多年做Web3侦探：见证“去中心化梦”的破灭

在 Web3 的“狂野西部”中，有人坚持要做“义务警员”。

作者|赵总编|余景

影响数百万美元利益的谜团将出现在 Coffezilla 办公室的墙上，直到它被解开。就像夏洛克·福尔摩斯的侦探小说中一样，几条红线交织在一起，将不同“嫌疑人”的照片联系起来。

Coffezilla 在 Twitter 上拥有 120,000 名关注者。他自称“网络侦探”，专注于揭露加密货币、Web3.0 和 DeFi（去中心化金融）中的骗局。

根据统计网站 CoinMarketCap 的数据，在过去的十年里，加密货币已经从一个小众、边缘的东西变成了金融市场和流行文化的重要组成部分，市值从 54 亿美元飙升至 1.8 万亿美元.

Coffezilla在社交媒体上揭露骗局，露面需要勇气 |图片来自 Coffezilla 的 YouTube 截图

繁荣伴随着“欺骗”。 2021年以来，NFT、DeFi等项目的火爆，让骗子和黑客嗅到了“商机”。似乎每隔一天就会有一些著名的收藏家被盗 NFT，一些匿名开发者逃跑，或者一些加密项目被黑客入侵数百万美元 3354。这就是当前 Web 的 B 面3.0。

“每个人都在谈论加密货币如何让世界变得更美好，但他们没有谈论底层的人如何被他们剥削。加密货币存在很多欺诈行为。 Kofiscilla 正在接受 VICE 采访中描述的 Web3.0。这就像狂野的西部，监管机构来这里有点慢。”

Web3.0的独特性催生了“Web3侦探”这个职业。目前，它似乎比监管机构和网络安全公司更能解决投资者的问题和担忧。科菲兹拉并不孤单。越来越像他的同类。他们活跃在各种社交媒体上，已成为 Web3 的重要组成部分。他们揭露诈骗者，追查黑客，然后公开并警告公众远离他们。你也可以把他们理解为 Web3 的赏金猎人和造假者，致力于给网民一个“清晰的网络空间”。

01 Web3 Detective Rise ZachXBT 从未露面或使用真实姓名，但他对 Web3 和加密世界的影响与 Coffeeezilla 一样重要。 ZachXBT 称自己为“拉地毯的幸存者”。所谓拉地毯骗局，是指项目方筹到资金后，立即带着钱跑路。被骗后，我开始专注于加密诈骗研究。他在 Twitter 上拥有超过 200,000 名粉丝。

与 Coffeezilla 不同买加密货币遇到诈骗项目，他是一名全职区块链侦探，通过交易加密货币和接受众筹平台 Gitcoin 的捐款谋生。到目前为止买加密货币遇到诈骗项目，他已经在互联网上揭露了 30 多起加密货币骗局以及参与其中的人。

不幸的是，这些骗局总是与名人联系在一起。

例如，ZachXBT 曝光了说唱歌手 Gunna 参与推广加密骗局；他还指责一名拥有 50 万粉丝的 YouTuber 在 2022 年初的一次直播中号召观众购买“名牌”（TFT）假币。ZachXBT 发现该代币于 2021 年 9 月被开发者放弃。

“我很沮丧，为什么拥有这么多粉丝的名人一直在欺骗他们的粉丝。ZachXBT 很困惑。

Molly White 是一名软件工程师和加密博客作者。他经营着一个名为“Web3 go just great”的 Twitter 帐户和网站，该网站旨在提供有关 web 3 世界中欺诈、黑客攻击和诉讼的文档。

Molly White 认为 Web3 生态系统中“没有消费者保护”。如果没有 ZachXBT 和像他这样的人所做的“关键”工作，就永远不会发现大量的骗局。 Web3 越来越流行，骗局也越来越流行。 Web3侦探也分批兴起。

NFT 自动售货机，美国纽约，2022 年 3 月 15 日 |图片来源：视觉中国

据 Technology Channel Motherboard 报道，Rug Pull Finder 社交媒体帐户的创始人 Alessandro Ribeiro 在卷入三起 Rug Pull 骗局后，开始以独立侦探的身份调查 Web3 骗局。 2月份，他签约了一家叫Rug Pull Finder的公司，组建了16人的团队。这样，更容易与其他机构和公司建立业务联系。”

ack=\”31\”>他说，这些 Web3 Sleuth 存在的原因之一是 Web3 生态系统依赖于公共区块链，这使得任何人都可以看到智能合约、公共 Discord 渠道和社交中发生的事情媒体帐户。

