去中心化金融诈骗的兴起揭示了更复杂的加密货币诈骗策略

这是按照指定约束重写的英文文章版本：

随着加密货币行业不断攀升，最近市值达到了3.89万亿美元，去中心化金融(DeFi)领域经历了"拉地毯"事件的急剧增加。

11月14日，日常诈骗事件的数量达到了惊人的31起，本月累计损失达到$15 百万，表明诈骗者的手段越来越复杂。

尽管这些事件大多数涉及相对较小的金额，通常少于$100,000，但这些诈骗的庞大数量和日益复杂性对DeFi市场的完整性构成了重大威胁。

Web3网络安全公司GoPlus的联合创始人兼首席技术官Allen Zhang向Cointelegraph透露，自11月以来，最常见的骗局类型是“蜜罐代币”骗局，已在超过5,688个代币中发现。

张指出，现代诈骗者通过实施复杂的多钱包控制策略来适应，使得仅仅根据持有者集中度指标来评估风险变得具有挑战性。

加密诈骗者的不断演变战术

从外部角度来看，现代的 rug pull 已经从粗暴的抢劫行为演变为复杂的心理战役。

Web3基础设施提供商0G labs的联合创始人Michael Heinrich告诉Cointelegraph，骗子现在采用专业的营销策略，这让合法的初创公司感到嫉妒。

"我们看到精心制作的叙述旨在诱骗毫无戒心的投资者。缺乏严格的客户身份验证程序使恶意开发者能够创建和推广欺诈性代币，而不披露他们的身份，这使得当局难以追踪并追究他们的责任，"海因里希解释道。

最近推出的花生(PNUT) memecoin就是一个典型例子。在11月1日发布后的短短七天内，PNUT的价格暴涨了161倍，吸引了诈骗者创建该代币的假版本。这些骗子成功提取了超过103,000美元。

在这个背景下，前置交易机器人（监控内存池中的交易以识别前置交易攻击目标的应用程序）的武器化已成为一种特别阴险的方法。

张指出，恶意行为者已经开始开发专门针对前置交易机器人进行利用的自动化代币发行策略。

在他看来，这创造了一种迷人的博弈论动态，代币发行者与自动交易工具之间的竞争变得越来越复杂和智能。

Web3安全公司Halborn的联合创始人兼首席技术官Steven Walbroehl告诉Cointelegraph，抢跑机器人正在助长割韭菜骗局，尤其是在代币发行期间。

"他们通常从一个'炒作和需求'周期开始。前置运行机器人自动检测新代币上市，并快速执行买入订单，以便在合法投资者之前获得先机，"他解释道。

"这些行为人为地抬高了代币价格和交易量，造成对高需求的虚假印象，吸引更多投资者参与，" Walbroehl 补充道。

因此，安全提供者现在需要使用超越简单集中度指标的方法进行更详细的分析，融入更多复杂的潜在恶意活动指标。

在阐述这些诈骗日益复杂化的情况时，海因里希强调了一个新兴的地板抽拉领域："公平启动"的迷因币代币。他指出，90%的钱包在Pump.fun上——一个基于Solana的市场，允许用户创建和分发自己的代币(，主要是迷因币)——是相互关联的。

这表明开发者在 Pump.fun 上注入 meme 代币，并使用机器人以及其他策略来抬高价格，然后在毫无防备的散户用户身上获利。最近的一个例子是一名 13 岁的孩子通过这种方法赚了 30,000 美元。

Walbroehl指出，越来越多的欺诈项目虚假地与知名品牌关联以获得可信度。他补充道：“‘乐高地毯拉拽’涉及一个项目以虚假的方式与流行的乐高品牌关联，在误导投资者的情况下进行欺诈。”

检测、预防和社区防御

随着山寨币诈骗的激增，区块链安全社区开始展开复杂的反击行动。

安全研究公司Anaxi Labs与卡内基梅隆大学的CyLab开发了算法，以简化区块链组件并增强透明度。

Anaxi Labs的联合创始人Kate Shen告诉Cointelegraph，未来几个月可能对区块链安全性和可审计性具有重要意义，特别是风险投资公司Andreessen Horowitz在今年早些时候推出其首个主要内部产品Jolt。

"[Jolt's] 目标是提供比当前开发者体验更简单、更快速和更可审计的工具，而当前的开发者体验往往是基于“努力”的，并且提供了一个广泛的安全关键漏洞表面区域," 她解释道。

Gate推出了SafeToken协议，提供标准化的安全模板，以减少通过恶意代码实施的割韭菜行为。创始人张表示：“通过提供这些标准化的安全模板，我们正在帮助建立Web3生态系统中更安全的代币发行基础。”

除了这些具体解决方案，Web3安全协议Holonym的联合创始人Nanak Nihal Khalsa告诉Cointelegraph，密码钱包在用户与合约交互时应使用自动代码扫描工具。

"这无法在用户层面上修复，但可以在钱包层面上修复。钱包应该开始进行超越交易模拟的工作，"他表示。

海因里希认为，DeFi平台应该与信誉良好的第三方公司持续进行合约审计，同时鼓励在像GitHub这样的平台注册开源代码。他补充道：“设计在部署后无法更改的合约绝对不可行。”

被低估的地板拉动的心理因素

拉地毯可能表现为复杂的心理操控。数字资产交易平台VALR的首席营销官Ben Caselin告诉Cointelegraph，大多数加密货币交易者已经内化了这些市场的高风险特性，并补充道：

"他们本质上是在赌博，投资于多个低市值代币，希望其中一两个能在短期内成功，" 他解释说。

这一动态为诈骗提供了完美的滋生土壤，投资者因害怕错过(FOMO)和追求快速利润而变得脆弱。

海因里希表示，如今的诈骗者已经变得非常擅长制造极其专业的外观。他透露：“我每周至少收到一封来自声称对我的项目感兴趣的‘投资基金’的电子邮件。”

社交媒体和影响者营销的作用也变得不可否认，虚假的代言、虚构的成功故事以及协调的营销活动已成为标准工具。

沈说，"诈骗者在社交媒体上执行FOMO活动，以利用冲动投资者的行为。令人 alarmingly的是，一些诈骗者在多个项目中重复相同的剧本，精炼他们的策略以针对下一波受害者。"

识别红旗

交易者可以寻找某些信号来识别潜在的拉盘行为。

其中一个是"代币集中"。Khalsa指出，骗子通过控制多个看似独立的钱包来制造分布的假象。

他说："代币供应越集中，地板抽离的潜力和影响就越大。"

欺诈项目通常会列出流动性低的代币，这使得集中持有者更容易进行地毯抽取。社区分布最小的项目尤其脆弱，因为更广泛的代币分散会稀释操控的风险。

现在很容易让集中式代币供应看起来分散，例如通过将资金分散到一个人控制的多个地址，或通过编写一个虚假的 ERC-20 代币合约，虚假声称供应量和用户余额。"虽然这些把戏可以被发现，但对于普通用户来说，往往并不明显，" Khalsa 说。

在这种情况下，Shen指出，像Etherscan和Token Sniffer这样的工具可以帮助标记那些少数顶级钱包主导的加密资产项目。

Khalsa表示，虽然不可能消除所有风险，但通过教育、技术创新和集体责任文化，可以显著降低这些风险。