2020年9月1日YFIII网站上出现了针对各个社区的网络钓鱼诈骗。YFIII网站页面声称通过简单地共享他们的钱包地址并邀请更多用户来向用户提供项目空投。SlowMist创始人俞宣说,完整的网站是旨在进行欺诈活动的网络钓鱼诈骗。他还声称该网站从周三的骗局中获得了大约109ETH的报酬。
在2020年7月29日的YFII中也观察到了类似的情况,该网站首先被Balancer前端代码临时封锁,从而限制了采矿页面的流动性,此外该页面被标记为“ScamPool”并被永久阻止。
1.YFIII的网络钓鱼过程
根据遇到该骗局的用户,只需填写其钱包地址即可在其钱包中接收0.1YFIII。也可以使用推荐系统接收项目空投YFIII,其中一个钱包中的现金最高可以达到2YFIII。当OKLink对其进行跟踪时,他们在通过该欺诈性空投项目获得的网络钓鱼地址中发现了109ETH。由于要求用户发送令牌的钱包地址已多次更改,因此可以确定109ETH并非网络钓鱼诈骗的最终金额。也有记录显示,YFIII可以以1ETH=90YFIII的比例进行众筹,从而进一步增加了欺诈的影响。YFIII的众筹由骗子发起,目标是15,000。
2.不是中国的第一个网络钓鱼诈骗
截至2020年7月,中国有109位诈骗者因诈骗用户而被捕。根据PlusToken的报告,一家韩国交易所的回报率从9%增加到18%。他们为引诱新客户的客户启动了推荐系统。后来,整个行动变成了一个庞氏骗局,该公司的利润达60亿美元。
最近一个高知名度的经过验证的Twitter帐户的Twitterhack也被曝光。在这些帐户中,几个知名用户被黑客入侵,并发布了比特币赠品推文。在可以控制之前,该骗局的金额总计超过100,000美元。这些仅仅是网络钓鱼骗局中经常出现的面包和面包屑。持续的网络钓鱼诈骗使DeFi的合法性受到质疑,并为用户的安全性提出了严峻的问题。有关此事的专家评论说,在通过DeFi进行投资和交易时,应始终格外谨慎。
上个月,我们的Facebook页面(www.fb.com/thecoinrepublic)被类似的网络钓鱼诈骗攻击。尽管我们的团队很快发现了攻击并保护了我们用户的社区,但并未造成任何金钱损失。