我这几年做Web3侦探：见证“去中心化梦想”的破灭

总结

在 Web3 的“狂野西部”中，有人坚持做“义务警员”。

作者 |赵伟鹏编辑 |景宇

Coffezilla 办公室的墙上展示了一个价值数百万美元的谜团，直到它被解决。就像福尔摩斯侦探小说里，几条红线交织在一起，连接着不同“嫌疑人”的照片。

Coffezilla 在 Twitter 上拥有 120,000 名粉丝，他将自己描述为“网络侦探”，专注于揭露加密货币、web3.0 和 DeFi（去中心化金融）领域的骗局。

在过去十年中，加密货币已经从一个小众、边缘的东西变成了金融市场和流行文化的重要组成部分，市值从 54 亿美元飙升至 1.8 万亿美元。

Coffezilla在社交媒体上揭露骗局，露面需要勇气 |图片来自 Coffezilla 的 YouTube 截图

还有一个“骗局”一起盛行。从 2021 年开始，NFT、DeFi 等项目的火爆让诈骗者和黑客嗅到了“商机”。似乎每隔一天，一些著名的收藏家就会有一个 NFT 被盗，一个匿名的开发者会拿钱逃跑，或者一个加密项目被黑客入侵数百万美元——这就是 Web 的 B 面3.今天 0 点。

“每个人都在谈论加密货币如何让世界变得更美好，但他们没有谈论底层人民是如何被他们剥削的。加密货币中有很多骗局。” Coffezilla 告诉 VICE 描述 web3.0，“这就像狂野的西部，监管机构来得有点慢。”

独特性

Web3.0催生了“Web3侦探”这个职业。目前，它似乎比监管机构和网络安全公司更能解决投资者的问题和担忧。 Coffezilla 并不孤单，他的同龄人在各种社交媒体上越来越活跃，成为 Web3 的重要组成部分。他们揭露诈骗者并追踪黑客，然后将其公开并警告公众远离他们。你也可以把他们理解为 Web3 的赏金猎人和造假者，致力于给网民一个“清晰的网络空间”。

web3 侦探崛起

ZachXBT 从不露面，也从不使用真名，但他对 Web3 和加密世界的影响与 Coffeezilla 一样重要。 ZachXBT 称自己为“地毯式幸存者”。所谓拉地毯骗局，是指项目方筹到资金后，立即卷起资金逃跑。被骗后，开始专注于研究加密骗局。他在 Twitter 上拥有超过 200,000 名粉丝。

与 Coffeezilla 不同，他从事区块链侦探的全职工作，以交易加密货币和从众筹平台 Gitcoin 收集捐款为生。迄今为止，他已经在互联网上曝光了30多起加密骗局及涉案人员。

不幸的是，这些骗局总是与名人联系在一起。

例如，ZachXBT 曝光了说唱歌手 Gunna 参与推广加密骗局；他还指责一名拥有 500,000 名粉丝的 YouTuber 在 2022 年初（TFT）山寨币的直播中呼吁观众购买名为 The Famous Token 的代币。 ZachXBT 发现该代币于 2021 年 9 月被开发者放弃。

“我很沮丧，为什么拥有这么多追随者的名人一直在欺骗他们的追随者。” ZachXBT 很困惑。

Molly White 是一名软件工程师和加密博主，他经营着一个名为“web3 is going just great”的 Twitter 帐户和网站，目的是为 web3 世界中的诈骗、黑客和诉讼提供服务，提供档案。

Molly White 认为 Web3 生态系统中“缺乏任何消费者保护”。如果没有 ZachXBT 和像他这样的人所做的“关键”工作，就永远不会发现大量的骗局。 Web3 越来越流行，骗局越来越多，Web3 侦探也成批崛起。

2022 年 3 月 15 日，美国纽约，一台 NFT 自动售货机 |视觉中国

根据技术频道 Motherboard 的消息，Rug Pull Finder 社交媒体帐户的创始人 Alessandro Ribeiro 在自己陷入三个地毯拉扯骗局后加密货币是骗局吗，开始以独立侦探的身份调查 Web3 骗局。今年2月，他命名为Rug Pull Finder Finder注册公司，组建了16人的团队。 “这使得与其他机构和公司建立业务关系变得更加容易。”

