币圈百科2025年终总结之女镰刀 新年到来之际，你愿意被哪位女镰刀割一刀？ 1️⃣刘馨晨  @MaySparkDigital 空手套白狼的速通BN专业户 @GoPlusSecurity    $GPS     最高跌幅50倍 @myshell_ai          $SHELL  最高跌幅20倍   @privasea               $PRAI     弃盘 2️⃣ 万卉 @DoveyWan          第一闺蜜德福小猪 @HookedProtocol   $HOOK  最高跌幅50倍    @alt_layer               $ALT      最高跌幅70倍  @movement_xyz    $MOVE  最高跌幅40倍 @GMX_IO               $GMX      最高跌幅30倍 3️⃣ Tascha Panpan  @tascha_panpan   泰国SCB10X集团的首席代表镰刀 @Infinit_Labs   $In     Beta Finance     $Beta    下架跑路     @stellaxyz_      $Alpha   弃盘归零 4️⃣ Lily  Chao       自称在中国大陆及香港拥有强大政府关系的神秘女子 @_FractalNetwork  Findora  $FRA   弃盘 @PolyhedraZK       $ZKJ                  弃盘归零 5️⃣ 张丽  @lilyz_crypto 沿袭了老火币刀法的新火系女掌教 @MYX_Finance    $MYX      @zulu_network      $ZULU    弃盘 6️⃣ 楼霁月  @Joylou1209 易理华 @Jackyi_ld 高攀的妻子，人送外号：雌雄大盗 套路是这样：易理化从一级市场介入，楼霁月从二级市场拉盘砸盘，夫妻配合收割。 2010年，楼霁月从杭州二中进入中南财经政法大学；并于15年从Johns Hopkins University商学院硕士毕业。 到了上上轮2017那会，楼霁月动用他老爹楼瞿华作为浙商银行萧山支行行长的特权，帮她抵押借出来了大量资金，携手易理化大举杀入币圈。 这个资金，一体量远超正常数额之外，二属于严重违规操作。 @dego_finance  $DEGO   最高跌幅100倍

笪鸿飞 @dahongfei 你搞了这么久，就搞出来这么坨屎一样根本经不起推敲的财务报表？ 你怕不是在玩傻子吧？ 这些年不会是只有出账没有进账吧？ 这些年发了 $ont $flm $03 这么多项目、投了这些个FOF及@Starknet @GoPlusSecurity 等项目，投资收益的回款跟款项明细都去哪儿了？ 如果把从17年开始小蚂蚁所有关联投资项目完完整整搞一个财务明细报表出来，笪鸿飞你的底裤兜得住么？ 众所周知，笪鸿飞你喜欢用身边人作白手套来帮你自己发项目，顺便套取Neo基金会的资产。 比如谈元 ，比如王佳超 John Wang  @wjcbaggio ，比如陈永强 艾迪生 @EEEEdison1992 等人。 全世界都知道笪鸿飞你在不断吸血NEO , 只有你笪鸿飞一个人还在那假模假样在那表演。 另外，听说笪鸿飞你年前在香港见了不少人，这是在给 $EON 发币做准备了？  关于@Neo_Blockchain 与 这些年 $NEO 内部一系列的内幕操作，可参考评论区第一条： 一个在 $neo 工作了十来年的社区老OG 的最真实的披露。

