本文Hash (SHA1):8979f4358074a19f55ef12041bad2dd34931b8ebb6730b755551c42f8e4476ca

编号: 链源科技 PandaLY Security Knowledge No.054

一个朋友辛辛苦苦通过交易盈利了 10,000U，满心欢喜地准备提现，却突然发现账户被交易所 BYDFi 冻结了。令人震惊的是，交易所不仅没有给出合理的冻结理由，还拒绝沟通直接回复：“本金可以提走，但盈利部分冻结没毛病。”

至今为止，交易所 BYDFi仍未归还用户的盈利部分。

区块链以去中心化为核心，而交易所却是反其道而行之。将资金存入交易所后，资产便不再由你掌控，特别是野鸡交易所，随意冻结、拒绝提现，甚至侵吞资金就是他们常做的事。

很显然，我们刚刚所说的BYDFi就是这类。不过可惜的是，这个交易所目前没几个人用，所以对于此交易所没有太多案例可讲。我们就先以最经典的暴雷交易所“虎符”来作为今天的案例。

野鸡中的战斗机——虎符交易所

“所有的战争都以欺骗为基础。”——孙子兵法

野鸡交易所并不会一下子暴雷，而是会给你点甜头再把你割的腰子都不剩。

虎符交易所，开设时间长，成立于2017年，在2022暴雷，足足五年时间，要知道，大部分野鸡交易所也就存在六个月左右就倒闭了。虎符交易所成立的时间长，得益于收割的量大，并且通过晒出高收益的”带单老师“疯狂引流，韭菜是一茬又一茬，根本割不完。

虎符的收割方法多到你难以想象，堪称野鸡交易所中的战斗机，他上架过数百个传销币，恶意插针，恶意回滚，割现货，割合约，拔网线，自己发项目割人，野鸡交易所做的他都做，野鸡交易所不做的他也做。

2021年，一位用户报警，声称虎符交易所联合带单老师割了自己20万人民币，用户在带单群老师的指导下，在虎符做合约，损失了共33731USDT，发现给割了以后，立马报警。带单老师知道后，威胁用户“你觉得你实力强就可以碰一下”，“我的律师会跟你联系”等等。

最后这位被坑骗的用户已报案，并通过警方系统查询到这带单老师的个人信息。最后抓取了带单老师并返还了资金。

不开合约，只拿现货总不会亏光吧？

虎符赚钱可不止是靠合约，他还靠着许多传销币发家致富。Zild就是虎符曾上线过的传销币之一，和imtoken一样，这个项目找了一堆老外来背书，自称是由24位俄罗斯博士共同开发的中心化网络协议，挖矿的逻辑是，借钱产生代币等于挖矿，并且拉人头也有收益，看到这里，有点经验的朋友就意识到，这就一资金盘骗局，披着个加密货币的外衣罢了。甚至还自称DeFi，实际一点DeFi的特点都没有。

而就是这样一个币，社媒不断传销，说我们这个币，很荣幸能上线虎符，于是吸引各种各样的散户到了虎符中。虎符和ZILD开启双赢模式，一起猛猛收割韭菜们，最后不出意外ZILD归零跑路。

那么如果我不碰合约和带单，我的资产是否是安全的？

在虎符里，资产安不安全可就是运气说了算的，交易所经常会出现资产被盗的情况。最出名的就是“土豆儿事件”。仅仅一晚上，11.3个BTC和30个ETH瞬间被清空。虎符给出的理由是，有人通过验证码异地登录了他的账号并修改了交易密码，而土豆第一时间没有联系交易所进行冻结，所以是土豆的问题而非交易所的问题。

根据专业人士分析，该案件很有可能可能是虎符内部所为，毕竟有这技术，黑客只盗了一个人，怎么可能呢?

除此之外，在虎符，赚了多少钱，可不是你说了算的。

2021年1月31日，虎符平台币突然暴跌，从0.032u跌至0.0062u。投资者们看到情况，纷纷买入。其中一个投资者买入了115350个，但很快，这些币就被平台没收了。并且在过了两个钟的时候，交易所直接下架了HOO/USDT交易对，并且冻结了赚取差价的用户账号。

最后虽退回了买入的USDT，但仍收取了交易的手续费。虎符即收回了损失，又赚到了手续费，不愧是野鸡中的战斗机。

做大做强，吃米满满的虎符，最后为什么会倒下？

由于LUNA暴雷，在2022年6月19日虎符告宣布延长提现审核时间至24-72小时，并称72小时后逐步恢复正常水平。但很多人不信，就造成了大量挤兑。

最后到7.15日时，虎符老板王瑞锡称，币安前安全负责人房文斌（网名：Top），在虎符利用职位之便私自删除公司系统，导致公司所有人访问不了系统，主域名短暂故障。他还表示，房文斌冒充执法名义，没有经过合法程序，盗取公司信息与资产。

