影响数百万美元利益的谜团，在被解开之前，会出现在Coffezilla办公室的一面墙上。就像夏洛克·福尔摩斯的侦探小说里，几条红线交织在一起，把不同“嫌疑人”的照片连接起来。

Coffezilla在推特上有12万粉丝。他自称“网络侦探”，专注于揭露加密货币、Web3.0和DeFi(去中心化金融)中的骗局。

据统计网站CoinMarketCap统计，在过去的十年里，加密货币已经从一个小众、边缘的东西变成了金融市场和流行文化的重要组成部分，市值从54亿美元飙升至1.8万亿美元。

繁荣伴随着“欺骗”。2021年以来，NFT、DeFi等项目的火爆，让诈骗分子和黑客嗅到了“商机”。似乎每隔一天，就会有一些著名的收藏家抢走一个NFT，某个匿名的开发者拿钱跑路，或者某个加密项目被黑客卷走几百万美元——这就是现在的Web3.0的B面

“每个人都在不停地强调加密货币如何让世界变得更好，但他们没有谈论底层人民如何被它们剥削。加密货币存在很多欺诈行为。科菲西拉在接受VICE采访时描述了Web3.0。这里就像是蛮荒的西部，监管者来这里的速度有点慢。」

Web3.0的独特性催生了“Web3侦探”这个职业。目前看来，它比监管机构和网络安全公司更能解决投资者的问题和顾虑。Coffezilla并不孤单。他的同类越来越多。他们活跃在各种社交媒体上，已经成为Web3的重要组成部分。他们揭露诈骗犯，追查黑客，然后公之于众，提醒公众远离他们。你也可以把他们理解为Web3的赏金猎人和造假者，致力于给网民一个“清朗的网络空间”。

0Web3侦探崛起 ZachXBT从不露面，也从不使用真名，但他对Web3和加密世界的影响与Coffeezilla一样重要。ZachXBT自称“拉地毯幸存者”。所谓拉地毯骗局，就是项目方筹集资金后，马上卷款跑路。被骗后，我开始专注于加密骗局的研究。他在推特上有超过20万名粉丝。

与Coffeezilla不同，他的全职工作是区块链侦探，并通过交易加密货币和从众筹平台Gitcoin获得捐款来谋生。到目前为止，他已经在互联网上曝光了30多个加密骗局和参与其中的人。

不幸的是，这些诈骗总是和社会名人联系在一起。

例如，ZachXBT曾揭露说唱歌手Gunna参与推广一个加密骗局；他还指控一名拥有50万粉丝的YouTube博主在2022年初的一场直播中呼吁观众购买名为“著名令牌”(TFT)的假币。ZachXBT发现该令牌已于2021年9月被开发者放弃。

“让我感到沮丧的是，为什么有这么多粉丝的名人却一直欺骗他们的粉丝。ZachXBT很迷茫。

Molly White是一名软件工程师和加密博客作者。他运营着一个名为“Web3 go just great”的Twitter账户和网站，建立该网站的目的是为web 3世界中的欺诈、黑客和诉讼提供档案。

莫莉·怀特认为在Web3生态系统中“没有消费者保护”。如果没有ZachXBT和像他这样的人所做的“批判性”工作，大量的骗局永远不会被揭露。Web3越来越火，骗局越来越多，Web3侦探也在批量崛起。

据科技频道Motherboard报道，Rug Pull Finder社交媒体账户的创始人亚历山德罗·里贝罗(Alessandro Ribeiro)在陷入三起Rug Pull骗局后，开始以独立侦探的身份调查Web3骗局。今年2月，他注册了一家名为Rug Pull Finder的公司，组建了一个16人的团队。这样，更容易与其他机构和公司建立业务联系。」

