虚假或“spoof”的ERC-20代币

以太坊上的“欺骗性”(Spoof)代币

虚假或“spoof”的ERC-20代币转账在以太坊并不是什么新鲜事。然而,去年区块链的广泛采用导致了这些案例的急剧上升。现在越来越多的问题和最近一个备受瞩目的案例需要更深入的研究。

在本文中,我们会介绍:

  • 这是什么“spoof”

  • 如何检测它

  • 如何避免

想象一下,听到一个被大肆宣传的DeFi产品即将进行代币空投的传言。作为一个完美的交易者,我们会搜索所有关于这一切的线索。

我们会注意到一个与这个DeFi产品的名称和符号非常相似的代币是新铸造的。更重要的是,我们会看到它被发送到一个我们私下标记为属于一个人脉广泛的鲸鱼/网红的地址。

我们想要领先于其他人了解这个代币,我们从一个刚刚创建的Uniswap V2流动性池中购买许多代币。一个小时后,LP耗尽了所有ETH,我们意识到自己被耍了。

到底是哪里出了错?

这些真实的 OpenSea 代币也不是由OpenSea: Registry地址转移的

我们所犯的错误是认为代币转移实际上是由影响者地址进行的。这种“spoof”通过利用以下两点来欺骗毫无戒心的用户:

  • ERC-20标准设计

  • 区块浏览器的透明数据显示

ERC-20标准的transfer和transferFrom函数可以修改,可以允许任何任意地址作为代币的发送方,只要在智能合约中进行指定,这会导致代币从不同于发起地址的地址进行转账交易。

通常“spoof”代币合约不会在Etherscan上进行验证,因为这有助于掩盖合约的内部工作原理。

对于ERC-20代币转账,Etherscan 等区块浏览器会显示传输代币的地址,而不是发起者地址。由于区块浏览器的性质,默认情况下不会审查区块浏览器的数据。

在大多数情况下,伤害程度仅限于持有零值的代币。但更危险的情况也可能存在,比如带有恢复错误消息的代币指向窃取用户私钥的钓鱼网站。ERC-721和ERC-1155代币(NFT)也可能遇到同样的问题。

人们怎样才能发现这一点呢?

答案相当简单。对于任何这些代币传输,单击确切的交易哈希并检查其详细信息。发起交易的From地址显然与代币转移的From地址不相同。

要深入挖掘,请在交易输入数据或合约源代码中查找“欺骗性”的 From地址。它通常包含在任一位置中。如果合约没有被验证,这个步骤会进行的更困难,但同时它会自动地使该代币看起来更加可疑。

伪造的 OpenSea 代币看起来好像是由 OpenSea: Registry 在此交易中转账的

一个关键的警告。并非所有由不同地址发起的代币转账都是假的或有欺骗性的。一个常见的例子是dApp批量发送多个代币转账。这些通常有一个由Etherscan添加的公共名称标签。

批量发送代币的交易

spoof的“近亲”是垃圾邮件代币。虽然这些不是假装是由有影响力的人的地址发送的,但它们是一起发送到该地址,并使阅读地址的代币标签成为一个痛苦的体验。

我们可以做些什么来避免这种情况呢?

对于一般的用户,不需要做任何事情,因为这个问题不太可能影响我们。

Etherscan默认不审查数据,但正在探索帮助缓解这个问题的方法。第一步是扩展代币忽略列表的功能。特性:

  • 自动隐藏ERC-20、ERC-721和ERC-1155标签中的代币转账,并在地址余额和代币持有中隐藏它们。

  • 包括一个简单的选项,让用户选择忽略所有被Etherscan标记为可疑或糟糕的代币。

我们希望这个功能扩展将有助于保护用户免受欺骗,同时在网站上享受一个更干净的用户体验。

监管警告:95%的币都是非法的

警告:在中国所有虚拟币都是非法的。在美国全国期货协会NFA和美国财政部MSB亦可查假币!

24小时热点

融资交易平台不得从事代币兑换业务

随着虚拟货币的兴起,市场上刮起了交易虚拟货币的热潮。与此同时 ... 置顶

23229

网信办整治“币圈”乱象,关闭上万个违规账号和105家网站

网信办整治“币圈”乱象,关闭上万个违规账号和105家网站 ... 置顶

54342

女性被骗去缅甸有多惨

女性被骗去缅甸时,情况十分悲惨。缅甸本身就是一个以贫富不均, ...

5409

Luart

中国十大传销币:派币(π币、pi币、pi network、兀币)

中国十大传销币:派币(π币、pi币、pi network、兀 ...

141279

问链网资讯

富达通过多个基金购买BTC挖矿公司Marathon股份

外媒消息指出,近日富达投资公司Fidelity Invest ...

14476

漫联文链

缅北诈骗头目大部分是福建人

福建人在缅北诈骗上一直是占主导地位的族群,他们在诈骗活动中起 ...

253377

MXC交易所

热点专题

以游戏带动引擎发展实现功能迭代与技术演进

游戏引擎作为游戏创作工具与游戏运行的底层控制器,着力于在虚拟 ... 置顶

39265

2022年打假总结:存活近3年 疯狂的“传销币”GEC是怎么苟延残喘至今?

币圈从来不缺乏资金盘或是传销币,但多数都不长久,一夜之间项目 ...

2793706

加密兔

2022年打假总结:Pi Network项目的传销性质Pi币

曾经,号称“走路就能赚钱”拥有大量用户和广泛影响的国内APP ...

2323775

文昌链

专门忽悠企业家的中国十大骗子大师

“大师”的伎俩: 最近几年,在网络、机场的书店, ...

2255252

希壤

国内460种传销币套路和骗子币名单大曝光

全员警惕!!!国内460种传销币套路和骗子币名单大曝光(附全 ...

1909529

Coin Metrics

柴犬币SHIB来了

受狗狗币启发,柴犬币(SHIB)近两天被创造出来。

1226889

Luart

非常硬核的LP流动性挖矿的核算

2021年1月19日20:00MDX正式上线交易挖矿和流动性 ...

1115051

RMRK

什么是去中心化交易所(DEX)?

去中心化交易所是一个基于区块链的交易所,它不将用户资金和个人 ...

1101302

bitFlyer交易所

在Mdex上挖矿教程

Mdex是火币生态链上的去中心化交易所,Mdex挖矿于1月1 ...

786886

大都会资本

“iBox” 数藏平台是违法违规的金融活动

NFT可以看作是元宇宙的其中一种应用,我们可以把数字藏品看成 ...

780068

比推Bitpush

国家区块链相关政策汇总

据零壹智库不完全统计,截至2019年12月,国家层面共计出台 ...

704652

利得链