揭露加密货币市场“投资陷阱”

作者:dice_maker来源:Twitter2023-05-21

注:原文来自@dice_maker发布长推。

就在几个小时前,@M4573RCH 发了一条推,说上一个项目,说是转账0eth到一个合约地址就能得到空投。 我看到后,也操作了。然后就研究了一下它是怎么工作的。

安全

接着我看到,这个合约在几个小时之内发了很多笔的空投。一共9000多个tx。我也查到这个代币名称叫做M4573RCH, 合约地址 0x5b3C469c3e504E998f82f375A1999d3fe7C2F617。

安全

当我打开dextool之后,看到k线,就觉得很不对劲,这是一个经典的貔貅推土机线图。卖单很少,有几个也可能是项目方自己的的。 而且有一个地址连续买了100多次。

安全安全安全

这个时候我去看合约,还好合约是开源的。先看转账的方法,貌似没啥问题,但是有一个event的方法重写了,我没看明白为什么要这样写。但是确实不影响交易。

安全

又看到有一个Approve的方法很奇怪,因为这个方法做的不是Approve的功能,而是将传入的地址中所有的代币全部转到黑洞地址销毁。到这里,我基本已经确定这个项目是有问题的了。否则这个代码没有必要出现。

安全

继续查,就发现了。这个Approve的方法只能由地址0xd38340154a466A74B4f18a11Ca6cfFABC532B3c1 进行调用。再查这个地址,好家伙,已经调用了34次。到此为主,真相大白了!

安全安全

骗局真相是:项目方虽然空投给你代币,但是马上通过调用这个Approve的方法把你代币瞬间清空,而且因为重写了转账的Event log,etherscan上根本就查不到你被销毁的记录。从查了下,包括uniswap的买主他们也一起销毁了。只能说,真狗。这也解释了,为什么这么多空投,而持币地址只有150个。

安全

更新下:

目前没有证据证明 m4573rch.eth 与0x2b82C78AE3c973c1Ce39D63b5d63c6CB8DB199EA的有联系,所以条推仅针对M4573RCH (M4573RCH)这个代币,不要碰它就行。