欺騙型代幣的實(shí)現(xiàn)方式與防范措施：以烏克蘭假空投代幣為例

時(shí)間：2023-07-02|瀏覽：296

虛假或“欺騙”ERC-20代幣轉(zhuǎn)移在以太坊中并不是新鮮事。然而，去年區(qū)塊鏈的廣泛采用導(dǎo)致這些案例急劇上升。這是一個(gè)很常見(jiàn)的問(wèn)題，我們?cè)趦蓚€(gè)月前的時(shí)事通訊中提供了一個(gè)簡(jiǎn)短的回答，但越來(lái)越多的案例和最近的一個(gè)備受矚目的案例需要進(jìn)行更深入的研究。

在本文中，我們將介紹： - 這是什么“欺騙”？ - 如何檢測(cè)它？ - 如何避免它？

想象一下，從大肆宣傳的DeFi產(chǎn)品中聽(tīng)到即將進(jìn)行代幣空投的傳言。你是完美的交易者，你會(huì)在區(qū)塊鏈上搜索任何關(guān)于這種情況發(fā)生的跡象。

你瞧，你注意到一個(gè)名稱(chēng)和符號(hào)與這個(gè)DeFi產(chǎn)品非常相似的代幣是新鑄造的。更重要的是，你會(huì)看到它被發(fā)送到你私下標(biāo)記為屬于人脈廣泛的鯨魚(yú)/影響者的地址。

然后該地址將其傳輸?！斑@一定是它！”，你想要搶先其他人進(jìn)入這個(gè)代幣，你從剛剛創(chuàng)建的UniswapV2流動(dòng)性池中購(gòu)買(mǎi)大量代幣。一小時(shí)后，LP耗盡所有ETH，你意識(shí)到自己被玩了。

什么地方出了錯(cuò)？

這些代幣實(shí)際上都不是由烏克蘭加密捐贈(zèng)地址發(fā)送的這些OpenSea代幣也不是由OpenSea:Registry地址轉(zhuǎn)移的

你犯的錯(cuò)誤是認(rèn)為與你的受信任影響者進(jìn)行的代幣轉(zhuǎn)移實(shí)際上是由該地址進(jìn)行的。這種“欺騙”通過(guò)利用以下優(yōu)勢(shì)來(lái)欺騙毫無(wú)戒心的用戶(hù)： - ERC-20標(biāo)準(zhǔn)設(shè)計(jì)：區(qū)塊瀏覽器透明數(shù)據(jù)展示 - ERC-20標(biāo)準(zhǔn)允許代幣具有transferFrom功能，允許從與發(fā)起交易的地址不同的地址轉(zhuǎn)移代幣。 - 對(duì)于ERC-20代幣傳輸，Etherscan等區(qū)塊瀏覽器會(huì)顯示傳輸代幣的地址，而不是發(fā)起者地址。由于區(qū)塊瀏覽器的性質(zhì)，默認(rèn)情況下不會(huì)審查區(qū)塊瀏覽器的數(shù)據(jù)。

在大多數(shù)情況下，損壞程度僅限于零價(jià)值的代幣。但可能存在更危險(xiǎn)的情況，例如帶有還原錯(cuò)誤消息的代幣，指向釣魚(yú)網(wǎng)站竊取用戶(hù)私鑰。ERC-721和ERC-1155代幣(NFT)也可能遇到同樣的問(wèn)題。

怎么可能檢測(cè)到這一點(diǎn)？

答案相當(dāng)簡(jiǎn)單。對(duì)于這些代幣轉(zhuǎn)移中的任何一個(gè)，請(qǐng)單擊確切的交易哈希并檢查其詳細(xì)信息。發(fā)起交易的From地址顯然與代幣轉(zhuǎn)移的From地址不同。

要深入挖掘，請(qǐng)?jiān)诮灰纵斎霐?shù)據(jù)或合約源代碼中查找被欺騙的From地址。它通常包含在任一位置。

偽造的OpenSea令牌看起來(lái)好像是由OpenSea:Registry在此交易中轉(zhuǎn)移的。

一個(gè)關(guān)鍵的警告。并非所有由不同地址發(fā)起的代幣轉(zhuǎn)移都一定是假的或欺騙的。一個(gè)常見(jiàn)的例子是批量發(fā)送多個(gè)代幣傳輸?shù)膁App。這些通常有一個(gè)由Etherscan團(tuán)隊(duì)添加的公共名稱(chēng)標(biāo)簽——如果有任何未標(biāo)記的，請(qǐng)告訴我們！

批量發(fā)送代幣的交易

欺騙代幣的近親是垃圾郵件代幣。雖然這些不會(huì)假裝是由影響者的地址發(fā)送的，但它們會(huì)被大量發(fā)送到該地址，這使得閱讀地址的代幣標(biāo)簽成為一種悲慘的體驗(yàn)。

篩選Pranksy的代幣轉(zhuǎn)移并不好玩……其中許多代幣顯然也是假的！

可以做些什么來(lái)避免這種情況？

對(duì)于普通用戶(hù)來(lái)說(shuō)，沒(méi)有必要做任何事情，因?yàn)檫@個(gè)問(wèn)題不太可能對(duì)你產(chǎn)生太大影響。對(duì)于賭徒們來(lái)說(shuō)，停下來(lái)問(wèn)問(wèn)自己，某件事是否好得令人難以置信，這是明智的。然后查看交易詳情頁(yè)面。

默認(rèn)情況下，Etherscan不會(huì)審查數(shù)據(jù)，但我們正在探索幫助緩解此問(wèn)題的方法。第一步是擴(kuò)展我們的TokenIgnoreList的功能?，F(xiàn)在的特點(diǎn)： - 自動(dòng)隱藏ERC-20、ERC-721和ERC-1155選項(xiàng)卡中的代幣轉(zhuǎn)移，并將它們隱藏在地址余額和代幣持有量中。 - 包括一個(gè)簡(jiǎn)單的選項(xiàng)，用戶(hù)可以選擇忽略所有被Etherscan團(tuán)隊(duì)標(biāo)記為可疑或更糟糕的代幣。

我們希望此擴(kuò)展功能有助于保護(hù)用戶(hù)免受欺騙，同時(shí)在網(wǎng)站上享受更清潔的用戶(hù)體驗(yàn)。

來(lái)源：Etherscan官方博客

熱點(diǎn)：代幣以太以太坊太坊