freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

SAFEIS安全报告:“二舅币”真的是加密骗局吗?
2022-08-03 14:46:45

一、“二舅”事件背景

“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。

二舅火了

“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。二舅火了

认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。

然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。

二、“二舅币”事件概况

项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,并宣称营销钱包收入将全部捐赠给“二舅”。

此外,为了更具诱惑力,宣布部分早期参与者可以获得代币数量不菲的空投奖励。

“二舅币”事件

但项目方营造出的美好愿景仅仅维持了一天左右的时间,便随着Rug Pull事件(卷款跑路)的传闻而陷入质疑声中,“二舅币”是否真的发生Rug Pull事件?SAFEIS进行了详尽追溯分析。

三、“二舅币”事件始末

1、铸币前多次测试

2022年7月27日20点-21点之间,项目方对铸造SUC进行测试,一共测试了三次。

2、正式铸币

2022年07月27日21点08分,正式铸造SUC代币,代币总量为一千兆。

铸币

3、获取流动性资金

2022年07月27日21点47分,项目方从0x1fb...508b转入约5.8个BNB到链上钱包地址0x469...70aa,经SAFEIS标签库识别,0x1fb...508b为币安交易所用户地址。

获取流动性资金

4、销毁990万亿SUC代币

2022年07月27日21点51分,项目方销毁了990兆SUC代币,代币总量只剩10兆。

销毁990兆“二舅币”

5、添加流动性池

2022年07月27日21点54分再次在Pancakeswap中创建SUC/wBNB交易对并提供流动性,流动性池子里共有9兆SUC以及5.5个BNB。

添加流动性

6、开始媒体发声宣推项目

2022年07月28日上午,项目方开始正式在推特上宣布成立名为“second uncle dao”的DAO组织,并相应发行SUC代币,把该项目包装为一个旨在给“二舅”提供保障的福利项目。

媒体第一次发声

7、项目方被曝出“Rug Pull”

2022年7月29日上午,“二舅币”跑路的消息就广泛传播开来,据悉,最初消息来源于一名安全专家,该安全专家宣称“二舅币”发生Rug Pull,项目方将诈骗所得的130万美元转入混币器Tornado Cash,并给予了加密用户投资安全建议。

所谓安全专家爆料

这件事看起来仿佛已证据确凿,但事实真是如此吗?

8、卷走130万美元?

2022年7月29日11点25分,项目方抛售9000亿个“二舅币”进行砸盘,最终获得1.16BNB。

砸盘9000亿代币

2022年7月29日11点48分,项目方将0x469...70aa钱包中的1.3个BNB转出。砸盘9000亿代币

此外,对可能存在的“老鼠仓”进行数据分析,发现下图红框中标注的另外4个钱包地址有较大嫌疑。这部分获利总计为7.18个BNB。

转出1.3BNB

高度疑似老鼠仓

综上所述,项目方获利总计为7.18个BNB,价值约2100美金,并不是传闻中提到的130万美元。


四、深度挖掘出更惊人的发现

通过继续追溯项目方之前转出的1.3个BNB资金流向发现,经过多笔转账,该笔资金附带路径中的其它钱包部分资金最终转入0xb08...4B0c钱包地址,尔后利用该地址又创建了一个名为MeiRiYouXian(MRYX)的代币,代币合约地址为:

0x9cab6692e40b30c7172741c40291daf37d12c1ca。

值得注意的是,MeiRiYouXian(MRYX)应该就是每日优鲜的拼音全称和缩写。

“二舅币”和“每日优鲜币”的幕后操纵方确实是同一组织,该组织基本可以判定为是一个专业化的发币组织,已经形成一套极为流程化的运作模式,“二舅币”和“每日优鲜币”都是借助最近热点事件迅速推出的。

更为惊人的是,在每日优鲜裁员风波不断,热度持续推高的背景下,网上出现了“每日优鲜DAO”,建立者自称是每日优鲜前员工,该DAO宣传“旨在通过解决优鲜跑路问题,营销钱包收入将全部用于律师开销、给困难员工发放基本生活保障、支持相应事业。”

每日优鲜DAO

“每日优鲜DAO”和“二舅DAO”互动频繁,而且两者都有着极为相似的运作模式,两者都自诩为带有公益性质;都是借助热点迅速建立;都是建立的DAO组织;都宣称放弃了合约管理员权限,并锁定LP并发送至黑洞地址;都是发行在币安智能链上;

两者互动

更为惊人的是“二舅DAO”也关联着一个MeiRiYouXian(MRYX,每日优鲜币)......

难道以上种种都是巧合?虽然当前合约审计暂没有发现问题,但如此专业且懂得营销的组织这样大费周章,“公益”外衣的背后隐藏着怎样的目的?其中是否隐藏着骗局?SAFEIS将持续跟踪事件发展情况,并第一时间将相关信息推送给广大用户。

投资者需要不断提高自身防骗意识,谨防Rug Pull事件的发生,对此,SAFEIS精心撰写了一篇关于Rug Pull骗局的干货,旨在保护用户资产安全,推文链接:SAFEIS安全报告:深度剖析加密行业的Rug Pull骗局及防骗指南

本文作者:, 转载请注明来自FreeBuf.COM

# 区块链 # 虚拟货币 # 骗局
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