預警！“中國版Fomo3D” 3天吸金1億元，區塊鏈游戲Last Winner被質疑將套幣跑路_ETH

“LastWinner項目方先用大地址給上萬個新地址打幣，然后再通過新地址往游戲的獎池地址里轉移，制造出虛擬繁榮的現象，以吸引不明真相的吃瓜群眾進場參與博弈。”

據網絡公開信息顯示，8月7日以太坊網絡上一個單一地址在過去30小時內，共完成交易超過48,000筆，造成以太坊網絡持續擁堵。所有交易都是完成同一個操作，這個操作會轉入0.02ETH到合約以注冊一個新的ID，但新ID用途不明。

PeckShield安全研究人員捕獲該異常后，發現該高頻交易地址為一款名為“LastWinner”的類Fomo3D游戲，其上線后用戶一度飆升至3萬人，且獎金池高達4700個ETH。

據BitKeep錢包資產安全實驗室統計，截至8月8日下午4時，LastWinner的交易記錄已達89219筆，總進賬資金多達32175個ETH，相當于9600萬人民幣的資金。

據火星財經了解，受此影響以太坊gasprice價格上漲近5倍。

預警：黑客利用遠程控制軟件向日葵漏洞盜取加密錢包資產，建議卸載:4月3日消息，據推特用戶@0xAA_Science披露，這兩天很多人因為領取空投使用向日葵（遠程桌面軟件），加密錢包被盜了。黑客可以利用這個漏洞，遠程控制用戶的錢包轉錢。該用戶表示，電腦用過遠程桌面軟件的，包括向日葵、todesk、TeamViewer等，建議卸載。

根據其分享的資料，向日葵遠程控制軟件是一款遠程控制軟件，2022年2月互聯網披露向日葵遠程控制軟件舊版本中存在遠程命令執行漏洞，向日葵遠程控制軟件會監聽高端口 (默認40000以上)，攻擊者可構造惡意請求獲取Session，從而通過身份認證后利用向日葵遠程控制軟件相關API接口執行任意命令。[2023/4/3 13:41:29]

多家機構發出風險預警

但是BitKeep錢包資產安全實驗室、PeckShield數據研究中心、評級機構RatingToken等多家機構均發布了針對LastWinner的風險預警。

韓國數字資產交易平臺協會DAXA計劃年內制定虛擬資產預警系統:1月30日消息，由韓國五大加密交易所（Upbit、Bithumb、Coinone、Korbit和Gopax）組成的數字資產交易平臺協會（DAXA）計劃在今年制定一個虛擬資產預警系統，旨在在某一代幣的價格交易量和入金金額發生異動時為用戶提供預警通知。另外，DAXA正在討論推進審查代幣上市的通用指南和代幣退市指南。[2023/1/30 11:36:22]

據火星財經了解，這幾家機構發出的風險預警主要基于以下四點：

其合約代碼未公布，也未開源

BitKeep表示，按照行規，如果是去中心化項目，其合約地址必定是需要開源的，這樣才能保證參與者的資金安全，防范團隊監守自盜。

而LastWinner的游戲代碼尚未開源，且并沒有在etherscan官方瀏覽器上進行任何認證。

據媒體報道，LastWinner的智能合約的安全檢測得分為2.90，存在12個安全風險，合約安全系數較低。

動態 | 螞蟻礦池新版本上線預警功能:螞蟻礦池APP4.2版本上線預警功能，用戶可在APP“ 設置—報警設置”頁面里進行個性化報警通知設置；此外還新增觀察者模式功能，用戶可在APP首頁”觀察者模式”頁面設置添加觀察者賬戶。[2020/1/14]

LW合約地址：

https://etherscan.io/address/0xdd9fd6b6f8f7ea932997992bbe67eabb3e316f3c#code

參與LW游戲的地址多為近期產生的新地址

據統計，發現大多數參與游戲的地址基本都是近日生成的地址，多數只有一筆進賬交易，一筆轉出交易，而這一筆唯一的轉出交易就是轉給了LW合約地址。

上圖來源地址:

https://etherscan.io/address/0x6e6550dba70e761903660dd26c27f99d61e31235

分析 | Beosin預警：某游戲合約正遭受薅羊毛攻擊:Beosin（成都鏈安）預警：今天下午3：04分開始，根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，黑客正對poker****合約進行薅羊毛攻擊。經過成都鏈安技術團隊分析，黑客賬戶部署攻擊合約，通過大量的onerror通知，在onerror內預計算開獎結果的方式，持續使大量子賬號中獎，每個賬號都會獲得0.05EOS并將獎勵轉給攻擊者主賬號。成都鏈安提醒各項目方提高警惕，加強安全防范措施，必要時聯系安全公司進行安全服務，避免不必要的資產損失。[2019/5/23]