他说，这些 Web3 侦探存在的原因之一是 Web3 生态系统依赖于公共区块链，这使得任何人都可以看到智能合约、公共 Discord 渠道和社交媒体账户中发生的事情。

“与其他生态系统相比，Web3 侦探可以获得更多信息。这意味着有才华的调查人员可以更轻松地找到线索并揭露骗局，”Web3 网络安全公司 Convex Labs 的研究主管 Nick Bax 说。 Convex Labs 是加密领域为数不多的网络安全公司之一，最近推出了其第一个项目 HonestNFT，该项目承诺审核“NFT 项目的公平性”。它还销售自己的 NFT 系列，称为“Vigilante NFT”。

Web3 漏洞为 Web3 侦探提供了“施展才华”的空间，而保护 Web3 的方法远不止这些。例如，艺术家和网络安全资深人士 Simona Panzica 除了追踪诈骗者或黑客并帮助追回被盗的数字资产外，还开展了与预防欺诈相关的教育计划。

Panzica 出版了一本专门为 NFT 艺术家和收藏家教授网络安全的书。她还主持 Twitter Spaces 和 Clubhouse 会议，告诉社区中的人们如何避免成为受害者。

Web3侦探往往是匿名的，而且由于他们不断揭露别人的骗局，难免会被一些“敌人”盯上。 ZachBXT说：“收到死亡威胁不好，但有很多人支持我很好。” ZachXBT 收到了一些加密公司的报价，但他希望保持独立，“为任何实体工作不允许同等程度的自由和创造力。”

骗局的形成

名人代言加速了 Web3 的普及，但往往是诈骗的起点。

许多名人都支持加密货币：Matt Damon 推广了 Crypto.com，这是一款用于交易加密货币的应用程序。坦帕湾海盗队四分卫汤姆布拉迪和他的妻子吉赛尔邦辰为加密货币交易所 FTX 做广告。 YouTube、TikTok、Instagram 和 Twitter 上的加密货币博主展示了他们充满头等舱航班、豪华套房和顶级游泳池的生活，他们雄辩地表示，加密货币是快速致富的好方法。 .

马特·达蒙出演 Crypto.com 的广告 |图片来自商业截图

骗局的编织者知道如何影响群众的心理。他们知道如何用更多的钱来打动能够影响加密圈的关键人物和关键通信节点。

最近在互联网上流传的一份期刊报告揭示了转发一条推文的费用以及发布一条原始推文的价格，从几百美元到几万或几十万美元不等。该列表包括数十名影响者，其中许多人都有推广加密项目的个人资料。他们称自己为加密货币推广者、KOL、Web3 构建者、加密交易者。

这些付费推文的内容经常被夸大，文字中经常包含熟悉的词语，例如：“Millionaire Maker！”一！”、“159,402.57%超高固定年化收益率”。——这样的项目往往有钱就跑路了。广告里有名人和网红，好像在做“轻松赚钱，”Coffeezilla 说，但这些人通常也被利用了。

“目前最猖獗的是有影响力的博主和名人在 Twitter、YouTube 和 Instagram 等社交媒体平台上宣传未公开的‘私下安置’，”他在解释这些骗局的运作方式时说。

ZachXTB 最近曝光了这样一个骗局。他发现 9 个欺诈 NFT 项目的背后是 4 个克罗地亚年轻人，年龄在 20-23 岁之间。他们总共“偷走了” 280 万美元。

ZachXTB 在推特上发布了他们的名字。 “很明显，这些骗子还没有完全理解区块链的原理，留下了太多的线索，这些线索最终都可以追查到他们身上。”他解释说，由于粗心（可能是无知），他们忘记了删除所有可能使其与项目相关的痕迹和配置文件。

这些造假项目都号称有远大的计划和前景，为投资者画了一块“大蛋糕”。他们不断在加密社区和各种社交媒体上大肆炒作，以吸引更多的新手投资者入局，然后项目组就带着钱一夜之间消失了。