对此，房文斌回应称，公司的平台域名跟办公系统毫无关系，所以不可能是自己盗窃的，王瑞锡早已将大部分资产从平台转出，现在公司内员工工资未发放，平台用户也无法提币，目前很多人都在走维权的道路。他已经按照刑侦要求将虎符办公系统聊天记录全部留存取证。

最后在2022年7月25日，虎符发表声明将于2022年8月1日起停止所有交易服务，撤销所有业务状态，并且由于虎符已无法直接负担用户资产提现，于是推出了《债币转换方案》，其实意思是，发了虎符发了两个没用的币，用户要提现资产只能提现成这两种币，卖不卖的出去是你的事，反正我没钱我要跑路了。

野鸡交易所的套路多到不行，由于国内对于这块的法律也不够完善，所以老板赚麻了，用户亏麻了，还哭诉无门。

野鸡交易所凭什么吸引人？

通过上面的案例，我们可以发现野鸡交易所为了坑走你的钱，真是无所不用其极。

那你是否会很疑惑，为什么放着好好的三大所不用，非得选用野鸡交易所呢？自然他们有吸引用户方法，他们吸引用户主要靠几种类型：

1.充值注册就空投

2.KOL联合宣发

3.高收益理财

4.上线垃圾币

5.高杠杆合约

每一种手段看似充满机会，实则暗藏陷阱，步步为营，最终让投资者在不知不觉中沦为待割的韭菜。比如：

充值注册就空投

许多交易所通过注册空投吸引用户，包括主流交易所和野鸡交易所。前期通过猛拉盘吸引用户，随后砸盘割韭菜，大多数用户提不出币或归零，成了被白嫖的拉新工具。

KOL联合宣发

野鸡交易所联手币圈KOL，让KOL为交易所拉人头，交易所为KOL们提供拉人头的分佣。实际上，KOL自身是不会使用这个交易所的，都是拿了分佣就去宣传下一个项目了。

高收益理财

宣称提供高于主流交易所的理财收益，短期高收益用作饥饿营销，长期理财吸引更多用户，但最终是资金盘模式。

上线垃圾币

声称自己会比大交易所提前上线很厉害的币，吸引用户注册上车，实则通过低成本发币或直接用假数据拉盘，等大部分用户进场后猛扎针收割，或持续阴跌至爆仓。

高杠杆合约

提供高达500倍杠杆，有胆你就来，以此吸引用户上车。后台操控K线导致大户爆仓，交易所以“有大户反向开仓”为借口搪塞用户。

野鸡交易所的操作你真的难以想象，为了把你的钱包掏空，无所不用其极。那么在币圈中应该如何防范这类野鸡交易所呢？

如何防范？

防止碰到垃圾交易所的方式其实很简单，交易所只用三大所（OKX，Binance，HTX）就好，当然也可以使用一些不断做事的二线交易所，如Gate或是Bybit等，但需要注意是的，头部的交易所通常服务好，提现手续费也不高，反观二线交易所或是刚起步的交易所，通常都没有什么服务，并且提现会收取高额的手续费。

对于其他的一些小交易所，如果硬要用，那么请注意调查以下几点：

• 检查社交媒体和社区活动

  查看交易所在社交平台（如X、Telegram、Discord）上的用户互动情况，如果大量评论和互动显得机械化或重复，可能存在刷量行为。当一个交易所人流量少，那么就代表跑路可能性极高。

• 查验交易量和地址活跃度

  通过链上数据工具（如Etherscan）分析交易所的链上交易量和活跃地址。可以借此观看官方公布的交易量及活跃地址是否真实。

• 测试提款流程

  小额充值后，尝试提现并观察速度和手续费是否合理。如果提款流程复杂或存在长时间拖延，那么该交易所一定有大问题，就跟老板托你工资拖了几个月不发一样。

• 留意用户评价和安全记录

  搜索该交易所的历史安全事件，例如是否曾发生过跑路、冻结用户资金、或被黑客攻击的情况。如果恶评连连，时不时被黑客盗一下，那铁定是又把黑客或病毒拉出来背锅了。

结语

正如巴菲特所言：“风险来自于你不知道自己在做什么。”

野鸡交易所不仅存在市场操控、提现困难等潜在风险，还可能采取不合理的资金冻结手段，严重损害用户利益。就如张奥曼推文中提到的案例，和我们所复盘的虎符交易所。你永远都不知道你的资金会是怎么没的。

因此，选择交易所时，用户应格外谨慎，避免使用缺乏透明度和监管的小型交易平台，尽量选择那些有良好口碑、受监管的平台。投资是一项长期的事业，风险在于没有做好充分的了解。特别是在资金安全和交易纠纷处理中，稳定、合规的交易所能提供更高的保障。

感谢各位的阅读，我们会持续专注和分享区块链安全内容。