他说，这些Web3侦探存在的原因之一是Web3生态系统依赖于公共区块链，它允许任何人检查智能合同、公共不和谐频道和社交媒体账户的动态。

“Web3侦探可以获得比其他生态系统更多的信息。这意味着有才华的调查人员可以更容易地找到线索并揭露骗局。Web3网络安全公司Convex Labs的研究主管尼克·巴克斯(Nick Bax)说。Convex Labs是加密领域少有的网络安全公司之一。他们最近启动了他们的第一个项目，名为HonestNFT，承诺审查NFT项目的公平性。它还销售自己的NFT系列，名为“义警NFT”。

Web3的漏洞给了Web3侦探“施展才华”的空间。保护Web3的方式不仅限于以上。例如，艺术家和网络安全资深人士新美乐股份公司·潘兹卡不仅跟踪欺诈者或黑客的线索并帮助追回被盗的数字资产，还做一些反欺诈相关的教育项目。

Panzica面向NFT艺术家和收藏家，并出版了一本专门讨论网络安全的书。她还主持Twitter空间和俱乐部会议，告诉社区中的人们如何避免成为受害者。

Web3侦探往往是匿名的，因为不断揭露别人的骗局，难免会被一些“敌人”盯上。ZachBXT说，“收到死亡威胁很难，但我很高兴有很多人支持我。ZachXBT已经收到了一些加密公司的邀请，但他希望保持独立。为任何实体工作都不允许有同等程度的自由和创造性。」

02骗局的形成 名人代言加速了Web3的流行，但这往往是骗局的起点。

许多名人都为加密货币代言:马特·达蒙推广了可以交易加密货币的应用程序Crypto.com。坦帕湾海盗队四分卫汤姆·布拉迪和他的妻子吉赛尔·邦辰为FTX的加密货币交易所做广告。YouTube、抖音、Instagram和Twitter上的加密货币博主不时展示他们充满头等舱航班、豪华套房和顶级游泳池的生活。他们试图表达加密货币是一种快速致富的绝佳方式。

做了几年Web3侦探:目睹了“去中心化梦想”的幻灭 马特·达蒙出演Crypto.com加密公司的广告|图片来自广告截图

欺骗的编织者知道如何影响大众的心理。他们知道如何用更多的钱去打动能够影响加密圈的关键人物和关键通信节点。

近日，网上流传一份发表报告，披露了转发一条推文的费用以及发表一条原创推文的价格，从几百美元到几万、几十万美元不等。这份名单里有几十个大V，很多都有个人主页，说他们在推广一个加密项目。他们自称是加密货币的推广者、KOL、Web3构建者、加密交易员。

这些付费推文的内容往往被夸大，文字中通常包含以下耳熟能详的词语:“百万富翁制造商！”、“由加密货币领域最透明的两个人领导”、“每36天翻一倍！”，“超高固定年收益率159402.57%”。-这类项目往往以卷款跑路告终。Coffeezilla说，这些广告显示名人和有影响力的人似乎很容易赚钱，但事实证明这些人经常被利用。

“目前最猖獗的是有影响力的博主和名人在Twitter、YouTube和Instagram等社交媒体平台上推广未公开的‘私募’项目。他解释了这些骗局是如何运作的。

ZachXTB不久前曝光了这样一个骗局。他发现，在九个欺骗性的NFT项目背后，是四个年龄在20到23岁之间的年轻克罗地亚人。他们总共拿走了280万美元。

ZachXTB在推特上曝光了他们的名字。“显然，这些诈骗犯还没有完全理解区块链的原理，留下了太多的把柄。这些线索最终都可以追溯到他们。他解释说，由于粗心(也许是无知)，他们忘记删除所有可能使他们与项目相关的跟踪和配置文件。