“诈骗者使用的策略一直在演变。某安全公司的一位“白帽子”表示，如今，放置虚假广告或引导用户访问域名与实际产品相似的仿冒网站更为流行。

此外，黑客也是 Web3 侦探的目标。在过去的几个月里，黑客攻击了大型加密货币公司，例如赚钱游戏 Axie Infinity 和 WonderHero、稳定币 Beanstalk、Poly Network、跨链桥 Wormhole、交易所 Crypto.com、Multichain、加密游戏公司 Vulcan Forge、BadgerDAO、和加密货币交易所 BitMart 等通过直接窃取他们的账户获利。

智能合约：游戏的根源

根据区块链分析公司 Elliptic 的数据，迄今为止，DeFi 协议已经损失了 120 亿美元。一个核心问题是，许多加密货币或 DeFi 项目依赖于固有风险的智能合约。

智能合约是存在于区块链上的高度复杂的自动执行代码。它们是公开的，无法删除，并且很难更改，这意味着当您发现错误时无法轻松修复它们。很多加密项目发起人总是希望尽快建立项目和智能合约以抢先进入市场，这也导致了更多的合约漏洞。

所有软件都有漏洞，但在“代码就是法律”的 Web3 世界中，这种风险被放大了。加密世界的安全性“处于热水中”。

网络安全公司 NCC Group 的高级副总裁 Jennifer Fernick 表示，在您因软件错误而损失 50 亿美元之前，这一切似乎都很有趣。

Jennifer Fernick 表示 Web3 的另一个挑战是“智能合约中的许多漏洞来自与其他智能合约的外部交互，因此即使您的应用程序代码是安全的，如果您与之交互的其他应用程序存在漏洞也可能导致灾难性损失。”

Web3 侦探正在利用合同漏洞来追踪黑客和诈骗者。一位白帽黑客透露了几种简单的调查方法。他表示，基于区块链技术，可以通过区块链浏览器查看“不可篡改”、“交易公开透明”、“可追溯”等特点。钱包余额、交易记录、交易相关费用以及资金去向等信息；然后结合一些开源情报工具来查找相关的电子邮件、社交媒体消息和其他线索。

“监管”的未来

“为 SEC 的执法猛攻做好准备，”一位前 SEC 员工说。

美国证券交易委员会于 5 月 3 日宣布，美国证券交易委员会的加密执法团队将扩大一倍，使该部门的总数达到 50 人，以应对不断发展的加密行业。他们解释说加密货币是骗局吗，美国证券交易委员会将该部门更名为“加密资产和网络部门”，以更好地保护快速增长、诈骗猖獗且经常不受监管的加密货币世界中的投资者。该部门将专注于调查 NFT、去中心化金融（或“DeFi”）平台、稳定币、加密资产和交易所，以及加密资产借贷和质押产品。

SEC 总部，扩大其加密货币部门 |华尔街日报

《华尔街日报》报道称，曾在 MIT 学习比特币课程的前监管机构员工 Gensler 一直试图说服主要的加密公司自愿接受 SEC 的投资者保护措施。他敦促加密货币交易平台在美国证券交易委员会注册为交易所，Gensler 表示，加密公司发行的许多数字代币都是证券，如果在没有任何联邦监督的情况下进行，该活动可能是非法的。

但是，FTX 和 Binance 等知名加密货币公司拒绝了 Gensler 的请求，称他们不交易证券，注册为交易所将使他们能够遵守新的成本和合规要求。

在加密货币领域有一个流行的术语叫做 DYOR（做你自己的研究），它鼓励人们在投资之前研究和了解加密货币，这样他们就可以准确地回答他们购买和支持项目的原因。加密货币交易者和博主在社交媒体平台上发帖时也经常附加该术语作为免责声明。

然而，艺术家和 Web3 侦探 Simona Panzica 对此不以为然，“Web3 侦探的存在证明了 DYOR 是多么的无能为力。绝大多数人都没有能力进行这种研究。” Web3 的安全性任重道远。