“与其他生态系统相比，Web3 侦探可以获得更多信息。这意味着有才华的调查人员可以更轻松地找到线索并揭露骗局。” Web3 网络安全公司 Convex Labs 的研究主管 Nick Bax 说。 Convex Labs 是加密领域为数不多的网络安全公司之一，最近推出了其第一个项目 HonestNFT，该项目承诺审核“NFT 项目的公平性”。它还销售自己的 NFT 系列，称为“Vigilante NFT”。

Web3 漏洞为 Web3 侦探提供了“施展才华”的空间，而保护 Web3 的方法远不止这些。例如，艺术家和网络安全资深人士 Simona Panzica 除了追踪诈骗者或黑客并帮助追回被盗的数字资产外，还开展了与预防欺诈相关的教育计划。

Panzica 出版了一本专门为 NFT 艺术家和收藏家教授网络安全的书。她还主持 Twitter Spaces 和 Clubhouse 会议，告诉社区中的人们如何避免成为受害者。

Web3侦探往往是匿名的，而且由于他们不断揭露别人的骗局，难免会被一些“敌人”盯上。 ZachBXT说：“收到死亡威胁不好，但有很多人支持我很好。” ZachXBT 收到了一些加密公司的报价，但他希望保持独立，“为任何实体工作不允许同等程度的自由和创造力。”

02 一场恶作剧形成

名人代言加速了 Web3 的普及，但往往是骗局的起点。

许多名人都支持加密货币：Matt Damon 推广了 Crypto.com，这是一款用于交易加密货币的应用程序。坦帕湾海盗队四分卫汤姆布拉迪和他的妻子吉赛尔邦辰为加密货币交易所 FTX 做广告。 YouTube、TikTok、Instagram 和 Twitter 上的加密货币博主展示了他们充满头等舱航班、豪华套房和顶级游泳池的生活，他们雄辩地表示，加密货币是快速致富的好方法。 .

马特·达蒙主演 Crypto.com 的广告 |图片来自商业截图

骗局的编织者知道如何影响群众的心理。他们知道如何用更多的钱来打动能够影响加密圈的关键人物和关键通信节点。

最近在互联网上流传的一份期刊报告揭示了转发一条推文的费用以及发布一条原始推文的价格，从几百美元到几万或几十万美元不等。该列表包括数十名影响者，其中许多人都有推广加密项目的个人资料。他们称自己为加密货币推广者、KOL、Web3 构建者、加密交易者。

这些付费推文的内容经常被夸大，文字中经常包含熟悉的词语，例如：“Millionaire Maker！”、“由加密货币领域最透明的两个人领导”、“每 36 天翻一番！ ", "159,402.57% 超高固定年化收益率"。 ——这样的项目往往以钱收场而跑路。 Coffeezilla 说，这些广告中的名人和影响者似乎正在“轻松赚钱”，但这些人通常也被利用了。

“目前最猖獗的是有影响力的博主和名人在 Twitter、YouTube 和 Instagram 等社交媒体平台上宣传未公开的‘私募股权’项目。”他解释了这些骗局的工作时间。

ZachXTB 最近曝光了这样一个骗局。他发现 9 个欺诈 NFT 项目的背后是 4 个克罗地亚年轻人，年龄在 20-23 岁之间。他们总共“偷走了” 280 万美元。

ZachXTB 在推特上发布了他们的名字。 “很明显，这些骗子还没有完全理解区块链的原理，留下了太多的线索，这些线索最终都可以追查到他们身上。”他解释说，由于粗心（可能是无知），他们忘记了删除所有可能使其与项目相关的痕迹和配置文件。

