# 关于最近微信圈很火的FTTS的骗局

By [阴间秀才](https://paragraph.com/@yinjianxiucai) · 2022-04-23

---

下午有朋友私聊发我说有个项目参与门槛是1个Fist(国内土狗圈前段时间很火的小拳头币)，操作一波每天可以撸1.5倍以上的收益。

我觉得真有这么大的毛，我将信将疑的打开了挖矿链接，首先出来的就是授权FIST(单价2.5U+)，以及授权LP，一般挖矿合约都是授权代币LP质押，也可以理解，想赚这个大毛肯定得看代码，看看是用EOA账户撸合算还是单地址撸合算，检查了一下挖矿合约并没有验证code,我就翻看了合约部署者的操作记录，Amazing，居然是大量的用批量发送，给一些地址空投刷地址（此时此刻已经觉得这个项目可能是骗局）。

[https://www.bscscan.com/tx/0x062541acb50708683e4afa8a7ecf7f986d27d1f1cf4f1c62475d75afbb2f6a8d](https://www.bscscan.com/tx/0x062541acb50708683e4afa8a7ecf7f986d27d1f1cf4f1c62475d75afbb2f6a8d)

我又翻了翻发现前不久就部署了一份FTTS的挖矿合约，然后还开源了，如下

[https://www.bscscan.com/address/0x16736fcb30d70eeeabce8b6a8f3cc7bf98b557a1#code](https://www.bscscan.com/address/0x16736fcb30d70eeeabce8b6a8f3cc7bf98b557a1#code)

这里上一个周期就给若干地址空投代币，然后貌似熄火了。但是代码很有意思，多个地方写了rug，最夸张的是其中 function unlock2。。。看到transferFrom我彻底气愤了。这里意味着管理员可以随时远程窃取授权的资产。

这里只要授权给这个挖矿合约，和之前盗U的操作一样，管理员发起授权转账，钱包中FIST，Lp等资产可以直接清空，所以这个不开源+惯犯性操作，绝对是SCAM。好了，有授权操作还是谨慎一点吧。骗子真是越来越会玩了。

![](https://storage.googleapis.com/papyrus_images/8a0e2aa9cf2f2e523f9693aba90e43030c8c1e1577376de95d79d0977166a057.png)

---

*Originally published on [阴间秀才](https://paragraph.com/@yinjianxiucai/ftts)*