一群加密货币骗子自2023年4月以来，通过一种连行业“割韭菜检测器”都中招的新方法，成功窃取了42,000多位受害者超过3,200万美元的资金，这真是一场骗局大戏。

就像许多加密货币割韭菜骗局一样，骗子们创建了代币，冒充即将推出的加密货币项目代币，利用“怕漏掉（FOMO）”来引诱投资者。

然而，在1月18日的一份报告中，Blockfence的安全研究主管帕布洛·萨巴特拉揭示了骗子使用的一种独特的手段，该方法涉及伪造代币最大供应量通过铸造和燃烧，并使用代码骗局的策略欺骗受害者并愚弄割韭菜检测器。

概述：这位骗子使用了一系列有趣的技术创建成千上万的代币：
- 伪造代币最大供应
- 燃烧用户的代币
- 管理员的无限铸造
- 锁定LP代币
- “已验证”合约
- 隐藏合约
- 放弃合约所有权

如何运作：

据萨巴特拉所说，骗子通过向一个外部所有账户发送大约10-20个以太币（ETH）来启动整个过程，然后使用这些资金来创建假代币。

像许多割韭菜骗局一样，骗子将假流动性注入骗局项目，制造了在以太坊基于去中心化交易所以及Uniswap等平台上的流动性池（LPs）的合法交易量假象。

然而，骗子随后会在LP代币上实施一个lock()函数，以此来营造投资者不会遭遇割韭菜的假象，萨巴特拉解释说。

一旦通过洗盘操作将假代币价格人为抬高后，骗子会调用setUserBalance函数。这样更新受害者的代币余额为“1”，使其不可能出售该代币，因为骗子技术上已经将其燃烧了。

尽管如此，代币仍然可以在受害者的钱包中查看，这进一步欺骗了他们。

“最后，骗子从LP中撤走了流动性，将代币价值降低到几乎为零，”萨巴特拉解释道。

相关： 星链确认黑客攻击，警告诈骗还款 Offer

有趣的是，骗子还会每种骗局中返还5-20 ETH，以“避免吸引太多注意。”

此外，骗子的技术涉及合同所有者和创建者放弃代币合同的所有权，这样可以绕过一些检测工具。

萨巴特拉说，他们公司发现了1,300多个在以太坊上实行相同模式的割韭菜事件。

12-19-2023 08:12: 许多人在购买了Blockfence代币后，我们的骗子（0x45aF15）在Uniswap V2 Blockfence-ETH池中以53,066.65美元的价格（23.6 ETH）将220.2万亿个代币换取了23.58 ETH，导致了池子被清空，并进行了割韭菜。https://t.co/iJQFY2v30y pic.twitter.com/OilPq0UAHx

Blockfence安全高管表示，骗子甚至创造了一个“Blockfence代币”，使用了这些高级手段来割韭菜。在那个事件中，骗子带着价值53,000美元的23.6 ETH离开了，萨巴特拉指出。

他提到，wisealth、RabbitRun和DreamFi也是由骗子冒充的其他代币。

“利用meme币趋势，骗子还创建了有类似名字的代币，如AIPEPE、Purple Pepe、Pepe Chain、Pepe Race和Baby Pepe，”萨巴特拉补充说。

根据区块链安全平台Immunefi的数据，2023年因明显可标识的欺诈计划（如割韭菜）亏损了约1.03亿美元。

杂志： DeFi的秘密：导致黑客攻击的内幕人士