ETH:Etherscan：以烏克蘭假空投代幣為例，談欺騙型代幣的實現方式與防范措施_togetherbnb手游下載

來源：Etherscan官方博客

編譯：谷昱，鏈捕手

虛假或“欺騙”ERC-20代幣轉移在以太坊中并不是新鮮事。然而，去年區塊鏈的廣泛采用導致這些案例急劇上升。這是一個很常見的問題，我們在兩個月前的時事通訊中提供了一個簡短的回答，但越來越多的案例和最近的一個備受矚目的案例需要進行更深入的研究。

在本文中，我們將介紹：

這是什么“欺騙”？

如何檢測它？

如何避免它？

想象一下，從大肆宣傳的DeFi產品中聽到即將進行代幣空投的傳言。你是完美的交易者，你會在區塊鏈上搜索任何關于這種情況發生的跡象。

數據：今年流出CEX的ETH占流通供應量的4.71%:IntoTheBlock發推稱，交易所的ETH余額繼續下降。在2021年的129天里，從中心化交易所（CEX）提取的ETH共計5450544.3枚，占流通供應量的4.71%。

此外，8.74%的ETH流通供應量目前被鎖定在DeFi協議。[2021/5/11 21:49:01]

你瞧，你注意到一個名稱和符號與這個DeFi產品非常相似的代幣是新鑄造的。更重要的是，你會看到它被發送到你私下標記為屬于人脈廣泛的鯨魚/影響者的地址。

然后該地址將其傳輸。“這一定是它！”，你想要搶先其他人進入這個代幣，你從剛剛創建的UniswapV2流動性池中購買大量代幣。一小時后，LP耗盡所有ETH，你意識到自己被玩了。

ETH在2分鐘內跌幅超過1.00%:據火幣全球站數據顯示，ETH/USDT在2分鐘內出現劇烈波動，跌超1.00%，達到-1.06%。當前報價為 194.56 美元，行情波動較大，請注意風險控制。[2020/4/26]

什么地方出了錯？

這些代幣實際上都不是由烏克蘭加密捐贈地址發送的

這些OpenSea代幣也不是由OpenSea:Registry地址轉移的

你犯的錯誤是認為與你的受信任影響者進行的代幣轉移實際上是由該地址進行的。這種“欺騙”通過利用以下優勢來欺騙毫無戒心的用戶：

動態 | 數據分析：昨日ETH活躍地址數增長10.45%:根據Searchain.io數據分析：昨日ETH市場活躍度增高，活躍地址數較前日增長10.45%，與上周同期相比增長18%，為近8日最高。但大額轉賬數量與前日相比減少33.44%，大戶活躍程度有所降低。昨日交易所內成交額增減不一，大部分交易所變化不大。變化比較明顯的是法幣交易所Gemini，較前日相比增長了53%。交易所內換手率雖然與昨日相比無太大變化，但與上周同期相比大部分都有較大增長，其中普通交易所Poloniex和法幣交易所Gemini變化比較明顯，分別為70.28%和54.43。 從數據角度來看，昨日大部分主流幣行情均有所下降，但大部分散戶的交易熱情并沒有急速下降，反而活躍地址數有所增加，但大額轉賬筆數有所下降，投資者需密切關注市場數據變化以檢測市場波動。\"[2018/11/10]

ERC-20標準設計

MyEtherWallet事件官方更新：并非因為平臺缺乏安全性 亞馬遜的DNS服務器也被惡意攻擊:據MyEtherWallet官方消息，此次事件并非因為MEW平臺缺乏安全性，而是由于黑客發現了面向公眾的DNS服務器中的漏洞。用戶的安全和隱私永遠是重中之重，MyEtherWallet不存儲用戶的任何個人信息，包括密鑰。受影響的大多為使用Google DNS服務器的用戶。同時，亞馬遜的DNS服務器也被惡意攻擊劫持，唯一已知的將流量重定向的網站是MyEtherWallet.com。受影響的用戶可能是在訪問假冒MEW的惡意網站時彈出的SSL警告上點擊了“忽略”按鈕。用戶應當確認訪問該網站是有一個綠色條形SSL證書，上面寫著“MyEtherWallet Inc [US]。MEW對用戶提供的建議包括：運行MEW平臺的本地（離線）副本；使用硬件錢包存儲加密貨幣；忽略任何聲稱代表MEW的推文，Reddit帖子或任何聲稱發放或報銷ETH的消息。MEW團隊表示將繼續打擊此次釣魚攻擊，MEW需要其社區來支持和教育彼此。[2018/4/25]

區塊瀏覽器透明數據展示

ERC-20標準允許代幣具有transferFrom功能，允許從與發起交易的地址不同的地址轉移代幣。

對于ERC-20代幣傳輸，Etherscan等區塊瀏覽器會顯示傳輸代幣的地址，而不是發起者地址。由于區塊瀏覽器的性質，默認情況下不會審查區塊瀏覽器的數據。

在大多數情況下，損壞程度僅限于零價值的代幣。但可能存在更危險的情況，例如帶有還原錯誤消息的代幣，指向釣魚網站竊取用戶私鑰。ERC-721和ERC-1155代幣(NFT)也可能遇到同樣的問題。

怎么可能檢測到這一點？

答案相當簡單。對于這些代幣轉移中的任何一個，請單擊確切的交易哈希并檢查其詳細信息。發起交易的From地址顯然與代幣轉移的From地址不同。

要深入挖掘，請在交易輸入數據或合約源代碼中查找被欺騙的From地址。它通常包含在任一位置。

偽造的OpenSea令牌看起來好像是由OpenSea:Registry在此交易中轉移的。

一個關鍵的警告。并非所有由不同地址發起的代幣轉移都一定是假的或欺騙的。一個常見的例子是批量發送多個代幣傳輸的dApp。這些通常有一個由Etherscan團隊添加的公共名稱標簽——如果有任何未標記的，請告訴我們！

批量發送代幣的交易

欺騙代幣的近親是垃圾郵件代幣。雖然這些不會假裝是由影響者的地址發送的，但它們會被大量發送到該地址，這使得閱讀地址的代幣標簽成為一種悲慘的體驗。

篩選Pranksy的代幣轉移并不好玩……其中許多代幣顯然也是假的！

可以做些什么來避免這種情況？

對于普通用戶來說，沒有必要做任何事情，因為這個問題不太可能對你產生太大影響。對于賭徒們來說，停下來問問自己，某件事是否好得令人難以置信，這是明智的。然后查看交易詳情頁面。

默認情況下，Etherscan不會審查數據，但我們正在探索幫助緩解此問題的方法。第一步是擴展我們的TokenIgnoreList的功能。現在的特點：

自動隱藏ERC-20、ERC-721和ERC-1155選項卡中的代幣轉移，并將它們隱藏在地址余額和代幣持有量中。

包括一個簡單的選項，用戶可以選擇忽略所有被Etherscan團隊標記為可疑或更糟糕的代幣。

我們希望此擴展功能有助于保護用戶免受欺騙，同時在網站上享受更清潔的用戶體驗。

Tags：ETHTHEETHEETHERethylenediaminetetraaceticacidtogetherbnb按t打不開了togetherbnb手游下載tether幣怎么買

FTT