电影《印度暴徒》中,亦正亦邪的双面间谍菲兰吉说,“人活在世上,都要做好上当受骗的准备”。
对于此,最近深陷TokenStore诈骗风波中的成千上万名受害者深有体会。
作为安全公司中的一员,笔者几乎废寝忘食地参与进了这次链上缉凶过程中。看着他们反馈的一笔笔交易截图,能深切感受他们对诈骗分子的愤怒,对有关部门立法侦查的渴望,对追回被卷走加密资产的迫切期待。此刻心中泛起五味杂陈。
实在不解,为何“理财钱包”这种明显涉嫌资金盘,传销味十足的“低劣”骗局,却能诱导成千上万人上当受骗,金额竟高达数亿、数十亿。
究竟是人傻钱多,还是骗子骗术太精明,在这场为利设局,为利入局的“局中局”游戏里,我们不应该只当一个嘲笑“傻子”的旁观者,而应该思考的是:
1、这些看似不安于现状,能够接触未知领域,敢于冒险投资加密货币的“冒险家”是如何被自己的“认知盲区”打败的?
2、这些善于借助新鲜概念,利用人性弱点轮番炮制旁氏骗局的“阴谋家”,究竟是凭什么策划了一场场骗局?
通过翻看大量TokenStore的宣传推广资料,且在和几个受害者沟通之后发现。
资金盘的本质都一样,用你貌似“看得懂”的方式忽悠人,再用你“看不懂”的方式不断刮骨割肉凌迟你。
你以为你懂了,其实你根本并不懂,正是这种“认知差”带你一步步跌入深渊。或者也可以称之为“智商税”。
我们不妨看一看,这些诈骗分子是如何利用“认知差”来实施坑骗的?
一、利用法律监管的不明确
早在2013年五部委就发布了《关于防范比特币风险的通知》,其中明确表示比特币交易作为一种互联网上的商品买卖行为,普通民众在自担风险的前提下拥有参与的自由,然而比特币作为一种特定的虚拟商品,不具有与货币等同的法律地位。
这也是诈骗分子打着区块链技术概念在加密货币市场扎堆的最根本原因。目前法律没有对加密货币受诈骗的直接条例,要立案只能以“金融诈骗”来定性,但这又要涉及链上交易信息和法币挂钩的取证工作,并不是一件容易的事,也给警方快速立案带来了许多阻碍。
所以,诈骗分子诱导受害者以加密货币的形式参与投资,由于虚拟商品不会被很快“立案”侦查,一旦将来跑路的话,就会有充足的“跑路”和“洗钱”时间。
二、伪加密货币早期成功导师
那些衣着冠冕堂皇,言辞慷慨激昂的引路导师,大多有个共同特质,号称曾早期参与了加密货币的投资,投资过比特币、以太坊、瑞波等百倍、千倍、万倍币,且实现了财富自由。现在本可以过一币一嫩模,别墅靠海的悠哉生活,却“心忧”大庇天下寒士,想把“成功”的经验给更多的人,带领大家投资致富。
在互联网发展如此成熟的当下,在现实世界里很多人,依然坚定的认为,想要发财致富必须要获取信息不对称,跟着牛逼的人一定也可以很牛逼。
于是他们开始广泛混圈子搞人脉资源,尤其以一些在新兴领域赚钱的人马首是瞻,以为他们之所以能在一个未知领域赚到钱,完全是因为超前的认知能力和睿智过人的头脑。殊不知,这类人永远不会告诉你一点,他们赚钱其实就是赌对了运气,跟能力一点关系都没。
况且,那些早期投资加密货币“赚了大钱”的人,有一小部分因为涉及1CO问题都漂泊在海外(不敢回来),有一部分经常活跃于社交媒体圈,据说赚了不少钱,但大佬往往都谦逊低调嘛,绝大部分的人都是很早接触加密货币了,要么早期买披萨吃了,要么私钥丢了,要么赚个三五倍就撤了,要么追高被套牢了,或许并没有赚到什么钱,只好伪装成“云游道士”,看你天资聪颖骨骼惊奇,来传授经验“骗钱”来了。
区块链世界链上资产都是开放透明的,想证明一个人是否拥有某个地址上的数字资产并不难。想揭开这类满嘴跑火车的大师真面目其实很容易,就看你想不想了。然而,可怕的是,这些“大师”仅有的一点区块链行业知识很可能也是现学现卖的。