币圈百科2025年终总结之发币集团1 1 笪鸿飞 @dahongfei $NEO   @Neo_Blockchain $ONT    @OntologyNetwork $FLM   @FlamingoFinance 等于归零 2 黄敏强  $REI  @GXChainGlobal 币安下架 $GLOFF          归零跑路 $LONG      归零跑路 3 伍鸣 @spark_ren 龙凡   @FanLong16 $CFX @Conflux_Network $0G @0G_labs 4 刘斌@Bin_YalaLabs 施枢标 $HCC              归零跑路 $ACH  @AlchemyPay 死亡之路 $RICE   @DAOSquare 归零跑路 $YALA  @yalaorg 弃盘 5方靖阳 @ryanfang95 宋云帆@chandlersyf $ANKR    @ankr 弃盘 $BURGER    @BurgerCitiesBar 归零跑路 $AUCTION    @bounce_finance 弃盘 $WHY      @InWhyWeTrust 弃盘         6 李鸣 @mikelee205 $DPY  @Delphy_org 归零跑路 $GPS @GoPlusSecurity 半死不活一路砸盘 7 鲁斌 $KEY @mykey_lab 归零跑路 $DG @DeGateWallet 半死不活 8 杨舟 @goXmoonman 贝宝钱包 @BabelFinance 崩盘跑路 $USDX @StablesLabs 崩盘跑路

深扒一个专门蹭热点、割流量、发诈骗盘的 KOL —— 6哥 这哥们刚维权完币安，接着就维权OKX 到底是真维权？还是搞流量？还是吸引流量搞诈骗？ 不知道大家还记不记得，大概两个月前有个 KOL 叫“大鲨鱼”，当时说自己被冻结了几千万人民币，疯狂博同情、吸了不少流量 结果不到一个月，这人就直接跑路了，临走前还顺手割了 200 多人的“进群费” 而现在的 6哥，整套玩法跟之前的大鲨鱼几乎一模一样： 靠 P 图、制造对立、编故事博同情，说自己被盗、被针对…… 最后再引导大家“打赏”“赞助”“发布维权债券”来帮他集资维权 套路都复制粘贴了，纯纯的流量诈骗盘 币圈虽然现在行情不好，不过真得抵制这种把圈内搞得乌烟瘴气的KOL 不然圈外人真以为我们在搞诈骗！！！！ 一、6哥维权币安始末 2025 年 10 月 11 日，币圈大地震，很多人爆仓，圈子一下就炸了。 真正把这事儿带飞的，就是 X 上那个@ChinaWhaleETH——大家叫的“6哥” 6哥发第一条维权帖的时候，气势特别大：“我这次爆掉两千万！”后来又改口说是三百万。 他还晒了个疑似爆仓截图，号召大家进他的 Telegram 群“1011 受害者联盟”，一起去找 CZ 和币安高层讨说法。 那时候他的帖子真火，中文、英文、西语各种版本刷屏，转发点赞一大堆，很多人觉得他是在替散户说话 但好戏很快反转 10 月 18 日 KOL @CryptoSpill 一口气丢出一堆链上数据 ——6哥绑定的 ENS 地址，历史总充值只有 56 万 USDT ——最后一笔充值停在 2023 年 4 月 ——现在最多只剩 二三十万美金 和他说的二千万、三百万爆仓完全对不上 有人把他的余额截图放大看，发现字体、阴影、像素都不一致，怀疑是 P 图。甚至有 UI 细节在币安 App 根本不存在，瞬间引爆质疑 与此同时，他发帖的风格也越来越“煽情”： 什么“币安拔网线”“改K线”“凌晨插针阴谋”……但就是拿不出一条确凿的链上证据，导致很多新手被带着团团转，完全搞不清到底发生了啥 更离谱的是他的 收费群 几个付费进去的群友贴出聊天记录，说自己被带单亏钱，找他理论就被踢、被拉黑 群里还常常被他用“我被跟踪”“我可能会被消失”这种话制造恐慌，让大家觉得他真的很危险 但最爆炸的，一定是那个所谓的 “6哥债券” 他号称群友可以“认购债券”，将来维权赢了会返更多，还说这是为了凑钱请律师 但没有合约、没有法律文件、没有用途说明，链上查下来地址已经收到 快 10 万 USDT，账目完全不透明。