12 小时骗走 1439 万：警惕混入 DeFi 流动性挖矿狂热的骗局

DeFi 走热下骗局层出不穷，投资者需避免认知不足和轻视风险造成的损失。

原文标题：《上线 12 小时诈骗 1439 万，挖矿时当心这些骗局！》
撰文：Mark

见证了 DeFi 的火热，投资者或许感慨于 YFI 的奇迹，YFII 的强势，也有可能面对 YFIII 的蹩脚骗局哭笑不得。

事实上，随着 DeFi 的走热，行业内除了涌入越来越多的投资者以外，骗子们也浑水摸鱼的混了进来，他们假借 DeFi 的各个热点，欺世盗名，行诈骗之实。

作为普通投资者的我们，面对各种明里暗里，层出不穷的骗局，或许学习币圈的生存之道，识破各种骗局并防止被收割才是最重要的事情。

骗子也疯狂，翡翠项目骗局的神反转

9 月 9 日，柚子 的流动性挖矿正在如火如荼的进行中，当 柚子 的矿工正忙于挖矿，并对未来的营收沾沾自喜时，一条不幸的消息在 EMD 社群中爆炸开，很快惊动了整个币圈。

有用户发现 柚子 上排名第一的 DeFi 产品「Emeraldmine （翡翠）」网站无法打开，疑似跑路。紧接着创始人清空了项目的资金池，转移了资金价值 250 万美金的代币，包括 49 万 柚子 和 78 万 泰达币 （5.6 万 DFS 被开发者冻结），总价值约为 1439 万元，并通过 DeFiBox 进行出售，而这也成为 柚子 上第一个跑路的流动性挖矿项目。

与此同时，翡翠项目方的电报群里，管理员也在疯狂的踢人，不想留下任何蛛丝马迹，避免资金转移过程中出差错。

6844ed0236e662c3931ea517a623111d.jpg

据了解，该项目一开始就自称是套娃的最新项目，代币 EMD 将以类似BTC和 YFI 的形式发放。无创始人，无投资人，不增发，无预挖，在 9 月 8 号晚上 8 点开始挖头矿。

但与其他套娃项目不同的是，翡翠是项目方掌管超级权限的项目，很多有识之人一开始就怀疑资金放进去有被卷跑的风险。

不出意外，在运行 12 小时后，翡翠项目方果然跑了。

项目跑路后，多数受害者往骗子的地址里转账备注想找回代币，从备注的汉字中就可以明显看出项目方和用户很大概率都是国人。

随后有用户开始组建维权群，并报警寻求帮助。

63b482012fd8f45b0ca6e745f1f7ac05.jpg

9 月 9 日 9 点 46 分，有用户发现可以小额提现，这时还不断的有用户充钱进来，不清楚项目方已经跑路。此时池子里有 1 万左右 柚子。

因为大量用户的维权，TP 钱包随后展开深入的调查，事件很快就有了突破性的进展。TP 钱包通过技术手段定位到骗子的 IP 和移动设备等关键信息，并联合安全公司找到了更多骗子的信息。通过这些关键的信息，再通过转账备注，TP 钱包很快就和翡翠项目方取得了联系，并进行了谈判。

《中华人民共和国刑法》第 266 条：数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。

很明显，1439 万元足以让翡翠项目方被抓进监狱关 10 年以上。

最终，9 月 10 号下午 17:19 翡翠项目方迫于压力，表示同意归还资产，同意将接近 12 万 柚子 在 Maximineswitch 进行交易。

但前提条件是必须停止调查，否则将私钥销毁，这些 柚子 也将进入黑洞地址。

7d492f3a18e1b2274dcd0dde004338a2.jpg

距离用户被盗仅隔一天，事件又有了新的进展：9 月 10 号退回 261595 个 柚子 和 5.6 万 DFS，9 月 11 号骗子陆续通过 Maximineswith，分 3 笔返还 7156 枚、10707 枚和 10685 枚，共计 28548 枚 柚子，约合人民币 903 万元。

这件事提醒了我们，流动性挖矿虽然火热，很少出现项目跑路的情况。但是还需要注意项目是否经过安全审计，智能合约有没有时间锁，或者是超级权限是否转移，有没有进行多签。尽量选择靠谱项目挖矿，保证本金安全。

钓鱼式众筹骗局，一天骗局超 20 万

近期的 YFI 系涨势特别猛，价格方面最高更是达到 1YFI=4比特币，成为了今年涨幅最大的万倍币之一。后续出现的 YFI 分叉项目 YFII，也出现了暴涨，很快要踏入千倍时代。

除了黑客以外，DeFi 的火热，也吸引了形形色色的骗子，他们利用 DeFi 上的高热度的 YFI 系项目热点，并精心设计骗局去进行诈骗。

譬如紧跟着 YFI 和 YFII 出现的 YFIII。

项目方称，用户只需要填写ETH地址或者邀请新用户都可以获取 YFIII，或者还可以 1以太坊=90YFII 的比例众筹 YFIII。

其实空投只是骗局的一个障眼法，通过各种撸羊毛，借用户的手帮忙传播消息。骗子最主要的目的是想吸引用户用ETH去参与众筹。因为这种骗局第一次出现，很多用户又想拿到早期的筹码并获取高收益，很快就有不少用户上当。

