代币。

想要远离这样的局，比较直接的方式就是使用安全的知名加密货币钱包，记得检查它在appstore中的下载量及评论，如果某个app试图让你点击不受信任的链接，那么这个app的安全性可想而知。

当然，最安全的就是使用冷钱包，毕竟它不链接网络也不和任何人互通，当你需要的时候再将资产转移至热钱包中。

RugPull

RugPull已经老生常谈了，说不定在座的各位中就有RugPull的受害者。

当一个项目成功上线，经过一波营销炒作加拉盘就可以让代币价格暴涨，项目所有者一旦认为差不多了就会将手中持有的该代币抛售出，这样的抛售往往会造成代币价格的大跳水，所有用户手中持有的该代币将一文不值。

项目随时有可能被黑客攻击导致崩盘已经够惨的了，何况还有项目方虎视眈眈随时准备跑路雪上加霜。如果项目所有者突然抛售其所持有的该项目代币并上演“消失术”，那这项目RugPull八九不离十。

写在最后

那么我们应该如何防范被这样赤裸裸的“割韭菜”？

我们来看看项目欺诈的典型特征：

1.?铺天盖地的营销和水军。如果毫无意义的营销占了这个项目在社交媒体平台动态的90%以上，我们就可以提高警惕心了。适当的营销可以增加有价值项目的知名度，但是大量的纯营销往往代表着欺诈。

2.?号称提供免费资金。天上不会掉馅饼，如果有项目积极“送钱”，那应该多少“有鬼”。

3.?项目过于空白。加密货币投资局往往掩盖了运作的具体细节——优质的项目往往会公示项目运作以及收益的具体原理。

投资有风险入场需谨慎应该不需要多说，作为投资者我们要相信世上没有只赚不赔的项目，如果有项目这么标榜自己，别多想，快跑！

对于个人用户来说，在投资之前对项目及其团队进行背景调查是必须的一步。

试试看将项目名称组合“局”、“投诉”等词输入浏览器进行搜索，以最大程度了解这个项目是否有负面的风评。

虽然追踪受窃资产难度很大，但是作为受害者或是知情者，如果可以同心协力通告该项目的犯罪行为，将会帮助其他用户免受。

虽然加密货币的老大哥中本聪就是匿名开发的比特币，但是当你遇到匿名团队开发的项目时，你应该想想为什么他们要匿名——究竟是因为合理的原因，还是为了避免监管，亦或方便跑路？

CertiK开发的Skynet天网动态扫描系统可以保障项目方的信息隐私，通过KYC验证的项目方不必公开团队信息即可为社区带来安全感。

随着加密货币及相关市场的用户增长，加密货币的局也会随之升级。

除了本文中列出的局外，也许还会有层出不穷的新型局。

在恋爱鸡汤中有一句话：如果你怀疑Ta爱不爱你，那么Ta肯定不爱你。这句话也同样适用于加密领域——如果你怀疑这个项目有问题，那么它大概的确有问题。

毕竟真正安全的项目，不会给你机会让你对它的安全性产生疑虑。

加密领域项目欺诈事件的预警会于第一时间在CertiK项目预警推特进行播报。

除此之外，CertiK官网https://www.certik.com/也已添加社群预警功能。在官网上，大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。

标签：加密货币比特币APPPUL加密货币未来前景分析莱特币能取代比特币吗Wrapped Secret (ERC20)Puli Inu

LTC热门资讯