整个圈子都在骂“这就纯募资骗局” 面对越来越多质疑，6哥没解释，也没有证据，只发一些“我没疯，你们太单纯”的煽情文 10 月 22 日，他突然发帖：“我认输了，不维权了 二、 6哥维权OKX钱包 始末 从 11 月 8 日开始，KOL **6哥（@ChinaWhaleETH）突然在 X 上喊话称自己的 OKX Web3 钱包被盗约 50 ETH，按当时价格超 10 万美金。 他没有像币安事件那样直接募捐，而是把矛头对准 “OKX 内部后门 + 钱包不透明” 两点，靠持续发帖给 OKX 施压。 事件真正发酵是在 11 月 13–14 日。 他晒出被盗地址（0xbabb44…6339），表示这是两年前手抄私钥导入的老钱包，还贴出一个 31MB 的 iOS 崩溃调试日志 ZIP，说已经给到官方 “如果是用户问题，早就被盗，不会等到现在”。 随后直接对 @star_okx（徐明星）下挑战：“你们能证明不是后门，我给 10 BTC；你们开源代码和日志，我承认是我问题。” OKX 给出的是“提供证据悬赏 10 BTC”，但没回应他的指控。 6哥反击“不开源还让受害者找证据？”并晒出自己被官方账号拉黑的截图。他还整理了一份钱包开源对比表，指出 Ledger、MetaMask 等主流钱包全部开源，只有 OKX 例外。 社区反应两极化：有人喊“查内鬼”，也有人怀疑他又在炒作（因想起早前币安事件）。虽然帖子的曝光量不高，但讨论却很激烈。 链上查询确实能看到 11 月 8 日该地址有约 50 ETH 被转入混币器。整件事目前 OKX 仍无直接回应，6哥的 Bio 已改成：“停止使用 OKX Wallet”。 这里不得不提一下 @GoPlusSecurity 因为6哥把地址给到了Goplus 这个官方检测机构，官方机构查询后发现 你这个是熟人盗走或者复制粘贴了，跟OKX 钱包没关系 三、6哥流量起来后广告数据有多肥？ 在 10 月 11 日币安 1011 事件后，6哥流量直接起飞——帖子浏览从几千跃到几十万、上百万，互动破万，X 主页几乎天天爆。 虽然 X 没公开数据，但从链上数据和帖子行为能看出：6哥的“广告模式”不是传统接品牌合作，而是 靠流量控盘 + 收费群 + 募捐 组成的一套完整变现闭环。 1）meme 币推广：主力赚钱盘 6哥常发“喊单长文”，推 RATO、FROGGER、Nriro、Tony 等各种土狗。典型玩法：先控盘、再喊单、粉丝冲进去、他在 48～72 小时内分批卖出。 例如 Tony 币，他在 BSC 链上最多控过约 45% 的流通盘，浏览量轻松 10–50 万。链上地址分散，收益不详，但模式非常明确。 2）收费群：类似“内幕消息”，实则控盘推币 有受害者爆料加入过 6哥的付费群，月费几十到几百 U，内容却是推自己控的币。 亏钱的粉丝对质后被拉黑。按社区信息估算，收费群月收入大概在 1,000–5,000 U。 3）募捐 / “6哥债券”：情绪变现 维权期间他多次贴出捐款地址，说是“打官司用”。 链上看到一个地址近期收了 接近 10 万 U，早期还有旧地址。但整个过程没任何公开报表或用途说明。 整体估算下来，他的流量变现约在 月 5,000–20,000 U，主要靠“维权涨粉 → 推币收割 → 再制造新事件”这一循环 结语： 把整件事串起来，其实已经不用再绕弯子了：6哥这一套，从币安到 OKX，本质就是一场披着“维权”外衣的连续诈骗行为。 先用剧情式维权骗流量，再用情绪共鸣骗信任，最后用喊单、付费群、控盘、募捐把粉丝的钱骗走——模式固定、节奏一致，换的平台不过是换个舞台继续演。 所谓的“爆料”“内鬼”“后门”“被针对”，都是剧本。唯一不变的是：只要你相信他，他就收割你；只要你心软，他就从你身上赚钱；只要你参与，他就把你当成提款机。 别再为这种人找理由了，他不是维权者 他就是一个围绕热点反复升级的诈骗 KOL。 