ZachXTB前不久就揭露了这样的骗局 。 他发现 ， 在9个欺诈性NFT项目的背后 ， 是4名年轻的克罗地亚人 ， 年龄在20-23岁之间 。 他们一共「卷走」了280万美元 。
ZachXTB在推特上曝光了他们的姓名 。 「很明显 ， 这几个诈骗犯还没有完全理解区块链的原理 ， 留下了太多把柄 。 这些线索最终都可以追踪到他们 。 」他解释道 ， 由于粗心（或许是无知） ， 他们忘记了删除所有可能使他们与项目相关的痕迹和配置文件 。
这些诈骗项目都号称有远大的计划和前景 ， 为投资者画了「大饼」 ， 在加密社区、各个社交媒体上不断地炒作 ， 来吸引更多小白投资者入局 ， 然后项目团队带着钱一夜消失 。
「诈骗者采用的策略一直在演变 ， 投放虚假广告或将用户引导到与实际产品域名相似的山寨网站 ， 在当下比较流行 。 」某安全公司的「白帽子」说道 。
另外 ， 黑客也是Web3侦探的狩猎目标 。 在过去的几个月里 ， 黑客将目标锁定在大型加密货币公司身上 ， 例如赚钱游戏AxieInfinity和WonderHero、稳定币Beanstalk、PolyNetwork、跨链桥Wormhole、交易所Crypto.com、Multichain、加密游戏公司VulcanForge、BadgerDAO和加密交易所BitMart等等 ， 通过直接窃取他们的账户获利 。
03
智能合约：博弈的根源
根据区块链分析公司Elliptic的数据 ， 迄今为止 ， DeFi协议已经损失了120亿美元 。 一个核心问题是 ， 许多加密货币或DeFi项目所依赖的智能合约存在天然的风险 。
智能合约是指存在于区块链上的高度复杂的自动执行代码 。 它们是公开的 ， 不能被删除 ， 并且难以更改 ， 这意味着是当你发现漏洞时也无法轻易修复 。 而很多加密项目发起者总是希望尽可能快地构建项目和智能合约来率先进入市场 ， 这也导致了更多的合约漏洞 。
所有软件都有缺陷 ， 但在「代码就是法律」的Web3领域 ， 这种风险被放大了 。 加密世界的安全性正处于「水深火热之中」 。
网络安全公司NCCGroup的高级副总裁JenniferFernick表示 ， 这一切都显得有趣 ， 直到因一个软件漏洞而损失50亿美元的事情发生在你身上 。
JenniferFernick说 ， Web3的另一个挑战是「智能合约中的许多漏洞来自于与其他智能合约的外部交互 ， 因此即使你的应用程序代码是安全的 ， 但如果和你交互的其他应用有漏洞 ， 也可能导致灾难性的损失 。 」
而Web3侦探也正是利用合约的漏洞来追踪黑客和诈骗者 。 一位白帽黑客透露了几种简单的调查方法 ， 他表示 ， 基于区块链技术的「不可篡改」 ， 「交易公开透明」 ， 「可追溯」等特性 ， 可以通过区块链浏览器可以查看钱包的余额、交易记录、交易相关的费用、以及钱的去向等信息；然后再结合一些开源情报工具 ， 去寻找相关的电子邮件、社交媒体信息和其他线索 。
04
「监管」的未来
「准备好迎接SEC的执法猛攻吧 。 」一位前SEC雇员说 。
SEC在5月3日宣布 ， 美国证券交易委员会的加密执法团队规模将翻一倍 ， 使该部门的总人数达到50人 ， 以应对不断增长的加密行业 。 SEC将该部门重命名为「加密资产和网络部门」 ， 他们解释到 ， 这样做是为了在快速增长、诈骗猖獗且经常不受监管的加密货币世界中更好地保护投资者 。 该部门将专注于调查NFT、去中心化金融（或「DeFi」）平台、稳定币、加密资产和交易所 ， 以及加密资产借贷和质押产品 。

文章图片
SEC总部 ， 正在扩大其加密货币部门的规模|图片来源：华尔街日报

• Web3会让开源的未来更好吗？
• 早在上世纪80年代|强吞推特为哪般，醉翁之意在Web3
• 「链得得独家」马斯克的推特时代：会成为Web3.0的社交产品吗？
• 网友热议|女生做16页PPT举报男友出轨：堪比侦探、精美异常
• 侵权|Twitter 往事：马斯克的 Web3 野心，多西的「十年复仇」
• C++|SmartMesh与MeshBox生态发布Web3价值互联网区块链和物联网白皮书
• |逃离Web3.0，是一种必然
• Google|估值4000万美元，Web3数据平台Internxt旨在与Google Drive竞争
• 互联网|Web3革命：逃离、信仰、大迁徙
• 腾讯|Web3革命：逃离、信仰、大迁徙