此组别内的文章

查看更多

揭秘 Fantom 稳定币套利骗局|安全月报 40 期

Avatar
Whale
  • 更新
关注

WechatIMG2169.jpeg

最近在 Fantom 网络上,一种打着「跨链套利」旗号的新型骗局正在发生,已有不少用户因此遭受损失。本文将为你梳理这类骗局的运作逻辑,帮助你识破骗局,保护资产安全。

骗局是如何包装的?

骗子通常会声称:在 Fantom 链上,某些稳定币(如 USDC、DAI、TUSD)的价格远低于主流链(如 Ethereum),用户可以低价买入,再跨链转移到其他网络高价卖出,从中套利。

听上去像一个「无风险、高收益」的机会——这正是骗局最具诱惑力的地方。这些价格低廉的稳定币,虽然名字与我们熟悉的主流稳定币一致(如 USDC、DAI),但它们已经不具备任何实际价值。这是因为这些代币来自已经失效的跨链桥,而非原生发行渠道。

跨链桥是一种允许用户将资产从一个区块链转移到另一个区块链的机制。其基本流程如下:

  1. 用户将 USDC 存入以太坊上的跨链桥合约
  2. 跨链桥会在目标链(如 Fantom)上向用户发放等值的「桥接代币」——同样名为 USDC
  3. 在正常情况下,用户可以再将 Fantom 上的 USDC 通过跨链桥兑换回以太坊原链的 USDC。

但这一切依赖于跨链桥的正常运作和安全性。

问题出在哪里?

2023 年,著名跨链桥 Multichain 遭遇严重安全事件,因黑客攻击导致大额资金被盗。该事件之后,Multichain 处于瘫痪状态,其在 Fantom 等网络上发行的桥接代币,也因此彻底失去了价值。

这些代币虽然仍显示为 USDC、DAI 等名字,但实际上已经无法兑换成原链上的真实资产,它们只是「空壳」,即所谓的空气币。

骗子正是利用这一点,故意炒作「Fantom 链上的稳定币价格低于其他链」的话术,吸引用户用以太坊或币安链上的真 USDT、USDC 去兑换这些早已无效的 Fantom 稳定币。

本质上,你是在用真正的资产,去换一堆已经无法赎回、毫无价值的代币。值得警惕的是,这场骗局并非孤立现象,而是发生在 Fantom 网络整体生态逐渐衰退的大背景下。

Fantom 网络的现状

目前,Fantom 上的许多项目已经停止维护,链上活跃度大幅下降。主流交易所也陆续下架了对 Fantom 网络的支持,许多代币无法再充值或提取。如今,只有 Fantom 官方的 FTM 代币可以迁移至新网络,其它早期通过跨链桥流入的稳定币和资产,基本都处于「孤岛状态」:无法流通、无法交易,也无法跨链转出。

这意味着,你在 Fantom 上看到的那些所谓「便宜的稳定币」,既卖不掉,也兑不回,只能眼睁睁看着它们归零。

案例

在一场针对 Fantom 网络用户的诈骗中,受害者「小方」被骗走了大量真金白银。下面我们来详细拆解这一骗局是如何一步步诱导受害者上钩的。

精心布置的「障眼法」

小方是一位普通的加密投资者。某天,他在社交媒体上遇到一名自称「投资顾问」的人士。对方声称发现了一个无风险套利机会:

Fantom 链上的 TUSD 价格远低于主流网络,只需低买高卖,就能轻松套利。为了增加可信度,骗子主动给小方的钱包转来一笔 Fantom 网络上的 TUSD。小方在钱包中看到确实收到了一笔代币,标价显示约为 1 美元。

此时,他开始相信这笔 TUSD 是有价值的。骗子继续诱导小方:你可以试试把这笔 TUSD 充值到交易所,看看能否到账。小方照做了,他将 Fantom 链上的 462 枚 TUSD 转至自己在某主流交易所的充值地址。

与此同时,骗子却悄悄在 ETH 主网(ERC20) 上,向小方的交易所充值地址转入了同样数量的 TUSD(462 枚)。由于该交易所支持 ERC20 的 TUSD,小方很快就收到了到账通知。他误以为这些 TUSD 是自己从 Fantom 网络转过去的,于是彻底放下戒心。

加码投入,彻底中招

在对方的不断鼓动下,小方决定大额套利。他将自己的 ETH 和 USDT 转给对方,换取大量所谓「便宜的 Fantom TUSD」,准备再次充值到交易所套现。

然而,这次他发现——这些转账始终没有到账。他这才意识到,交易所根本不支持 Fantom 网络上的 TUSD 充值,之前看到的到账记录,其实是骗子在另一个网络上提前打进的「障眼法」资金。至此,小方才幡然醒悟,自己用真资产换来的是一堆无法流通、也无法提现的空气币。

骗局手法解析

1. 利用信息差和视觉误导

  • 虽然 Fantom 链上的 TUSD 实际已归零,但部分钱包和区块浏览器仍显示「名义价格」,让用户误以为该资产仍有价值。
  • TUSD 在以太坊网络和 Fantom 网络上的名字相同,混淆了用户对充值来源的网络判断。

2. 制造充值成功的假象

  • 骗子通过在以太坊网络上给用户的地址充值相同金额的代币,让用户误以为 Fantom 网络上的代币可以顺利到账。
  • 一旦用户放松警惕,便引导其投入更多真资产,从而实施最终诈骗。

识别骗局,从判断资产真伪开始

  • 别只看显示价格
    代币是否有价值,取决于其在链上是否有真实交易对和流动性。没有流动性的代币,哪怕显示 1 美元,也只是数字游戏。
  • 警惕「无风险套利」「稳赚不赔」的诱惑
    所有搬砖套利、内部消息,都是常见诈骗话术。任何主动带你赚钱的「老师」,都值得高度警惕。
  • 核对到账来源网络
    不要只看交易金额。查看交易详情,确认转账来自哪个链(Fantom 还是 ERC20)以及转出地址,能帮你识破障眼法。
  • 远离已出事的协议和链
    像 Multichain 这类已被攻击的跨链桥,其资产基本无法兑回。对风险不明的协议,应避免转账和授权操作。

imToken 致力于为用户提供安全的钱包环境,并已针对 Fantom 网络的这类无价值代币进行了价格显示优化,以防用户被误导。但自我防范意识永远是第一道,也是最重要的一道防线。

imToken 一直在行动

安全风控

六月份,imToken 共标记风险代币 5473 个;封禁风险 DApp 网站 469 个;标记风险地址 1551 个。详见风控数据

另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。

最后

诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字代币管理生态系统。

我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份代币安全。