关键这种人，专门骗相信他的人，就真的很恶心 附所有6哥部分交互地址： 早期筹款eth的地址 来自币圈娱记，感谢兄弟整理 0xdd40cbcfee6062235620655fb8dc753866343c3c 近期筹款地址 0x0E65c69E93fb91E5d5fb096Fb0F722488aee6bD7 主要地址： 0xE5C7d3EE1F7fE2b22FD6A08E3bF86450aa6585BE 其他关联地址： 0x6Eb5f28b9E7af139ae4D095811608A19305cc47b 0xdD158b101C3d31d6783D877aF138cCE9c301958F 0x022FeBA6c28eA83A02Cf8A28806f450a0eEaCA52 0x8367F41aD8A2b75a179eaa290d781218352F5641 0x82DB91f378B3f6A22919Ff243F21816572B3Cc0E 0x230695bAC4A17E5Db6cBd4520978DE065e0AAB4D 0xa2dfA99EF10d1C73E19122cbfD0D7d8Ee2F30940

这是一场没有硝烟的战争。 而我们必须打赢、终将打赢。 追根溯源，Permit 的本意是好的。而现在，利用它便利性的钓鱼，成为了链上噩梦之一。 ScamSniffer @realScamSniffer 公布了几次报告，所有网络中， 90% 的被钓鱼资产为 ERC-20 类代币。而这其中主要的钓鱼方式就是 Permit / Permit2 钓鱼签名。惨不忍睹。 不开玩笑，今年绝大部分你听说过的个人用户巨额钓鱼，都是 Permit 钓鱼。 一、恐怖片 实话说，早期以太坊玩家过着烧钱的苦日子。 每次和不同的合约交互，都需要付 Gas 去授权代币， Swap 或者 NFT 买卖需要两笔交易才能完成。 而现在，Permit 的使用已经完全普及各个 Defi 项目。你只需要将代币授权给 Permit/Permit2 这个「中介」合约一次。 之后，合约需要调用代币，只需要你的一个签名，节省了 Gas 和时间。 坏消息是，这个便利性变成了「借刀杀人」的恐怖片。 假官网、假空投、假土狗泛滥猖獗、张牙舞爪。其绝大部分都在打开网站的第一时间，就会很着急地弹出钱包、让你「签名登录，从而骗取 Permit 离线签名。 假如软件钱包/硬件钱包没有任何提醒，或者你忽视了潜在的风险，代币权限就被一键钓走了。 黑客得手后，便可以随时用这个签名转走对应的资产。很多时候被盗之后，你甚至没发现是因为这个小小的签名。 各种质押代币是重灾区，经常一钓就是大的，大到震惊全网。 这一切本可以被避免，只要用户得到足够的信息和警告。 二、核心的矛与盾 这个问题的本质就是「盲签（Blind Singing）」。Permit 钓鱼，仅仅只是其带来的风险的一个子集。 「盲签」意味着，你在签名与智能合约交互的时候，看到的是一堆二进制或十六进制乱码的「天书」，而不是清晰地告诉你签名目的和资产可能的变动情况——如转账金额、接收地址、调用的合约和方法等。 这种情况下签名，你可能会被误导，从而被诈骗。 要读懂「天书」，需要字典。而这个字典就是 ABI（Application Binary Interface，应用二进制接口）。它告诉钱包如何解释分析合约中的方法和参数，从一大串字符中提取有用的信息。 硬件钱包的好处在于，即使手机电脑被黑，黑客也无法拿到你的私钥权限，无法物理操作你的资金。但这也导致其受到性能、断网隔离等限制，在解析「盲签」上面临更大的挑战。 三、开诚布公：OneKey 如何推进？ 「盲签」的问题我们必须解决，终将解决。 （1）现在完成时 ✨ 我们先从最大的祸害，现在绝大部分黑客都在使用的「Permit 钓鱼」快速入手。 黑客在钓鱼的时候可能使用的调用方法有「Permit/PermitBatch/PermitBatchTransferFrom/PermitSingle/PermitTransferFrom」，这些都是需要能被解析出来的内容。 