他们很可能是曾经大兴P2P乃至传销的那一批人。有受害者反应此次TokenStore的主要头目“牛牛”,在中国执行信息公开网上有案底,这说明其此前就参与过类似的“金融诈骗”。在P2P受到强监管的当下,这些人把行骗手段搬到了加密货币领域而已,同样的配方,同样的味道,利用大家对财富渴望却又看不懂区块链的认知盲区,再度实施诈骗。
三、区块链“套利”真没有那么赚钱
我们都听说过,韩国的加密货币市场此前一度存在“泡菜溢价”。
早期加密货币在不同国家,不同交易所之间,由于信息不对称,存在很大价差空间。于是有一些人当起了搬运工,开始游走于各个交易所之间低买高卖实现套利。在加密货币市场早期,确实有一部分人凭借搬砖赚了不少钱。
不过,随着交易机器人的出现,搬砖竞争也愈发激烈,最终使得这类搬砖交易能获得的利润也被摊薄了。交易机器人会第一时间捕获各个交易所平台之间存在的利差,用相对更高的交易费用获得优先打包权,进而实现套利。这个部署过程并没有什么技术难度,编一个AlphaGo智能搬砖套利系统出来忽悠一下外行人也就算了,还把谷歌公司搬出来做背书,未免也太大材小用了。
有一项数据显示币圈现在百分之七八十的交易都由套利机器人完成的,正常情况下其月化收益仅有不到2%。而TokenStore理财钱包月利率就超过了10-20%,且如果按照其无限代的计息模式发展下线,1个比特币能月赚10个比特币,这很明显不合乎常理,且偏出正常行业水准太多。
应该讲,只要稍微有一些分辨,对加密货币市场的套利现状有一点点数据感知就能认识到所谓套利钱包存在的欺骗性,可以说是几近荒唐。可能大家认知里加密货币投资能赚大钱,但这是一个长期持币享受整体行业市值增长红利的收益,短期靠AlphaGo的操盘想实现如此收益,可以说是天方夜谭。
四、一些常见的技术认知差
区块链行业最早是由一些技术极客发起的,一般人初步接触的话,存在较大的技术门槛。一部分人想参与加密货币投资,发现连一个VPN下载,一个钱包注册都搞不定,这其中还包含私钥、公钥、助记词、哈希值、区块高度、等诸多模糊的概念,转账交易还有gas费用、矿工费、确认数等冷僻深奥的专业名词。
而在TokenStore构建的理财钱包,这些技术概念被用来以互联网世界的名词做美化包装,看似光鲜艳丽实则漏洞百出。
1)区块链做国际支付宝没那么容易:诈骗分子告诉你TokenStore要利用区块链技术打破支付宝等平台的国界瓶颈做“国际化支付宝”。这里得明确的是,比特币原本目标就是做点对点的电子现金,但碍于扩展性、高并发处理能力、以及中本聪共识天然存在的延后确认特性,使得其作为支付应用短期还难以普及。
要知道,这可是多少技术极客近10年来仍在钻研努力的方向,即便如此目前尚没有有效办法实现区块链在支付领域的大规模拓展。而一个UI丑陋、logo山寨的软件又怎能带动区块链在支付应用场景下推广普及,成为国际化的支付宝呢?有没有考虑过马云的感受?
2)钱包做跨链底层更没那么容易:众所周知,imToken在区块链领域算是装机量排名第一的加密资产钱包了,但imToken所支持的加密货币种类并不多。这是因为,钱包作为一个轻节点,要和具备不同架构协议的链打通,实现无缝上链交易甚至跨链的转化交易,要做到这点,对其钱包自身安全性有非常大的挑战,用户体验想做到流畅、便捷压力更是巨大。一个负责任的钱包,想彻底容纳当下主流币种,严格意义上非常艰难。
然而这个自称imToken 2.0的钱包却宣称支持比特币、莱特币、以太坊、瑞波、USDT等10多种主流币种,乍一听要比比imToken更牛逼。而且这里有一个技术硬伤,理论上一个币种会对应一个私钥,你如何能用一个私钥控制数十种数字资产呢?
区块链世界评定一个数字钱包好坏的并不是其支持的币种多少,而是用户资产的安全性。目前技术环境下,支持的币种越多,稳定性就越差,也就越不安全,这样的数字钱包你敢用吗?