这些造假项目都号称有远大的计划和前景，为投资者画了一块“大蛋糕”，不断炒作加密社区和各种社交媒体，以吸引更多新手投资者入局，然后是项目组带着钱一夜之间消失了。

“诈骗者使用的策略一直在演变。放置虚假广告或引导用户访问域名与实际产品相似的仿冒网站在今天更受欢迎，”一位安全公司的“白帽子”说。

此外，黑客也受到 Web3 侦探的追捕。在过去的几个月里，黑客攻击了大型加密货币公司，例如赚钱游戏 Axie Infinity 和 WonderHero、稳定币 Beanstalk、Poly Network、跨链桥 Wormhole、交易所 Crypto.com、Multichain、加密游戏公司 Vulcan Forge、BadgerDAO、和加密货币交易所 BitMart 等通过直接窃取他们的账户获利。

03 智能合约：游戏的根源

根据区块链分析公司 Elliptic 的数据，迄今为止，DeFi 协议已经损失了 120 亿美元。一个核心问题是，许多加密货币或 DeFi 项目依赖于固有风险的智能合约。

智能合约是存在于区块链上的高度复杂的自动执行代码。它们是公开的，无法删除，并且很难更改，这意味着当您发现错误时无法轻松修复它们。很多加密项目发起人总是希望尽快建立项目和智能合约以抢先进入市场，这也导致了更多的合约漏洞。

所有软件都有漏洞，但在“代码就是法律”的 Web3 世界中，这种风险被放大了。加密世界的安全性“处于热水中”。

网络安全公司 NCC Group 的高级副总裁 Jennifer Fernick 表示，在您因软件错误而损失 50 亿美元之前，这一切似乎都很有趣。

Jennifer Fernick 说，Web3 的另一个挑战是，“智能合约中的许多漏洞来自与其他智能合约的外部交互，因此即使您的应用程序代码是安全的，如果您与其他有错误的应用程序交互也会导致造成灾难性损失。”

Web3 侦探也在利用合同漏洞来追踪黑客和诈骗者。一位白帽黑客透露了几种简单的调查方法。他表示，基于区块链技术，可以通过区块链浏览器查看“不可篡改”、“交易公开透明”、“可追溯”等特点。钱包余额、交易记录、交易相关费用以及资金去向等信息；然后结合一些开源情报工具来查找相关的电子邮件、社交媒体消息和其他线索。

04“监管”的未来

“为 SEC 的执法猛攻做好准备，”一位前 SEC 员工说。

SEC 于 5 月 3 日宣布，SEC 的加密执法团队将扩大一倍，使该部门的总数达到 50 人，以应对不断发展的加密行业。他们解释说，美国证券交易委员会将该部门更名为“加密资产和网络部门”，以更好地保护快速增长、诈骗猖獗且经常不受监管的加密货币世界中的投资者。该部门将专注于调查 NFT、去中心化金融（或“DeFi”）平台、稳定币、加密资产和交易所，以及加密资产借贷和质押产品。

SEC 总部正在扩大其加密货币部门的规模 |来源：华尔街日报

据《华尔街日报》报道，在前监管机构员工 Gensler 开设了一门相关的比特币 A 课程时，他一直在努力说服主要的加密公司自愿接受 SEC 的投资者保护措施。他敦促加密货币交易平台在美国证券交易委员会注册为交易所，Gensler 表示，加密公司发行的许多数字代币都是证券，如果在没有任何联邦监督的情况下进行，该活动可能是非法的。

但是，FTX 和 Binance 等知名加密货币公司拒绝了 Gensler 的要求，称他们不交易证券，注册为交易所将使他们受到新的成本和合规要求的约束。

在加密货币领域有一个流行的术语叫做 DYOR（做你自己的研究），它鼓励人们在投资之前研究和了解加密货币，这样他们就可以准确地回答他们为什么购买和支持它。项目的原因。加密货币交易者和博主在社交媒体平台上发帖时也经常附加该术语作为免责声明。

然而，艺术家兼 Web3 侦探 Simona Panzica 对此不屑一顾，“Web3 侦探的存在证明了 DYOR 的无能为力，而大多数人没有能力进行这种研究。” Web3 的安全性任重道远。

参考资料：

1、SEC 聘请更多加密警察来打击数字欺诈，华尔街日报2、会见追踪加密黑客和诈骗者的区块链侦探，主板3、SEC 将加密执法单位规模几乎翻了一番打击欺诈，VICE