现在，OneKey 的 App 软件钱包和 OneKey Pro 硬件钱包，都已支持以太坊和所有 EVM L2 的所有 Permit 类型风险提醒。 假如你签名的是 Permit 授权类型，在你签名之前，我们将会进行一个【高亮提醒】并确认。Classic 1s 也在快速跟进。 和前面提到「以为是普通的登录签名，结果却是签了 Permit 授权导致被盗」的情况说再见吧。 此外，我们已经支持初始授权代币给 Permit/Permit2 合约时，设置「用多少授权多少」。 （2）App 的现在进行时✨ 11 月底（也就是两三周的时间），App 将会渐进式更新的签名交易数据 ABI 解析。 要把所有的签名都能解析，这其实是一个巨大的体力工作。这里有个以太坊签名数据库（www.[删掉]4byte.[删掉]directory），收集了高达 1,350,091 个不同的签名。 目前，我们从以太坊最近 100 万条交易，统计出来了 Top 1000 个合约方法。我们将收集足够多的 ABI（目前也有很多现有的裤），争取 100% 覆盖。这也将涵盖各个 EVM L2。 我们将优先处理高风险的 Permit 类型，之后再扩展到全部。 不管是使用硬件钱包还是仅使用软件钱包，你都能 App 上读取签名目的和资产变动情况，如转账或授权金额、调用的合约和方法等。 此外，OneKey App 将在这之上进行额外的检测。一个是对交互的合约地址进行「是否交互过」检测。帮助你确认这个是你交互过的可信合约。另一个是进行「合约风险监测」，这一块我们将与 BlockAid、ScamSniffer、GoPlus 等知名机构合作。即使是信赖的大项目合约因为黑客出现风险时，也可以第一时间在交互确认前得到警告。 （3）硬件钱包的现在进行时✨ 有了前面的工作，我们将会实现在硬件钱包本地的解析。这样你能够在 App 和和硬件钱包离线本地进行两次确认，更安心。 这意味着，我们将会把 ABI 内置在硬件钱包中，并及时更新各种智能合约新的 ABI。 与 App 同样地，钓鱼重灾区「Permit」系列签名解析，会是我们重点优先推出的对象。 对于无法解析的，我们会警告，并允许用户设置禁止签这种类型的交易，以此倒逼各位新的项目方对 ABI 标注文件进行公布。 同时，我们也建议各位手握大额资产 Permit 调用权限的项目（尤其是质押类），除了保护好自己的合约多签权限之外，也增加类似 T+1 时间锁的功能，让用户即使被钓鱼也有时间反应和阻止。 关于 ABI 的收集，我们的友商 Ledger 在这一块是先锋者，他们推出了「Clear Signing」计划。 主要是在这个 GitHub （https://github.[删除]com/LedgerHQ/clear-signing-erc7730-registry），由第三方上传 ABI 标注文件然后他们进行审核，通过后会更新到固件中进行解析。 （4）其他更进一步的升级✨ a、支持展示硬件钱包的交易数据，进行第三方解析。 对安全要求更高的用户，有时候希望多方认证确认。 我们将通过硬件钱包屏幕展示出动态二维码，在二维码中编码了完整的待签名数据。或者是通过蓝牙加密传输的方式。 用户可以通过外部服务（比如一个第三方的 Ap）扫描该二维码，解析待签名内容，展示给用户。用户核对后，在硬件钱包上确认签名。 b、支持多帐户批量取消授权 & 动态监控。 当项目的合约发生权限问题时，黑客调用 Permit 转移资产往往需要一定的时间。不少用户是来得及进行取消授权拯救自己的资产的。当然，更好的情况是用户自己定期取消授权。 我们正在进行这方面的研发，针对突发风险的合约，针对目标用户进行推送预警，并提醒用户批量取消。不过这个服务消耗资源很大，我们会考虑使用订阅的模式，面向深度用户。 安全不是一个结果，而是一个动态博弈的漫漫长路。而这条路上，我们充满了决心。 共勉。 以上，欢迎点赞分享——让更多朋友明白 Permit 的风险以及我们硬件钱包的努力方向。