ROLL:Etherscan:以乌克兰假空投代币为例,谈型代币的实现方式与防范措施

来源:Etherscan官方博客

编译:谷昱,链捕手

虚假或“”ERC-20代币转移在以太坊中并不是新鲜事。然而,去年区块链的广泛采用导致这些案例急剧上升。这是一个很常见的问题,我们在两个月前的时事通讯中提供了一个简短的回答,但越来越多的案例和最近的一个备受瞩目的案例需要进行更深入的研究。

在本文中,我们将介绍:

这是什么“”?

如何检测它?

如何避免它?

想象一下,从大肆宣传的DeFi产品中听到即将进行代币空投的传言。你是完美的交易者,你会在区块链上搜索任何关于这种情况发生的迹象。

Placeholder合伙人:ETH将会是元宇宙的“国库券”:10月27日消息,前Ark Invest加密负责人、现Placeholder VC合伙人Chris Burniske在社交媒体对BTC、ATOM、SOL和ETH做出评论,他表示BTC是加密货币的OG,是美联储滥发美元的一种“数字平衡”,2100万枚BTC是流动性的一面镜子;ATOM将主权区域和无限定制较好地结合在一起;SOL是最务实、最进取的一个加密货币,而ETH则代表了乐观主义和理想主义,许多加密货币信徒和建设者可能没有想到它能有如此大的成绩,ETH将会是元宇宙的“国库券”。[2022/10/27 11:47:34]

你瞧,你注意到一个名称和符号与这个DeFi产品非常相似的代币是新铸造的。更重要的是,你会看到它被发送到你私下标记为属于人脉广泛的鲸鱼/影响者的地址。

Gate.io ETH牛熊证杠杆产品24H成交量突破3500万张:据Gate.io芝麻开门行情显示:BTC牛熊证杠杆产品24H成交量已突破3407万张;Gate.io ETH牛熊证24H成交量已突破3595万张。牛熊证是一种提供看涨和看跌选择的高杠杆衍生品,交易类似于现货的买入卖出,与合约交易相比,手续费更低,交易更简便。目前,gate.io牛熊证实盘交易每日赛正在进行中,总奖池10000美金。[2021/1/12 15:58:13]

然后该地址将其传输。“这一定是它!”,你想要抢先其他人进入这个代币,你从刚刚创建的UniswapV2流动性池中购买大量代币。一小时后,LP耗尽所有ETH,你意识到自己被玩了。

动态 | 近期Bitfinex钱包频繁大额转账ETH或与其1月7日数据迁移有关:据Trust Nodes消息,近期Bitfinex钱包频繁进行ETH大额转账或是其1月7日数据迁移相关动作。近期Bitfinex钱包频繁进行ETH转账操作,据悉是从Bitfinex钱包5转移到了Bitfinex钱包4。根据监测数据,Bitfinex钱包发生5笔大额转账,转出ETH共计近47万枚。此外,今日Bitfinex钱包又进行了10笔大额转账。

据此前Bitfinex官方消息,Bitfinex将于2019年1月7日18:00,将执行数据迁移到专用的裸机服务器,以提高速度、性能和安全性。届时,Bitfinex和Ethfinex都将停机长达7个小时,以完成迁移。客户将无法访问其钱包,并且在升级期间,两个平台上的所有功能都将处于脱机状态。[2019/1/6]

什么地方出了错?

ETH在4月已经上涨100%:ETH持续走强,4月以来已上涨近100%,现报735.9610美元,24小时涨8.35%。[2018/5/3]

这些代币实际上都不是由乌克兰加密捐赠地址发送的

这些OpenSea代币也不是由OpenSea:Registry地址转移的

你犯的错误是认为与你的受信任影响者进行的代币转移实际上是由该地址进行的。这种“”通过利用以下优势来毫无戒心的用户:

ERC-20标准设计

区块浏览器透明数据展示

ERC-20标准允许代币具有transferFrom功能,允许从与发起交易的地址不同的地址转移代币。

对于ERC-20代币传输,Etherscan等区块浏览器会显示传输代币的地址,而不是发起者地址。由于区块浏览器的性质,默认情况下不会审查区块浏览器的数据。

在大多数情况下,损坏程度仅限于零价值的代币。但可能存在更危险的情况,例如带有还原错误消息的代币,指向钓鱼网站窃取用户私钥。ERC-721和ERC-1155代币(NFT)也可能遇到同样的问题。

怎么可能检测到这一点?

答案相当简单。对于这些代币转移中的任何一个,请单击确切的交易哈希并检查其详细信息。发起交易的From地址显然与代币转移的From地址不同。

要深入挖掘,请在交易输入数据或合约源代码中查找被的From地址。它通常包含在任一位置。

伪造的OpenSea令牌看起来好像是由OpenSea:Registry在此交易中转移的。

一个关键的警告。并非所有由不同地址发起的代币转移都一定是假的或的。一个常见的例子是批量发送多个代币传输的dApp。这些通常有一个由Etherscan团队添加的公共名称标签——如果有任何未标记的,请告诉我们!

批量发送代币的交易

代币的近亲是垃圾邮件代币。虽然这些不会假装是由影响者的地址发送的,但它们会被大量发送到该地址,这使得阅读地址的代币标签成为一种悲惨的体验。

筛选Pranksy的代币转移并不好玩……其中许多代币显然也是假的!

可以做些什么来避免这种情况?

对于普通用户来说,没有必要做任何事情,因为这个问题不太可能对你产生太大影响。对于徒们来说,停下来问问自己,某件事是否好得令人难以置信,这是明智的。然后查看交易详情页面。

默认情况下,Etherscan不会审查数据,但我们正在探索帮助缓解此问题的方法。第一步是扩展我们的TokenIgnoreList的功能。现在的特点:

自动隐藏ERC-20、ERC-721和ERC-1155选项卡中的代币转移,并将它们隐藏在地址余额和代币持有量中。

包括一个简单的选项,用户可以选择忽略所有被Etherscan团队标记为可疑或更糟糕的代币。

我们希望此扩展功能有助于保护用户免受,同时在网站上享受更清洁的用户体验。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:348ms