据了解,在欧科云链OKLink刚刚公布的《Web3行业3月安全报告》中,全网3月份累计损失约 1.9 亿美元,官方社媒遭受诈骗与钓鱼事件共计 50 起,其损失占比 16.72%,其主要集中在 X、Discord 及各类钓鱼网站等渠道。REKT 和 RugPull 事件损失分别占比 25.11% 和 9.64%,其他安全事件损失事件占比 48.53%。

在3月份中,OrdiZK跨链桥接协议发生RugPull,诈骗者使用了囤积交易手续费、恶意抛售以及滥用管理权等方式窃取了约140万美元用户资金。据了解,该事件已是2024年发生的第6起此类骗局。

RugPull是一种加密骗局,2024年此类骗局造成的总损失已使用户损失超过6400万美元。该类型骗局是个人用户应特别警惕防范的攻击类型,本文中欧科云链安全专家也将详细解析此类攻击方式,并为个人用户提供防护建议。

如何识别和避免RugPull骗局?

Rug Pull 是一种加密骗局,毫无征兆地利用中心化权限和逻辑漏洞卷走用户资金,俗称就是跑路或退出。欧科云链安全专家建议个人用户可以从以下几点识别RugPull骗局。

开发人员与审计情况

投资者应考虑新加密项目背后人员的可信度,这包括发起人是否被广为人知以及过往成绩是否被认可,未知以及匿名的项目开发人员往往是一个危险信号。

同时,在当今加密货币市场中,信誉良好的第三方进行正式代码审计已成为一种标准做法。对于去中心化的货币和DeFi项目来说,接受默认审计是必须的。然而,作为潜在的投资者,不能仅仅相信开发团队宣称进行了审计。审计必须由第三方进行验证,并表明在代码中未发现任何恶意内容。

流动性锁定与卖单限制

要识别诈骗币,一个简单的方法就是检查代币是否被设置了流动性锁定。如果代币供应没有被流动性锁定,那么意味着项目创建者可以带着所有流动性跑路。

除此之外,诈骗者可以通过编写虚拟货币的代码,来限制某些用户出售代币,这些卖单限制是诈骗项目的标志。如果尝试出售有问题,那么该项目很可能是一个骗局。

可疑收益率与价格暴涨

当某个项目存在或被宣传为较高的收益率时,这很可能是庞氏骗局,这些高回报通常会转化为同样高的风险,诈骗者通常会以此为噱头吸纳大量资金。

如果代币没有被锁定流动性,对于新虚拟货币价格的突然大幅波动,个人用户应特别警惕。通常情况下,新的代币大幅飙升有可能是在抛售之前进行的暴涨。如果只有少数人持有代币,那么代币容易受到价格操纵。针对这种情况,投资者应当对代币价格走势持怀疑态度,并利用OKLink浏览器等区块浏览器来检查代币的持有者数量。

OKLink区块链浏览器作为行业领先的一站式Web3链上数据分析平台,目前已提供超过200条主流区块链的解析,以及地址监控、代币授权查询、地址健康度等工具,能够全方位保护用户的链上安全,个人用户可通过该浏览器便捷地查询地址代币授权等功能,规避RugPull等众多潜在的风险问题。

欧科云链安全专家表示,在未来与各类Web3安全事件的博弈中,链上数据的容量最为关键,有更多的数据意味着能够对资金的流向和背后的实体描绘的更加清楚。对于个人用户来说也应懂得利用链上数据与相关应用,以避免受到各类安全风险的影响。