Etherscan：欺騙型代幣的實現方式與防范措施_ETH

原文來源：Etherscan官方博客

原文編譯：谷昱，鏈捕手

虛假或“欺騙”ERC-20代幣轉移在以太坊中并不是新鮮事。然而，去年區塊鏈的廣泛采用導致這些案例急劇上升。這是一個很常見的問題，我們在兩個月前的時事通訊中提供了一個簡短的回答，但越來越多的案例和最近的一個備受矚目的案例需要進行更深入的研究。

在本文中，我們將介紹：

這是什么“欺騙”？

如何檢測它？

如何避免它？

最近30分鐘合約市場爆倉1782萬美元 ETH爆倉897萬美元:據合約帝行情統計報告顯示：最近30分鐘合約市場全網總計爆倉1782萬美元，其中BTC爆倉780萬美元，ETH爆倉897萬美元。[2020/9/24]

想象一下，從大肆宣傳的DeFi產品中聽到即將進行代幣空投的傳言。你是完美的交易者，你會在區塊鏈上搜索任何關于這種情況發生的跡象。

你瞧，你注意到一個名稱和符號與這個DeFi產品非常相似的代幣是新鑄造的。更重要的是，你會看到它被發送到你私下標記為屬于人脈廣泛的鯨魚/影響者的地址。

動態 | 65000枚ETH從Bitfinex交易所轉入Bitfinex交易所:據金色財經數據監測，02月06日19時18分，65000枚ETH(價值約1361萬美元)從Bitfinex交易所轉入Bitfinex交易所，交易哈希為0x585f350bc6eac72267d9a77bea7b4c7a3f9e5d1f9ad9f7a6c4a6cc15e13e6668。[2020/2/6]

然后該地址將其傳輸。“這一定是它！”，你想要搶先其他人進入這個代幣，你從剛剛創建的UniswapV2流動性池中購買大量代幣。一小時后，LP耗盡所有ETH，你意識到自己被玩了。

分析 | 僅靠10行代碼 easyinvest吸金超5000ETH:獵豹旗下大數據評級機構RatingToken的數據監測顯示，easyinvest在以太坊上的智能合約32天共產生了近萬筆交易，吸金超過5000ETH。easyinvest的代碼極為簡單，兩個參數和一個回調函數。用戶將ETH轉入合約地址，然后每天返利4%，想取返利的時候，轉入0 ETH，累計已獲得的返利就會轉入用戶的ETH地址。由于源源不斷的有用戶買入，所以返利還在持續，最早買入的用戶已經盈利接近30%。RatingToken團隊認為，easyinvest展示了以太坊為代表的區塊鏈作為信任機器的巨大能力，但同時也讓我們看到了以太坊的困境，因為easyinvest本質上還是不能脫離零和金字塔游戲的窠臼，并沒有產生多大的實際價值。詳情見原文鏈接。[2018/10/9]

什么地方出了錯？

代幣實際上都不是由烏克蘭加密捐贈地址發送的

OpenSea代幣也不是由OpenSea:Registry地址轉移的

你犯的錯誤是認為與你的受信任影響者進行的代幣轉移實際上是由該地址進行的。這種“欺騙”通過利用以下優勢來欺騙毫無戒心的用戶：

ERC-20標準設計

區塊瀏覽器透明數據展示

ERC-20標準允許代幣具有transferFrom功能，允許從與發起交易的地址不同的地址轉移代幣。

對于ERC-20代幣傳輸，Etherscan等區塊瀏覽器會顯示傳輸代幣的地址，而不是發起者地址。由于區塊瀏覽器的性質，默認情況下不會審查區塊瀏覽器的數據。

在大多數情況下，損壞程度僅限于零價值的代幣。但可能存在更危險的情況，例如帶有還原錯誤消息的代幣，指向釣魚網站竊取用戶私鑰。ERC-721和ERC-1155代幣(NFT)也可能遇到同樣的問題。

交易中轉移的。

一個關鍵的警告。并非所有由不同地址發起的代幣轉移都一定是假的或欺騙的。一個常見的例子是批量發送多個代幣傳輸的dApp。這些通常有一個由Etherscan團隊添加的公共名稱標簽——如果有任何未標記的，請告訴我們！

批量發送代幣的交易

欺騙代幣的近親是垃圾郵件代幣。雖然這些不會假裝是由影響者的地址發送的，但它們會被大量發送到該地址，這使得閱讀地址的代幣標簽成為一種悲慘的體驗。

篩選Pranksy的代幣轉移并不好玩……其中許多代幣顯然也是假的！

TokenIgnoreList的功能。現在的特點：

自動隱藏ERC-20、ERC-721和ERC-1155選項卡中的代幣轉移，并將它們隱藏在地址余額和代幣持有量中。

包括一個簡單的選項，用戶可以選擇忽略所有被Etherscan團隊標記為可疑或更糟糕的代幣。

我們希望此擴展功能有助于保護用戶免受欺騙，同時在網站上享受更清潔的用戶體驗。

Tags：ETHVESTEASYVESethylcyVESTXeasychainwaves幣最新進展

幣安app官方下載最新版