321a8fa04a09d3d75fd0a4204df38445.jpg

通过ETH的区块浏览器查询链上数据可以发现，骗子的ETH地址已经超过 109 个 以太坊。依旧还有受骗的投资者往诈骗的 以太坊 地址充币，骗子为了躲避追踪在中途更换了几次 以太坊 的地址，所以被骗的 以太坊 数量远不止 109 个，短短一天内骗子就将价值 27 万的 以太坊 收入囊中。

fd71ca0d08c51c83c7b2a5652203e0bf.jpg

无独有偶，紧接着 YFIII 的，是另一个叫 YFIM 的骗局。与之前的骗局不一样的是，这次已经出现「托」在疯狂安利项目，诱导用户参与。也是一样采取空投让用户自主传播，搞众筹项目的模式。

b46d16e6e5512ded715687555342e7cd.jpg

不过，这个骗局很快就被识破，上当受骗的用户很少，从链上数据来看只有 6 条交易记录，在此次的诈骗中并未出现大规模上当受骗的用户。

奇迹般的 YFI 只有一个，但假借 YFI 行骗的假项目不止一个，以后可能还会更多。

投资者们在投资过程中，一定要擦亮眼睛。

在 Uniswap 上有各种的假币现象也要注意一下，骗子一般会用类似的名称去迷惑用户，因此极为容易购买到假币，在购买代币的时候一定要注意看一下智能合约地址，确认好之后再购买。

目前，只要随手在 BitKeep 上查一个 DeFi 币种，很大概率能看到一个币种有好几个相同的名字，这其中就有很多假币。以至于用户要想进行交易，还得通过合约地址来找寻真正的币种。

此外，Uniswap 上还有一种更高明的骗术，有些代币在合约上进行修改，只能够买进，不能够卖出，会造成一种代币不断上涨的假象，吸引更多的用户被骗入场。

此外，除了识别假 YFI 骗局以外，投资者还要提防别的骗局，譬如糖果空投。

从钱包下手，imStandard 假钱包新型骗局

a7cabc7e589c403210672a1cd0262518.jpg

糖果空投诈骗出现很久了，从 2017 年就经常看到各种社群和电报群出现。以前的玩法是添加代币地址就会获得空投，最后诱导用户往 以太坊 地址打入 以太坊 获取空投，现在的骗子又将骗术升级了。蹭着波卡和 imPaxos 钱包的热度，再利用假钱包实施诈骗。

为了吸引用户，宣传标题采用的是波卡的转账功能开启中，质押 DOT 可以获得 KSM 等空投代币，但是实际上并不是这样。

项目跟波卡没有关系，只是单纯用来增加信任感，骗子还在截图还放了用户得到空投奖励，让活动显得真实，以此来诱导用户下载假钱包并充值。

假公告显示用户只需存入一个ETH就能够获得空投的价值币，存的越多，获取的代币数量就越多，仅限前 200 位用户，一个手机只能够参与一次，存一个 以太坊 进钱包，可以领取到价值币。

c85488a900b8ebd41361afbaa35ce5a3.jpg

这种骗局其实很容易看出来，ATOM 根本就不是ETH链上的，骗子只是为了蹭短期涨幅比较大的代币热点，从一开始就向贪婪的用户伸出魔爪。

f8ff6c13bbe00a19fc1ad946bef59a74.jpg

imStandard 官方对此次多个骗局也发表了声明，骗子的目的是让用户使用假的钱包，再围绕假钱包盗取用户资产，或者盗取私钥，这样用户充值的资产也有可能会被转移。

除了空投糖果之外，还有就是近期 以太坊 的 Gas 费因为流动性挖矿的原因提高特别多，因此网上就有推出如何使用 imStandard 减少矿工费的教程，诱导用户去下载假钱包。

但我们都知道，Gas 是根据ETH网络拥堵情况而变化的，因此任何时候只要调低 Gas 矿工打包的速度就会变慢，因此这种噱头也是假的。

21aa0db51d65778a3d44db7582f78360.jpg

除了糖果空投和降低 Gas 费骗局，甚至 imStandard 的钱包地址都有可能是假的。造成这种原因最主要的是 imPAX 钱包的基础用户多，而骗子最主要的是以骗 以太坊 为主，因此就会选择围绕着 imStandard 的钱包设计一系列骗局。

imPAX 骗局其实很容易识别，只要从官方网站下载的都没问题。最主要的是不能贪心，轻易相信一些项目，往指定的 以太坊 钱包里打币，最好的做法是遇到要打币的环节时先摸清是不是骗局，再去做决策。

捂好钱袋子

近年来，币群的骗子越来越猖狂，各种骗局虽然没有多大变化，但是因为入场小白过多，难免会遇到被骗维权无门的情况。

对于用户来说，被骗主要是因为认知有限、经验不足以及因为贪婪上头导致的。

比如翡翠的骗局主要源于我们对风险的轻视，流动性挖矿目前依旧是币圈最大的热点，从 以太坊，到TRX，再到 柚子，甚至国产链和平台币自己的公链，每条链的玩法都会有不同的表现方式，但是骗局往往藏身其中，难以去甄别。

空投钓鱼方式则是一种比较新型的诈骗方式，不过一般容易辨别，目前的项目众筹都会在正规的官方平台上进行公告，而这种骗局则是广撒网，只要传播越快，受众群众越多，总会有用户上当。

imPaxos 假钱包则是盯紧流量入口，目前 以太坊 链上项目火爆，使用ETH钱包的用户明显增多，骗子找准这种时机依旧能够骗到新入场的小白。

各种骗局正在逐步升级，很多骗局如果只看表面，没深入了解，用户就很难辨别项目的真假。特别是接下来有很多新的公链项目出来，这对新用户来说是个挑战。因此，我们需要不断的学习，提高自己的认知水平，摸清这些骗局的原理，从而在骗局丛生的币圈立于不败之地。