广告

虚假或“spoof”的ERC-20代币

以太坊上的“欺骗性”(Spoof)代币

虚假或“spoof”的ERC-20代币转账在以太坊并不是什么新鲜事。然而,去年区块链的广泛采用导致了这些案例的急剧上升。现在越来越多的问题和最近一个备受瞩目的案例需要更深入的研究。

在本文中,我们会介绍:

  • 这是什么“spoof”

  • 如何检测它

  • 如何避免

想象一下,听到一个被大肆宣传的DeFi产品即将进行代币空投的传言。作为一个完美的交易者,我们会搜索所有关于这一切的线索。

我们会注意到一个与这个DeFi产品的名称和符号非常相似的代币是新铸造的。更重要的是,我们会看到它被发送到一个我们私下标记为属于一个人脉广泛的鲸鱼/网红的地址。

我们想要领先于其他人了解这个代币,我们从一个刚刚创建的Uniswap V2流动性池中购买许多代币。一个小时后,LP耗尽了所有ETH,我们意识到自己被耍了。

到底是哪里出了错?

这些真实的 OpenSea 代币也不是由OpenSea: Registry地址转移的

我们所犯的错误是认为代币转移实际上是由影响者地址进行的。这种“spoof”通过利用以下两点来欺骗毫无戒心的用户:

  • ERC-20标准设计

  • 区块浏览器的透明数据显示

ERC-20标准的transfer和transferFrom函数可以修改,可以允许任何任意地址作为代币的发送方,只要在智能合约中进行指定,这会导致代币从不同于发起地址的地址进行转账交易。

通常“spoof”代币合约不会在Etherscan上进行验证,因为这有助于掩盖合约的内部工作原理。

对于ERC-20代币转账,Etherscan 等区块浏览器会显示传输代币的地址,而不是发起者地址。由于区块浏览器的性质,默认情况下不会审查区块浏览器的数据。

在大多数情况下,伤害程度仅限于持有零值的代币。但更危险的情况也可能存在,比如带有恢复错误消息的代币指向窃取用户私钥的钓鱼网站。ERC-721和ERC-1155代币(NFT)也可能遇到同样的问题。

人们怎样才能发现这一点呢?

答案相当简单。对于任何这些代币传输,单击确切的交易哈希并检查其详细信息。发起交易的From地址显然与代币转移的From地址不相同。

要深入挖掘,请在交易输入数据或合约源代码中查找“欺骗性”的 From地址。它通常包含在任一位置中。如果合约没有被验证,这个步骤会进行的更困难,但同时它会自动地使该代币看起来更加可疑。

伪造的 OpenSea 代币看起来好像是由 OpenSea: Registry 在此交易中转账的

一个关键的警告。并非所有由不同地址发起的代币转账都是假的或有欺骗性的。一个常见的例子是dApp批量发送多个代币转账。这些通常有一个由Etherscan添加的公共名称标签。

批量发送代币的交易

spoof的“近亲”是垃圾邮件代币。虽然这些不是假装是由有影响力的人的地址发送的,但它们是一起发送到该地址,并使阅读地址的代币标签成为一个痛苦的体验。

我们可以做些什么来避免这种情况呢?

对于一般的用户,不需要做任何事情,因为这个问题不太可能影响我们。

Etherscan默认不审查数据,但正在探索帮助缓解这个问题的方法。第一步是扩展代币忽略列表的功能。特性:

  • 自动隐藏ERC-20、ERC-721和ERC-1155标签中的代币转账,并在地址余额和代币持有中隐藏它们。

  • 包括一个简单的选项,让用户选择忽略所有被Etherscan标记为可疑或糟糕的代币。

我们希望这个功能扩展将有助于保护用户免受欺骗,同时在网站上享受一个更干净的用户体验。

24小时热点

算力平台骗局

计算力平台骗局是一种以提供计算服务为手段,靠利用虚假承诺来帮 ...

131271

UUEX

CFX币(Conflux Token)在中国禁止?

Conflux Coin (CFX)是一种基于区块链技术的加 ...

27156

ftx交易所官网

比特币51%攻击

比特币51%攻击是一种潜在的可能性,可能会破坏比特币网络。比 ...

7357

虎符

人民币汇率或重回“6”时代?

原标题:人民币汇率或重回“6”时代? 本 ...

20791

Searchain.io

OTC行为是否违法?

伴随2021年9月24日《关于整治虚拟货币“挖矿”活动的通知 ...

310078

Sup Ducks(超级鸭子)

2022崩盘项目:数金链OLO

起底持续四年的骗局数金链OLO诈骗手段、专家站台、大会洗脑 ...

21665

B网(Bittrex)交易所

WisdomTree推出的是一款以实物比特币为基础的交易所交易产品(ETP)

在纳斯达克上市的美国资产管理公司WisdomTree宣布推出 ...

21649

METABOX

涉诈加密交易所JPEX推DAO持份者分红计划 2年才可收回「本金」

自9月13日起,JPEX因受到证监会的不正当经营指控,至今共 ...

5050

Business2Community

区块链的 脚本 是什么?

区块链中的脚本,也称为智能合约,是在比特币网络上被大量使用的 ...

44645

比特股官网钱包

黑客攻击被盗金额超过 6000 万美金 的ETH

2 月 22 日,《Unchained》主理人 Laura ...

30077

AAX
广告

热点专题

专门忽悠企业家的中国十大骗子大师

区块链网创立于2015年初,为国内第一批有资质的区块链媒体, ...

2737144

希壤

2023年打假总结:Pi Network项目的传销性质Pi币

曾经,号称“走路就能赚钱”拥有大量用户和广泛影响的国内APP ...

2416458

文昌链

国内460种传销币套路和骗子币名单大曝光

打着区块链旗号,以聚集性传销、网络传销为手段,以每枚3元的价 ...

2081377

Coin Metrics

原力元宇宙佛萨奇骗局

原力元宇宙佛萨奇骗局是一种不可思议的幻想计划,它由一群英勇可 ...

1785438

聚币网

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

1426730

Lazy Lions

中国十大骗局之pi network(π币、pi币、派币、兀币)

中国十大骗局之pi network(π币、pi币、派币、兀币 ...

1307824

Gemini 交易所

柴犬币SHIB来了

因其可爱形象和马斯克代言,近段时间最耀眼的加密货币非狗狗币莫 ...

1264421

Luart

非常硬核的LP流动性挖矿的核算

MDX不同挖矿方法的真实收益率 如何挖取高APY?2021年 ...

1152358

RMRK

链圈打诈:3000名解放军去缅甸真的假的?

3000名解放军去缅甸这个是假新闻,出兵这是个大问题,如果我 ...

1150394

a16z

什么是去中心化交易所(DEX)?

去中心化交易所是一个基于区块链的交易所,它不将用户资金和个人 ...

1140251

bitFlyer交易所