这些诈骗项目都声称有很棒的计划和前景，为投资人画“大蛋糕”，不断在crypto社区和各种社交媒体上炒作，吸引更多小白投资人入局，然后项目团队带着钱一夜消失。

“欺诈者使用的策略一直在演变，目前非常流行的是放置虚假广告或引导用户到与实际产品域名相似的虚假网站。”一家安保公司的“白帽子”说。

此外，黑客也在猎杀Web3侦探的目标。在过去的几个月里，黑客们已经瞄准了大型加密货币公司，如赚钱游戏Axie Infinity和WonderHero，稳定货币Beanstalk，Poly Network，跨链桥虫洞，交易所Crypto.com，Multichain，加密游戏公司Vulcan Forge，BadgerDAO和加密交易所BitMart等，并通过直接盗取他们的账户获利。

03智能合约:游戏的根本 根据区块链分析公司Elliptic的数据，迄今为止，DeFi协议已经损失了120亿美元。一个核心问题是，DeFi项目所依赖的许多加密货币或智能合约存在天然风险。

智能合约是指区块链中存在的高度复杂的自动执行代码。它们是公开的，不能删除，也很难更改，这意味着即使你发现了漏洞，也不能轻易修复。但是很多加密项目发起人总想尽快建好项目和智能合约先进入市场，这也导致了更多的合同漏洞。

所有软件都有缺陷，但在“代码就是法律”的Web3领域，这种风险被放大了。加密世界的安全正处于“水深火热”之中。

安全公司NCC Group的高级副总裁詹妮弗·费尔尼克(Jennifer Fernick)说，这一切看起来很有趣，直到因软件漏洞而损失50亿美元的事情发生在你身上。

Jennifer Fernick表示，Web3的另一个挑战是“智能合约中的许多漏洞来自于与其他智能合约的外部交互，因此即使你的应用程序代码是安全的，如果你与之交互的其他应用程序存在漏洞，也可能导致灾难性的损失。」

Web3侦探利用合同中的漏洞来追踪黑客和欺诈者。一位白帽黑客透露了几种简单的调查方法。他表示，基于区块链技术“不可篡改”、“交易公开透明”、“可追溯”等特点，可以通过区块链浏览器查询钱包余额、交易记录、交易相关费用、钱款去向等。然后结合一些开源的情报工具，寻找相关的邮件、社交媒体信息等线索。

04“监管”的未来 “准备好迎接证交会的执法风暴吧。一位前SEC雇员说。

5月3日，SEC宣布SEC的加密执法团队规模将扩大一倍，使该部门的总人数达到50人，以应对日益壮大的加密行业。SEC将该部门更名为“加密资产和网络部门”，他们解释说，这样做是为了更好地保护快速增长的加密货币世界中的投资者，在这个世界中，欺诈行为猖獗，往往不受监管。该部门将重点调查NFT、分散金融(或“DeFi”)平台、稳定货币、加密资产和交易所，以及加密资产借贷和质押产品。

做了几年Web3侦探:目睹了“去中心化梦想”的幻灭 SEC总部，正在扩大其加密货币部门的规模|图片来源:华尔街日报

据《华尔街日报》报道，前监管雇员Gensler一直试图说服各大加密公司自愿接受SEC的投资者保护措施，因为他在麻省理工学院开设了一门关于比特币的课程。他敦促加密货币交易平台向美国证券交易委员会注册为交易所。Gensler表示，许多由加密公司发行的数字代币属于证券，如果在没有任何联邦监管的情况下进行，这种活动可能是非法的。

然而，FTX和币安等知名加密公司拒绝了Gensler的要求，称他们不是在交易证券，注册为交易所将使他们遵守新的成本和合规要求。

加密领域有一个流行词汇叫DYOR(Do Your Own Research)，鼓励人们在投资之前研究和了解加密货币，以便准确回答他们购买和支持该项目的原因。加密货币交易商和博主在社交媒体平台发布帖子时，往往会在后面加上这个术语作为免责声明。

然而，艺术家兼Web3侦探新美乐股份公司·潘兹卡对此不屑一顾。“Web3 detective的存在证明了DYOR是多么无能为力，大多数人都没有能力做那种研究。Web3的安全还有很长的路要走。