区块链安全团队Blockfence：一诈骗者在一年内创建了一千种代币，成功拉取了超过三千万英镑。

安全机构Blockfence透露，他们发现了一个复杂且已重复进行多次的诈骗计划，该诈骗者持续在多条链上创建超过1,300枚代币，并自动地通过市场操纵和修改恶意代码，反复进行Rug Pull并藉此获利近3,200万美元。

内容目录
Toggle
诈骗团队一年大捞千万美元
诈骗如何进行：初始设置与资金
诈骗如何进行：市场操纵与欺骗
具体的恶意手法
Blockfence：可能是一个人所为
RugPull项目一有再有
资安团队

Blockfence
於18日发布的报告指出，其员工Pablo Sabbatella於链上发现了由某诈骗者发行，并以该公司命名的「Blockfence」代币。

经调查得知，这是涉及超过1,300起自2023年4月以来所发生的Rug Pull项目，一个庞大缜密且流程自动化的诈骗计划，在以太坊、BSC及Arbitrum网络上发生。初估受害者来到4.2万名，被盗金额高达3,200万美元。

广告 – 内文未完请往下捲动

照理来说，Rug Pull项目的代币合约理应在一些市场上的监测警报或诈骗检测器中，被检查出严重风险；对此，诈骗者则透过以下方式，来达到规避检测器审核的效果。

首先，诈骗者一开始会从一个自有钱包（使用3个月后销毁）传送10至20 ETH到一个「新创建而从未互动过」的钱包，接着用该资金创建一个诈骗代币。

诈骗者创建代币合约，部署者收到完整的供应

通常，该代币名称会与当前热潮或未推出代币的加密专案高度相关，如专案名称DreamFi或迷因币风潮AIPEPE等，旨在利用受害者FOMO而渴望早期参与的非理性心态，带有明显「蜜罐(Honeypots)诈骗」的特征。

接着，诈骗者会放弃对合约的所有权，以误导RugPull监测工具将其代币合约标示为「安全」，让受害者安心地踏入陷阱。

代币合约的所有权转移到0x00，也称作销毁地址

再来，诈骗者将代币合约部署至UniSwap上，并注入流动性。同时，其也透过清洗交易(wash trading)操纵市场，假装拥有真实的交易活动，吸引受害者相信这是一个颇受欢迎且即将上涨的代币。

受害者相继在Uniswap流动性池中购买诈骗代币

另外，诈骗者也使用了「lock()」函数，将LP代币锁定至2024年12月30日，让监测工具及受害者相信他们的投资是安全的，诈骗者不会赎回他们的LP代币并执行Rug Pull。
然而，等到吸金量足够后，诈骗者仍然能把市场上的流动性全部抽干，并将代币的价值抛售到接近0的地步。

诈骗者执行Rug Pull

即便放弃了合约所有权并锁定了LP代币，但诈骗者仍然做到了大量倾销代币的举动。具体来说，其是透过以下方式进行：
用户余额操纵：当有人买了诈骗代币时，诈骗者将透过另一个未经授权的恶意合约，将受害者的账户余额改成1（程式上已销毁），使得他们无法出售代币。据悉，该恶意合约与所有已发行并Rug Pull的诈骗代币都有高度关联。

诈骗者透过外部恶意合约，将受害者的余额设为1

无限代币铸造：诈骗者同样调用了另一个恶意合约「dissort」函数，伪造了诈骗者的代币持有量，让代币拥有者能够躲避检测工具，成功出售大量代币并从中获利。

外部合约伪造诈骗者的代币持有量

隐藏恶意合约：诈骗者利用了一个特殊且已写死在代码中的数字以及总代币供应量，并将这些数据动态转换并生成该恶意合约地址，以躲避检查。

诈骗者于代币合约中隐藏并混淆恶意合约

较低的利润目标：值得一提的是，诈骗者为了躲避监测与引起注意，其不会一次性赚取太多的钱，而是设定了每个诈骗代币大约5至20枚ETH的利润目标。

简单来说，尽管看似通过了各安全工具的监测，该诈骗者的每个代币合约仍保留了恶意功能，能够销毁用户代币，甚至是伪造部署者的代币持有量及供应量。

对于上述的诈骗手法，Blockfence出于大部分的互动与操作，都是在相差不远的时间间距及金额上运作，因此认为该诈骗计划可能仅是一个人透过自动化程式所为。该调查员Sabbatella也对此警告并提醒：

我建议不要只使用一种合约及诈骗检测工具，而是使用多种不同的工具，并综合评估结果。另外，我也永远不会购买我不完全了解的资产。

Rug Pull（拉地毯骗局）事件在币圈可谓随处可见，从去年4月的迷因币热潮、8月的Base链「BALD」割韭菜事件，到与马斯克AI「Grok」同名的代币炒作，体现出加密市场危机四伏的高度风险，充斥着市场操纵与各种非法行为。

此前，链新闻也曾报道过多起Rug Pull惯犯，说明同一团队在得手后，也可能继续创建多个Rug Pull项目持续拐骗。

（跑路惯犯！Base链上Magnate Finance遭起底三度Rug、得手650万鎂）
（跑路惯犯再出马！Lendora Protocol背后团队RugPull，已得手逾千万美元）

因此，投资者对于任何正在风潮上的热点更要保持警惕，毕竟夸张的推销手法与潜在的高报酬利诱，都可能蒙混了大多数人的双眼，做好理性决策与风险控管才是唯一解方。

Rug Pull
wash trading
加密货币诈骗
诈骗