空投,是指DeFi协议向社区中的早期活跃成员免费发放代币,以回馈用户的早期支持,激励用户继续使用该协议的营销活动。以3月23日layer2协议Arbitrum的空投为例,62.5万个独立的活跃钱包获得近11.6亿枚$ARB的空投,每个地址625~10250枚不等,以此时的$ARB价格$1.63计算,即单个地址获得7000元~11.49万元不等。$ARB的造富效应让更多小白加入撸毛大军,由于小白对链上协议缺乏使用经验,对未发币项目的背景与其赛道地位不明晰,因此预判项目的发币时间、发币预期以及空投基于的交互规则是存在难度的。KOL撰写撸毛教程指导小白以发展私域流量的涨粉模式应运而生,一时间,各式各样的撸毛教程在群内刷屏,同时也滋生出大量藉此提供虚假钓鱼链接的不法分子。
“撸毛带带弟弟,我很好带的。”看似和平友爱的撸毛社区里,不知何时混入披着羊皮的狼,一篇篇详尽的教程中隐藏着危机。近日,有受害者联系到币追,请求曝光撸毛教程中的骗局。据受害人描述,在某群里看到一则“ArbitrumSwap 1000限量OAT,有空投预期”撸毛消息后,便点击链接跟着教程进行项目交互,导致地址的USDT权限被授权给高风险合约,5000USDT被盗取。当前,arbitrum_swap已注销社交媒体账户并关闭网页。然而,撸毛教程的传播范围与传播速度在此空投盛况下难以估量,一旦通过群聊转发,收回补救的难度极大。
币追就链上情况展开追踪后发现,ArbitrumSwap教程骗局已造成67个地址造成资金损失,共盗取资金158045.64USDT。无独有偶,相同的骗术也已经出现在其他社交平台。4月18日,一个名为“撸毛校长带你飞”的kol在某平台发布极具迷惑性的撸毛教程「名牌空投,一鱼两吃,zks精品单号回报预计5000刀」。教程中,该KOL引导用户前往orbiter跨链桥进行交互,却在教程中嵌入钓鱼网站,该协议的真实网站orbiter.finance,钓鱼教程中为orblter.finance。
由于该欺诈者读者群体较大,截止事发,已经有超过30ETH损失出现,当前该KOL已删除个人账号,Bitrace正协助部分中国受害者报案。撸毛教程骗局本质上仍是钓鱼骗局,其手法为——通过教程一步步引导缺少防备心理的撸毛小白进入钓鱼网站,与高危合约交互骗取受害人的代币授权,从而获取代币转出权限进行盗取。
传统的钓鱼欺诈场景,恶意链接一般以高仿网址的形式混杂在搜索引擎、邮件、社交媒体,对这类手法普通的用户往往具备高度的识别能力,而在此骗局中,钓鱼网站却隐秘地嵌入到撸毛教程里,令人防不胜防,使“指哪打哪”的web3小白成为了目标群体。币追提醒您,链上协议交互存在风险,有以下几点值得引起重视:
撸毛为Web3协议注入了大量鲜活的血液,可观的价值空投吸引许多小白真正参与到链上协议交互中,协议在此过程中收获了大量用户与社区声誉,但却也不可避免地为钓鱼骗局等非法犯罪活动创造了先天条件。
在此我们呼吁各大协议开发团队,务必做好新用户安全教育工作,如果您或您的用户已经受到损失,请随时联系我们。Bitrace能为您与您的用户提供涉币犯罪事件分析、调查与挽损服务。针对黑客攻击、欺诈、内部犯罪等涉币犯罪事件,我们采用专业的技术手段和丰富的行业经验,帮助您及时发现、调查和解决问题,挽回损失。