币圈诈骗与安全警示：GachaDrop疑似跑路，多项目暴雷，私钥生成安全引担忧

要点速览

1. BNB链上宝可梦卡牌平台GachaDrop疑似跑路，代币DROP上线后迅速暴跌。
2. 日内rug pull频发，某项目代币价格2小时内从7.7跌至2.8，散户损失惨重。
3. 私钥/助记词生成需高安全性随机数，人类洗牌抽牌等方式可能存在随机性不足问题。
4. 山寨币项目方常于上线高点抛售代币，对用户伤害极大，老韭菜提醒“山寨的价格是零”。

一、币圈诈骗事件频发

1. BNB链上名为GachaDrop的宝可梦卡牌平台疑似跑路。该平台对标Solana上的Cards，上线并发布代币后，在参与者达1700人时，宣布代币合约有问题并决定改发新币，导致老DROP币价格暴跌。— via @_FORAB
2. 日内rug pull事件持续发生，某项目代币价格在2小时内从7.7跌至2.8，且仍在继续下跌，有观点认为老鼠仓早盘已出逃，剩下散户陷入踩踏。— via @TJ_Research01
3. Binance被指与$ASTER项目存在关联并导致其rug pull，用户表示不满。— via @cyrilXBT

二、私钥与安全相关风险提示

1. 关于私钥/助记词生成的随机数安全性问题，若使用扑克牌生成，需公平随机地重复抽牌128次以获取至少128位安全熵，但人类洗牌抽牌可能不够随机；摇骰子虽相对较好，但也需使用质量可靠的骰子并至少摇50次，因6面骰子摇50次的结果（6^50）才大于2^128。此外，还有专业真随机服务提供商，不过需信任该网站。在私钥/助记词生成方面，建议采用成熟解决方案如知名硬件钱包。— via @evilcos
2. 有观点指出应停止使用md5进行密码加密。— via @JackEllis

三、山寨币投资风险与警示

1. 一些山寨币项目方会在项目上线高点以做市或将代币以生态代币形式出售，对用户伤害极大。老韭菜经验提醒，要牢记“山寨的价格是零”，若长期持有需关注代币用途、项目盈利能力及赋能情况。— via @BTCdayu
2. 某项目前身BNX在BSC上多次通过换方式、分叉改名等手段割韭菜，只要用户购买其代币$four，团队就有大量货抛出。— via @zkgoudan

四、行业乱象与反思

1. 零售投资者常被当作“退出流动性”，有项目支付代币供应量的8%以获取上市资格，随后便向用户抛售。— via @EvgenyGaevoy
2. 有人调侃“每个人都在建设自己的包，等待下一个接盘的人”，反映出行业内存在的不良现象。— via @GCsheng