# 骗币套路汇总，骗子如何榨干韭菜最后一滴汁的？

By [蚁穴｜Web3](https://paragraph.com/@web3-8) · 2021-12-31

---

到年末了，你一年赚的钱都有没有被骗完？

**虽然赚钱的方式有很多，但亏钱的方式更多啊！**

最近经常看到各种“钱包被盗”，“资金消失”等消息，还有很多受害者，资产被盗都还无法定位具体原因。那大概率以后还会被盗。

这里总结一下我知道的骗子套路，反正能避免就避免吧。

1\. 假的钱包
--------

网上下载了假的钱包APP， 输入助记词， 直接被盗。前一段时间你在“百度搜索”：imtoken、 Metamask 前几条信息，里面好几个都是虚假的。（现在已经整改了, 虚假信息被隐藏）

![](https://storage.googleapis.com/papyrus_images/ee072059ba48e0b4dd0914bc573441264fe468f2abdf00f8d0c479a4790ffd7e.png)

比如还可能会遇到：

token.im

token.io

token.org

token.top

metamask.io

metamaok.io

打开还会看到网站做的一模一样，哪个是真的？  所以关于钱包类软件，绝对不能下载第三方的，绝对要去官网地址下载。

找官网的方法：  去Twitter搜、Github 搜 (Google我都不太敢用了，因为无法对比辨认)

![](https://storage.googleapis.com/papyrus_images/d0f1d609f566186906c6946ee3577796296ed116a053fb85c3404e2f89dec60c.png)

2\. 假的网站
--------

访问了假的网站，登陆后输入助记词，直接被盗。

**所有正常的网站和插件在日常使用中，都不会要求你输入“助记词”。**

有些网站会做的和真的一模一样，但是在你访问的时候还会弹Metamask窗，让你输入助记词。目前这类网站Google 、百度都整治了，不太容易遇到。

但是还是可能在一些电报群、微信群、QQ群里面乱发的链接中遇到。

重点还是，访问官方网址，官方链接，官方群。 

![](https://storage.googleapis.com/papyrus_images/37e55f2132251d40e1b0c70f24ca1d2021252b1edb3f329066f31216ef1734ac.png)

3\. 假的群
-------

不论是电报Telegram、Discord、 QQ ，到处都是假群， 类似下面这样的。

这些群里 会发一些 Metamask 的下载链接，全都不要使用，都是骗子。

![](https://storage.googleapis.com/papyrus_images/8c6bb98f14733cdc5e27ef78795751f4002eda70e0b9390922a8a4893e123af2.png)

还会说一些空投消息 ？  直接看官方Twitter， 最新公告， 可以明确没有相关空投信息，明显这都是假的。

演戏演全套，你可能还会看到，里面有人说自己领到了xxx，这些也基本上是假的托。 真相可能是上面 群成员 35235 人， 35000 个假号， 200 个机器人， 30个托在互相聊天演戏， 还有你们5个韭菜， 如果有人提出质疑，就直接被踢出群。

4\. 假管理员
--------

不管是Discord、Twitter 等，你加到某个群，刚进去总会遇到很多\*\*“热心人士”\*\*找你私聊，这些100%都是骗子，没有例外了。 第一时间就来找你私聊，基本就是程序发起的，然后还会发一些链接：空投、IDO、卖Token等等消息，你要点进去，那就会遇到上面的那些套路了。\\

应对这些的方法，就是**主动找你的陌生人的私信都不去看**。

![](https://storage.googleapis.com/papyrus_images/0a6e8a28b3ea06af0fc627c7b8207582ae40f89a8d354b3716b971153805a7b1.png)

5. 假的空投
-------

有的时候，你会发现自己的地址，接收到一些莫名奇妙的代币。然后这些代币会把你指引到相应的“官网”，让你授权然后交易、或者让你存点价值币才能出售等等。这些“垃圾空投”基本不用去理会。 

因为，现在正经项目的发空投模式，都是快照后通过用户自己交互合约 Claim ，然后领取代币。这样直接发送代币到钱包的方式，存在很多问题，骗子才会采用， 因为这样可以吸引到别人的注意。

![](https://storage.googleapis.com/papyrus_images/a7b56f8f6a03f888ca99bf7f495a4d2af19ce526c0f3a0c865ae2678e8ca11e5.png)

6\. 假的代币
--------

以太坊网络上，每天都会有很多的“空气币”被发布，其中很多是做过“修改”的 ERC-20 代币，常见的可能是：

*   名字相同，实际假币，如假的UNI、AAVE、LINK等
    
*   可以交易，只能买，不能卖
    
*   管理员有权限，无限增发
    
*   管理员有权限，冻结地址
    
*   交易存在抽成等等
    

**一个最基本的底线，就是代币合约必须要开源可见**：

在  [https://etherscan.io/](https://etherscan.io/)  搜索代币地址，以Uniswap的代币UNI为例：

![](https://storage.googleapis.com/papyrus_images/de4671428c4080e9c034157e5dff7978b4dcbd4afc9f2600438bd2da873dcfe4.png)

这样基本可以查看代码中存在的问题了。而假币大部分是这样的：

![](https://storage.googleapis.com/papyrus_images/bf0c808d169b3c9402dc9c2bf7f3ef9dfdf3b9eb86068b124acfe6e144470ea7.png)

你不知道源代码中，进行了哪些修改，所以这样的代币合约是不能去交互的。

7\. 假的流动性池
----------

这类骗子，基本上和上面的假币组合起来， 先弄一个假币，然后Dex上做流动性池，这时候你在界面上可能会看到，这个假币价格非常诱人。1 个价值 1000 $ ，这些都是幻觉，因为在你进行买入交易的时候，是可以的。但是很可能在你出售的时候， 就会报错，因为它在智能合约里修改成了“只能买，不能卖” 的限制。

8.  假的教程和智能合约
-------------

网上的智能合约库也不要随便用，教你部署使用的代码如果看不懂也不要乱用，有些骗子会伪造发布一些智能合约的依赖库，让你去调用使用，但是实际在他的代码中，设置了将代币转账到他的地址钱包中，或者给他授权。

如果你看不懂，就不要碰了。 

9. 自己大意
-------

私钥泄漏是最常见的， 有人会把助记词在微信窗口上来回复制粘贴转发， 这些过程都是有可能泄漏的。 还有写代码时，不注意，把私钥上传到了github 等平台， 最好第一时间删掉仓库，转移资产。

* * *

其他还有很多很多新奇的骗法，反正最保险的就是不要随便跟风乱冲一些土狗项目，什么空投都去领，一失足一年赚的都亏完了。

[https://linktr.ee/aturx](https://linktr.ee/aturx)

---

*Originally published on [蚁穴｜Web3](https://paragraph.com/@web3-8/X2aRERnJAvJKX7H5yl1c)*