3)私钥可能控制在“项目方”手里:诈骗分子会给你生成一份私钥,告诉你这是属于你独一无二的个人资产管理密钥,然而你所拥有的私钥很可能都是“假”的,大多数情况你提取到钱包里的钱直接转到诈骗分子的地址上了,而你钱包里显示的数字很可能只是个虚假的数字。等于诈骗分子控制着你的私钥,你家门的钥匙隔壁老王也有一把。
不信,你可以试试看你的数字资产换一个钱包通过私钥能不能导入,在其他钱包里能不能实现充提操作,如果不能的话那肯定存在问题。或者说你的私钥是真的,但私钥上的数字资产早已被合约通过某种方式锁定,你其实并没有“绝对”的控制权。
更通俗些讲,很多人在交易所买了加密货币,但提币地址指向的可能都是“诈骗分子的地址”,等于你花钱买币然后充到了别人的账户。你看到资产在不断累计浮盈,利润爆棚,很是欢心,事实上你看到的数字很可能掺杂着水分,即使是真的,这些资产总有一天会瞬间被诈骗分子卷走。
在区块链世界里私钥是唯一确认加密资产所有权的凭证,谁控制着私钥就等于掌握了加密资产,私钥丢失任何人都没有办法帮你找回加密资产。
五、存提款未必真正“自由”
除了以上技术上的认知偏差,大部分人真正受骗是由于宣传语里的一句“存提自由”。相信有不少人是观察了好长一阵子才决定入场的。有熟人在你跟前展示提钱操作,甚至给你看提币到账信息,你想着眼见为实,就放松了警惕,于是在朋友的引导下终于进场了,且经过了一段时间的摸索,你确实看到账户上的余额每天都在增长,于是对这种模式彻底放弃了怀疑。
然而你看到的存提款资金自由很可能也是假象。
在区块链世界里,交易是要付手续费,但只是很小额的矿工费,且矿工费不会根据提款额度的大小增加,这和我们传统认知中的存提款手续费差异很大。用户可以自愿提高手续费也只是为了加快打包的速度提升转账交易的成功速率。
TokenStore钱包规定30天内提款手续费5%,30天后提款手续费1%,这么定不仅不符合区块链的交易逻辑,且明摆着是项目方有意让你减少频繁提款。
其实,诈骗分子之所以阻止你频繁提款还有一套内在的(旁氏骗局)运作逻辑:
1、你的进场本金一开始是要给上一代、上上上代层层分割做利润的,他们不可能让你轻易的把钱提走;
2、如果说你进场一阵子,确实赚取了不错的收益,且正常提走了几笔,这当中很可能是项目方补贴给你的诱饵或者来自你下一级的本金,这个过程只是为了放长线钓大鱼,让你彻底放松警惕,投入更多的本金;
3、当你充提几次之后,你原本有机会将本金提出,利用赚取的利润继续操作获利。但此时大多数人的心都开始膨胀了,不仅不会离场,甚至会变本加厉选择复投,甚至借钱卖房来参与投资,危机也就是在这个时候悄悄降临。
以上就是资金盘旁氏骗局的最基本运作原理,很多人不以为然,想着即使是旁氏骗如果后续不断有人进场接棒,这个骗局就会有“健康的”资金和利润分割模式,就会一直延续下去。
的确如此,历史上有旁氏骗局甚至能持续10年之久,很多人自以为聪明的人看得透资金盘的本质,却自信地以为自己永远不会是倒霉接棒的那个。侥幸心理会让你更加忘乎所以,彻底丧失感知风险的能力,甚至项目方都突然官网维护了,你还不及时报警,很可能大祸即将降临,你还浑然不知。
这正是为何明明看到同类型理财钱包项目方跑路了,其他还在玩理财钱包的人却意识不到风险,以为自己所参与的一定是最正规的,其他骗子钱包不能跟自己的项目媲美,事实真是如此吗?
六、被诈骗的钱能不能追回?
这是每一个受害者最关心的问题,也是让以安全公司身份参与进来的我们最无可奈何的一点。因为在区块链的流动世界里,找寻资产流向并不难,难得是“追回”,这需要警方、交易所以及区块链生态各方力量的互相协助才能达成。
从安全公司的专业角度来看,只要能掌握诈骗分子钱包地址,就能锁定其地址上资产的,监控其一步步流向,从而锁定进行追踪冻结。
然而,区块链世界讲求开源、透明和自由。也就是最初区块链上的极客们都有一种不受任何第三方机构包括政府单位所管控的极客心理,任何破坏正常区块链秩序,人为强加的干涉都被视为是对区块链共识的肆意破坏。
安全公司通过反洗钱各种侦查手段,把可疑地址的资产流向全部扒出来,但真正有冻结封堵资金权限的目前只有交易所或者POS共识下的超级节点。然而一般情况下,交易所不会轻易动用权限来实施资产冻结,这会遭到一部分极客们的反对,对交易所的品牌会有较大威胁。
现阶段,交易所一般会以警方的立案书为准,才会对相关地址实施封堵。本来警方立案就要面临层层障碍,时间就已经滞后了,现在交易所方面还要等警方介入才配合做冻结工作。这个时间空档期,黑客很可能已通过繁琐的分割、汇聚、混合等种种洗钱手段,早已把赃款清洗干净了。
何况这只是在诈骗分子确实卷走“全额加密货币”跑路的情况下。大家都知道“理财钱包”为了高效利用资金,往往会做一些金融操盘运作,万一是因为无底线杠杆导致爆仓后的跑路呢?恐怕抓获了诈骗分子,也无法保证加密资产能全额讨回。
还有其他上当受骗的逻辑,比如:为什么明明赚了却不提前离场,为什么复投额度一次比一次大,为什么受了骗才能迷途知返等等。这些问题,你自己可能也知道为什么,就不在此赘言了,或者翻开卡耐基《人性的弱点》读一读也许就明白了。人性有时候比想象中更可怕,你自己内心永远藏着一个你不认识的你。
By 链上观