上圖來源地址：

https://etherscan.io/address/0x46cf9226b04c0f5b1eaa174995a86f3bec97348b

新地址里的資金來源基本都來自于幾個大戶地址

據調查，這些參與LW游戲的新地址，其資金來源都屬于相同幾個大戶地址，而且也是在近日批量轉入，比如以下地址：

動態 | tradingview高危XSS 降維發布緊急預警:降維安全實驗室在交易所展示行情使用的第三方組件tradingview里發現一個高危xss漏洞。該漏洞已被外界發現但是長期存在于使用tradingview的系統里，大部分數字貨幣交易所受影響。成功利用該漏洞的黑客將可以獲取用戶的登錄權限，繼而對用戶發動攻擊造成資產損失，我們在兩周前已經陸續通知了我們的合作方緊急修復，包括ChainUp等已經完成應急響應客戶已經不受此漏洞的影響，其他合作方我們也在通知當中，更多詳細細節和緩解措施請聯系降維安全實驗室。[2018/9/18]

https://etherscan.io/address/0x25c6459e5c5b01694f6453e8961420ccd1edf3b1

https://etherscan.io/address/0x73957709695e73fd175582105c44743cf0fb6f2f

https://etherscan.io/address/0x1d1e10e8c66b67692f4c002c0cb334de5d485e41

3天內吸金1億，致ETH網絡堵塞、交易手續費猛增

BitKeep認為在幣市低迷的情況下，LastWinner在短短14小時就能吸金2000萬人民幣，3天吸金1億人民幣，過于異常。據國外媒體Trustnodes分析指出，受此網絡擁堵影響，Fomo3D游戲的結束時長也出現異常波動。

BitKeep告訴火星財經，LastWinner項目方是先用大地址給上萬個新地址打幣，然后再通過新地址往游戲的獎池地址里轉移，制造出虛擬繁榮的現象，以吸引不明真相的吃瓜群眾進場參與博弈。

套幣跑路or操作數據？

據火星財經了解，用戶只需要安裝LastWinner的App即可參與游戲，該App內置以太坊錢包基礎功能，解決了大部分用戶無法安裝瀏覽器錢包插件問題。

據LastWinner官方介紹，LastWinner是首款完全去中心化的類Fomo3D游戲DApp，完全基于以太坊智能合約原生開發。由于LastWinner于中國首發，因此被稱為“中國版Fomo3D”。

如果用戶想要參與到LastWinner的游戲之中，必須新建一個以太坊錢包或導入已擁有的以太坊錢包作為游戲賬戶。

在等待游戲開始期間，你可以花費0.02ETH激活邀請系統，獲得邀請碼，當有新用戶使用該邀請碼注冊時你將獲得該用戶在游戲中投資的ETH的10%。

游戲開始后就可以使用賬戶之中的ETH購買種子，并選擇相應的戰隊，游戲之中總共有牛隊、雞隊、蛇隊三支戰隊。

購買行為會使倒計時恢復5秒。每一次購買種子的行為，都會使得種子的價格產生上漲。隨著游戲的進行，后來的玩家持續購買種子，先前的玩家便會持續的從游戲中獲得分紅，具體分紅的比例由購買者所選擇的戰隊決定。

當計時器倒數至0，最后那個購買種子的人會成為最后贏家，贏取獎池47%的獎金！同時贏家最后選擇的戰隊成為獲勝戰隊，決定獎池另外一部分的分配比例。

區塊鏈評級機構ONETOP實驗室表示，該項目完全抄襲Fomo3D，只不過是分紅比例不同。

LastWinner于8月6日正式推出，一夜之間LastWinner的微博話題討論就已近萬。

據BitKeep分析，如參與該游戲，可能有如下后果發生：

1、該地址在吸收用戶資金到一定量情況后，關閉APP，套幣出場，俗稱跑路；

2、該游戲官方做好算法實時操控數據，隨時結束游戲，套取用戶參與的資產；

對此，PeckShield安全研究人員表示，兩個問題都存在可能性，但因為這個游戲是非開源的，具體無法確證。

作者：吳英俊，本文為火星財經原創稿件，轉載請添加，須在文章標題后注明：“文章來源：火星財經”。

點擊關鍵字查閱

朱嘉偉|趙長鵬|張健|V神

吳忌寒|趙明|周鴻祎|羅永浩

老貓|蔡文勝|孫宇晨|鄭剛|趙東

蔣濤|陳榕|寶二爺|楊寧|朱嘯虎

李笑來|曾鳴|陳偉星|帥初|薛蠻子

MORE|更多原創文章

483款區塊鏈游戲全透視：加密貓Fomo日活曾破萬，當前最火日活僅600“比特幣買咖啡”以外，巨頭星巴克正與區塊鏈發生這些故事……法幣“崩潰”，國民恐慌，這些“小國”正因經濟危機轉向數字貨幣！100000000美元算什么！看比特幣巨鱷吳忌寒怎么花錢亦來云陳榕：我反對在公鏈上運行智能合約一旦通過，它或能幫比特幣重回20000美元巔峰|一文看透比特幣ETF新文明浪潮之巔，誰約你抱團掘金？火星區塊鏈峰會·硅谷2018等你！悄然落地45個場景，區塊鏈正全方位滲透你的生活！

添加，加入火星財經讀者交流群，讓我們產生更有價值的互動和連接。

Tags：ETH以太坊區塊鏈ETH錢包地址ETH挖礦app下載Etherael指什么寓意以太坊幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

歐易交易所app下載