2017年，数字货币的造富神话使得很多区块链项目被各种热炒，类似于“赢了会所嫩模，输了下海干活”的口号更是甚嚣尘上，充斥在大大小小的“三点钟”山寨群里。焦虑在不断滚屏的消息里蔓延，谁都不想错过这辆财富自由的时代列车。

欲望的对面是罪恶，当傻子足够多时，骗子就显得不够用了。

搜索关键字：交易所被盗，百度出的词条有355w个，谷歌280万。

层出不穷的新闻更是让炒币者心生慌乱：

• 国外知名比特币交易所bitfinex被盗比特币11.9万个；

• 韩国交易所Youbit 一年遭受两次黑客入侵，已申请破产；

• OKCoin旗下交易所大量账户被盗，用户称损失过千万；

• ……

如果交易所都无法阻挡黑客入侵，那散户（韭菜）应该何去何从呢？

【关于数字币】

数字火币的类别多种多样，包括：货币类（如BTC）、平台类（如ETH）、应用类（如KNC）、分红类（目前已经没了）。

区块链数字资产带来的价值在币圈得到广泛认可，可在资产安全方面，大多数人的认知仍很薄弱，频频发生的区块链资产被盗事件便是最好佐证。

知己知彼方能百战不殆。币圈最常见的行骗手法有哪些？

1. 冒充官方媒体，类似于微博高仿号，发布于官方一致的内容，待时机成熟后发布诈骗内容完成韭菜收割；

2. 制作一个在线钱包，窃取私钥；

3. 利用空投诱惑用户输入私钥；

4. 网络钓鱼：使用一些警告信息让用户对钱包进行操作，引导用户到钓鱼网站输入私钥。

骗子行骗手段多样，但目的都是——骗取用户私钥。

拿到私钥后，骗子会将资产全部转移，账户瞬间清零。资金一般是需要进入交易所，但由于数字货币的匿名性，交易所并没有义务配合失币用户进行调查，所以找回的概率几乎为0。

上述骗局并没有太多技术含量，无非利用人性罢了。本次就聊聊技术骗局。

笔者近期亲身经历的一个案例：有一个人直接给了我他自己的私钥，于是我本能地去查询这个账户的余额，显示 ETH 基本为0，但却有价值20w 美金的 token！

搜索结果显示：这个代币为 ICX 的项目已经在多个交易平台上线，且拥有较大的交易量，到这里基本可以确认，该 token 并非空气币，是真实存在的。

20w 美金的真金白银。

到这里，大家的第一感觉就是想办法把 token 转出来。

天下没有免费的午餐。

问题在于：如何转出？

以太坊在做写入操作时候需要消耗 ETH 作为对旷工的奖励，其实就是所谓的 GAS。但该账户的余额根本不够 GAS，需要向账户中转一定数量的 ETH（以目前的gas price差不多0.001ETH）。当完成这次转账后，会发现里面的 ETH 直接转进了另外一个账户。此时你除了无法转出账户中的价值20w美金的 token，还顺便损失了0.001 ETH。

当拿到账户时，应先观察账户的交易记录，这个账户的交易有3000多次，且有两个共同点——

1. 几乎都是小额转账；

2. ETH 一经转入立即被转出。
   

做到这点并不难。监听新区块的诞生，如果该私钥账户有金额进入，即发起转账，全程由脚本执行。真是一笔省心省力的好买卖。

回到上面的问题：账户的 token 如何转出？

如果我们想更快的操作就需要增加 gas price，而这些交易的 gas price 又没有任何规律，但如果从 value 和 Fee 上看，几乎所有交易的手续费均占总额的99%，也就意味着黑客（此处姑且统称为此）将把收益定为1%，其余都留用 gas。笔者继续追查，发现之前收益94%，可能由于被很多人发现，引起竞争收益率持续走低。

对症下药。要比这些人更快地转出 token，我们需要将 gas price 调到更高，但转 ICX 代币需要的 gas 数量是37784，大于转 ETH 的数量21000，因此理论上转 ETH 的gas price 永远高于转 ICX 的gas price。

解决方案：如果转 ICX 时候将 gas price 调到最大并且很快地发到节点并且同步，还是有可能被优先打包的。

这里有个问题：这个代币一直待在自己的钱包里，如果骗子故意放出这个钱包只为了骗这点 gas price 完全不划算。如果很多人都做一样的操作，即转出别人转入的 ETH，那么骗子是不是也无法转出 ICX了？

再看看这个代币合约：

将合约翻译过来就是——该代币也被 ICON 官方锁住，除非官方解锁，不然根本无法转出。至于该地址从何而来，就不得而知了。

以上便是笔者对于常见的人性类诈骗手段和技术类诈骗手段的一些小结，希望大家遇到此类情况时能准确识别，避免被骗。

再次声明：我不是教你诈。

ps：想要了解更多，欢迎关注我们，代码会分享至交流群。

同样，如果遇到任何诈骗行为也可以反馈给我们（WeChat：984694854），我们可以试着找回被骗资产，誓要为打击区块链诈骗行为献出一份力。