還原HT搬磚套利流程：加密世界里的“智商稅”陷阱_ETH

在互聯網世界里，很多人都曾收到過一份中大獎郵件，獎金是58,000元與三星Q30?筆記本電腦一臺，一般人看到后都會喜出望外，感覺自己是全天下最幸運的人，但假使你去領獎的時候卻發現，領獎要先繳納一筆手續費，一環扣一環，最后發現大獎沒領到，給出去的錢也可以買臺電腦了。

這是互聯網最常見的釣魚陷阱，利用了大家夢想中大獎，貪小便宜的心理。目前，在加密世界里，也存在這樣一種詐騙陷阱，詐騙手段也很低級，但卻持續了一年左右，儼然和中大獎郵件釣魚一樣成了加密世界里的智商稅陷阱。

詐騙分子聲稱，由于市場價格波動大，交易所之間同一幣種有套利空間，用戶只要打開imToken錢包發送ETH至?0xe55bB8開頭的智能合約地址，就能以1:48比例獲得HT，然后將領取到的HT充值進交易所，賣掉多出來的ETH就是自己一次套利的收入。

Archblock使用Chainlink的儲備證明系統進行TrueUSD驗證:金色財經報道，TrueUSD穩定幣的發行商Archblock表示，它將使用Chainlink的儲備證明系統，讓用戶通過自動數據饋送驗證其儲備是否已完全抵押在區塊鏈上。[2023/2/22 12:23:10]

有用戶發現一開始存入少量ETH，確實能返還真HT，但當貪心變大時，存入大額ETH之后，發現就不再收到返還的HT，或者返還的HT就成了沒有交易價值的假幣，但等到反應過來受騙時發現為時已晚。

目前，這個詐騙案已經有相當規模，CoinHunter?網站就收錄了很多受害者案例。

PeckShield安全團隊對整個事件進行了深入追蹤分析，利用我們開發的數字資產追蹤和可視化工具，還原了整個事件的來龍去脈，被騙資產規模和流向。截至目前，我們追蹤到的受害用戶至少有669個，該詐騙團伙共計詐騙得手47,237個ETH，按目前ETH價格價值超680?萬美元，且目前已經有6,311個ETH流入了交易所，完成了洗錢操作。具體資金流向請參見文后附表。

GalaxyDigital在Q3收益報告中披露持有約7700萬美元FTX敞口:金色財經報道，Galaxy Digital在其第三季度收益報告中表示，FTX的敞口為7680萬美元，其中4750萬美元目前“處于退出過程中”。此外，聯合總裁 Damien Vanderwilt 將于 1 月中旬卸任并在董事會任職。?該公司報告第三季度凈虧損6800萬美元，管理資產近20億美元，較上一季度增長17%。[2022/11/9 12:39:22]

我們還利用PeckShield旗下CoinHolmes可視化數字資產追蹤平臺，繪制了完整的詐騙洗錢路徑如下：

V神贊揚以太坊社區反對加拿大交易限額政策:8月18日消息，以太坊聯合創始人Vitalik Buterin（V神）在其個人社交媒體平臺發文表示，“很高興看到以太坊社區成員反對將ETH凌駕于其他合法加密貨幣之上的規定。（我目前尚未深入研究具體發生了什么，很大程度上是政府的事情，而不是一家企業的合規決策）”。此外，V神再次重申反對禁止PoW。

此前消息，今日早些時候，加拿大加密貨幣交易平臺Bitbuy與Newton表示，將根據安大略證券委員會（OSC）和加拿大證券管理局（CSA）最新的監管政策，設置加拿大九個省份的居民在購買加密貨幣時的年度凈購買限額為3萬加元，以交易時價格計算。從首次購買受限Token起，該限制將每12個月重置一次。[2022/8/18 12:33:51]

第一階段：運營套利社群，誘導受害者

Optimism網絡總鎖倉量漲至7.71億美元:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為38.6億美元。近7日跌幅2.5%，其中鎖倉量最高的為擴容方案Arbitrum，約19.8億美元，占比51.25%。其次是Optimism，鎖倉量7.71億美元，近7日漲幅3.31%，占比19.94%。dYdX占據第三，鎖倉量6.15億美元，占比15.91%。[2022/7/6 1:53:37]

詐騙分子在Telegram上創建了十幾萬人名為《火幣Global官方搬磚套利主群》，然后用客服號和個別用戶托不間斷發參與方式，吸引受害者上鉤。如上圖所示，這些受害人員主要來自火幣、幣安、Gate.io、KuCoin、OKEx、ZB等9個交易所的提幣用戶，詐騙分子直接給受害者不同的充幣地址，引導受害者將幣從交易所直接提至詐騙地址，完成第一步圈錢操作。

第二階段：匯聚并分散轉移，逃離追蹤

在聚集到大量資金之后，詐騙分子開始將詐騙地址上的錢匯聚到?0xb21c、0x50be、0x6e8d、0xf0c5、0xe481等多個核心地址上，然后再分別交叉、匯聚成不同金額分散到?0x14bd、0x6029、0x2b3f等若干個中轉地址上，以逃離追蹤。

第三階段：匯入目標交易所，完成洗錢

在完成資金分散轉移后，詐騙分子找合適機會前后將6,311個ETH洗入了交易所，其中流入Bity交易所5,958個ETH、HitBTC181個ETH、Tokenlon589個ETH。

其中流入規模最大的是Bity交易所，我們把流入Bity交易所的資金進行了統計，如下圖所示：

經過綜合分析，我們發現詐騙分子的詐騙伎倆并不算高明，洗錢手段也不算復雜，但其簡單的套路卻讓許多人掉入了陷阱。

1）首先詐騙分子利用大家對于數字資產市場搬磚套利原理的認知偏差，炮制了轉賬ETH高比例返還HT的陷阱，由于火幣網和imToken都是知名的區塊鏈平臺，用戶不自覺就放松了警惕心理；

2）其次詐騙分子在社群中不斷設置托編撰發財故事，然后利用大家都想搬磚薅羊毛的心理，集聚了十幾萬人的超級大社群，用所謂官方人員和托的互相表演，吸引受害者參與；

3）最后詐騙分子利用少部分人上鉤后的貪婪心理，以假亂真不斷誘導擴大詐騙數額，從而完成詐騙過程。

由于加密世界行業還處于初期，且對普通用戶而言有一定技術門檻，比如真假幣不分，搬磚套利流程等等，這類的騙局還會持續很長的時間。

盡管imToken和火幣官方也已多次辟謠這類消息不可靠，但還是會有人禁不住對于財富的渴望掉入詐騙分子設下的圈套之中。

CoinHolmes在此提醒用戶，在加密世界每一次轉賬交易都應該警惕小心，一旦操作失誤追幣、找幣難度都比較大。針對此，CoinHolmes團隊面向普通用戶開通了尋幣窗口，如果你已經深陷騙局需要我們協助追蹤尋幣，又或者你不清楚某個項目是不是存在詐騙嫌疑都可以來我們這里尋找答案。

此外，我們還注意到越來越多的詐騙分子會利用交易所進行充提詐騙入口，最后贓款也會流入交易所進行洗錢，這對交易所的KYT合規化也提出了要求，建議交易所方面可以在第三方安全公司協助下，對流入的資金做合規標準驗證，一旦發現贓款流入或流出應及時采取措施進行封堵。

附錄：

1）CoinHolmes?數字資產詐騙爆料窗口?https://forms.coinholmes.com

2）HT?搬磚套利資金統計表

Tags：ETHCOINCOIOINCETHSoro CoinFuturoCoinfilecoin幣中文名

以太坊價格