币圈又出割韭菜新招,Last Winner玩家资产有归零风险

201888日早晨,BitKeep钱包资产安全实验室监控系统发出报警,经查,是由大量用户将ETH同时转入一个全新地址所致。

根据用户反馈及资金去向分析,资金都进入到了一个ETH合约地址:0xdd9fd6b6f8f7ea932997992bbe67eabb3e316f3c,而这个合约地址背后便是86日上线的Last Winner游戏项目。Last Winner是模仿Fomo3D推出的中文版本,其界面和玩法基本雷同,区别之处在于推出的是APP版本。目前,在该APP版本上无法找到其官网以及开发者信息。

BitKeep钱包资产安全实验室数据,截止到本8816:00Last Winner合约地址的交易记录已达89219笔,总进账资金高达32175ETH,折合人民币约9600万元。对于目前低迷的币圈行情,3天能吸金近亿资金,简直是天文数字了。

继续深究,BitKeep钱包安全团队发现了四大异常表现:

异常表现一:其合约代码未公布,也未开源

按照行规,如果是去中心化项目,其合约地址必定是需要开源的,这样才能保证参与者的资金安全,防范团队监守自盗,包括Fomo3D的合约(这也是国内有很多项目直接能拷贝Fomo3D代码然后自己新立山寨项目的原因),然而Last Winner的合约完全不公开,也未在etherscan官方浏览器上进行任何认证,也就是说合约里对资金是如何处理的,完全是黑盒中操作,那就失去了去中心化项目的意义。

异常表现二:3天吸金1亿资金,甚至导致ETH网络堵塞,ETH交易手续费猛增

在币市如此低迷的情况下,该合约地址短短14小时就能吸进2000万人民币,3天吸进1亿人民币,实在令人讶异。数据真实性有待考察。

异常表现三: 参与Last Winner游戏的地址多数是近两日产生的新地址

BitKeep钱包安全团队统计了此合约地址下近几百笔交易记录,发现大多数参与游戏的地址基本都是近日生成的地址,而且多数只有一笔进账交易、一笔转出交易;这一笔唯一的转出交易还是转给了Last Winner的合约地址

image.png

image.png

 

异常表现四:新地址里的资金来源基本都来自于几个大户地址

根据区块链世界里所有资金都可以查询来源这一特性,我们看到这些新地址的资金来源,都属于相同几个大户地址,而且也是在近日批量转入,比如如下地址:

https://etherscan.io/address/0x25c6459e5c5b01694f6453e8961420ccd1edf3b1

https://etherscan.io/address/0x73957709695e73fd175582105c44743cf0fb6f2f

https://etherscan.io/address/0x1d1e10e8c66b67692f4c002c0cb334de5d485e41

可推断出,项目方是先用大地址给一堆新地址打币(上万个新地址),然后新地址在往游戏的奖池地址里转移,制造虚拟繁荣的现象,吸引不明真相的吃瓜群众进场参与博弈。

BitKeep钱包安全团队表示,如参与该游戏,可能有如下后果发生:

1、该地址在吸收用户资金到一定量情况后,关闭APP,套币出场,俗称跑路;

2、该游戏官方做好算法实时操控数据,随时结束游戏,套取用户参与的资产。

原作者: BitKeep钱包资产安全实验室

原创文章,作者:BitKeep钱包资产安全实验室,如若转载,请注明出处:http://www.chain258.com/?p=16942

发表评论

您的电子邮箱地址不会被公开。