意外獲得空投獎勵？小心資產被掏空！_KEN

原標題：明明是空投，為什么幣沒了？

“空投”一詞，對很多玩過大逃殺類游戲的人并不陌生，在游戲中會在固定的時間出現空投物資補給，但是空投的位置是隨機投放，經常會吸引一大波“追夢人”去前往爭搶拾取，所以在空投周圍經常會發生遭遇戰，即使在遭遇戰中取得勝利獲得了空投補給，也時常被其他埋伏的玩家坐收漁翁之利割了韭菜，每個空投在帶來高額收益的同時，也往往包含著巨大的風險。

“空投往自己身上砸”，應該不少玩家都做過這個美夢，那在虛擬貨幣的世界，被空投砸中是“幸運天選”還是另有貓膩呢？

什么是虛擬貨幣空投

關注虛擬貨幣的朋友，應該都聽說過“糖果”和“空投”，那糖果和空投分別是什么呢？兩者又有什么區別呢？

區塊鏈項目方為了造勢通過發放“免費的午餐”，以此來培養忠實用戶，快速吸引更多的人來參與，增加項目本身的影響力，有點類似前些年打車軟件、外賣平臺的“燒錢式營銷”，所以糖果和空投本質上都是為了快速獲得市場的營銷方式而付出的推廣成本。

禁止CBDC的佛羅里達州法案或將意外禁止比特幣:金色財經報道，上周佛羅里達州通過了一項立法提案，旨在禁止在其州內使用國家中央銀行數字貨幣（CBDC）作為貨幣，但據稱此舉可能會意外禁止比特幣，因為該法案將CBDC定義為外國政府“直接驗證”的數字貨幣，但比特幣已被薩爾瓦多認定為法定貨幣，從而在非技術意義上“驗證”了（目前尚不清楚薩爾瓦多的中央銀行或其他政府機構是否運行完全驗證的比特幣節點），但據支持該法案的佛羅里達州眾議院議員Wyman Duggan表示，他們并未打算與CBDC一起禁止比特幣，如果有必要，他們可能會修改法案。 （blockworks）[2023/3/30 13:33:52]

糖果

糖果就是指區塊鏈項目方給早期用戶獎勵的代幣，等待該項目上線交易所后，贈送的代幣是可以在交易所直接變現的。

美聯儲卡普蘭：若美國10年期國債收益率上揚 不會感到意外:據金十消息，美聯儲卡普蘭表示：“不缺乏資金購買美國國債。 如果美國10年期國債收益率上揚，我不會感到意外。”[2021/4/10 20:03:36]

獎勵方式：一般是注冊獎勵和邀請獎勵，獎勵的代幣直接發放到個人賬戶，也有些項目方規定需要加入該項目的社群，通常參與方式都比較簡單。

安全風險：

如果遇到必須付費才能參加的糖果活動或者要求先投資一筆錢才能提現的，就很可能是借著糖果的幌子的騙子幣或傳銷幣。

空投

雖然“糖果”和“空投”都是給用戶免費發放代幣，其實嚴格來說兩者是有一定區別的，最大的區別就是兩者的派發方式。糖果派發是直接贈送給參與活動的用戶，空投是項目方選擇一個時間節點，根據當時某種代幣的資產分布情況，按一定比例贈送代幣給潛在用戶。

Compound新提案建議升級cUNI合約，退回意外發送至合約的代幣:兩個月前大量的cUNI被意外地發送到cUNI合約中。Compound發起新提案037，該提案建議，添加cUNI合約功能“sweepToken”，將意外發送至合約的代幣發送給管理員（時間鎖）。使用新功能將恢復價值70萬美元的代幣。[2021/2/9 19:19:06]

空投和糖果的不同有兩點：

1、空投不是針對所有用戶，而是一部分指定的潛在用戶。

2、空投贈出的代幣數量不是恒定的，而是按照每個用戶的擁有比例來決定。

現在很多項目方把自身的糖果派發活動都叫做空投，所以現在空投和糖果已經被混淆在一起了。

知帆科技安全團隊根據相關情報分析發現一種以“空投”為噱頭的新型虛擬貨幣詐騙——騙取私鑰盜取錢包資產。

動態 | Coinnest因空投意外損失530萬美元:根據CoinDesk Korea的數據，韓國加密交易所Coinnest上周宣布，由于計算機錯誤，大約60億韓元（約530萬美元）的比特幣和其他加密貨幣在該交易所試圖空投We Game Tokens（WGT）時被錯誤地發送給客戶。該交易所現在希望收回在空投中意外發送給客戶的加密貨幣。此外，由于服務器問題，一些客戶還從交易所收到韓元。交易所沒有計劃賠償用戶因服務器問題而遭受的任何損失。Coinnest的服務器問題于1月19日得到解決，該公司計劃回滾交易以恢復其資產。[2019/1/22]

真實案例解析

騙子先是冒充Sushiswap官方空投，后冒充imToken錢包官方，誘導用戶下載詐騙的APP導入自己的錢包，之后騙子在后臺獲取到用戶私鑰，把錢包里的虛擬貨幣轉走。

劍橋大學加密貨幣教授：哪個系開設區塊鏈課程都不會感到意外:據Bitcoin消息，隨著加密貨幣熱潮席卷全球，開設加密貨幣、比特幣和區塊鏈課程的高校也越來越多，但從學校內部角度來看，哪個學院或者系開設區塊鏈課程成為討論的焦點，劍橋大學加密貨幣教授Garrick Hileman就表：“無論是計算機、經濟學、法律、會計、金融系還是商學院，哪個學院開設區塊鏈課程都不會讓我感到意外”。[2018/6/21]

冒充的客服給用戶發的公告

1、騙子利用Sushiswap官方的空投信息，借用其官方知名度，自己制作空投頁面，在微信群中偽裝客服引導用戶參與。不僅如此，客服為了和用戶拉近距離，使用美女或帥哥作為頭像。

2、騙子把Sushiswap官方項目所有資源，官網、合約開源代碼，宣傳語等包裝成自己的素材，誘導用戶。

3、吸引用戶進入電報、QQ、微信群，通過微信一對一的給用戶發送公告，如果你對此懷疑，他們會發送給你P好的官方公告圖，用戶在真正的官網上是查不到騙子發布的公告，所以騙子會告知用戶該代幣是不對外發放的，僅對參與的用戶發放獎勵，對于此解釋，不少用戶信以為真。

騙子P的imToken官方公告

4、騙子為了加強這個項目的真實性，會P出各種各樣的圖來，同時還會通過語音或官方400電話，引導用戶進入發送的鏈接或下載imToken錢包。

其實這個下載的錢包是項目方自己仿冒研發的錢包，并不是imToken官方錢包，用戶下載之后，自己創建新錢包轉入相應數量的本金，或者導入自己原有的錢包私鑰，領取平臺所宣傳的空投福利，而此時，騙子就已經拿到了用戶的私鑰。

5、拿到用戶私鑰后，騙子基本就可以控制該賬戶里的資金，隨時可以轉走用戶錢包里的資金。

總之，騙子是蹭Sushiswap和imToken的熱度，冒充官方發布虛假官方信息，以免費領取空投代幣為理由，誘導用戶掃描二維碼下載仿冒的imToken錢包，騙取用戶的資金。

詐騙手法

以空投為噱頭騙取用戶的私鑰是犯罪分子新型的詐騙手段，一般來說他們要經過以下步驟：

1、項目方發行代幣。

2、制作項目官網或APP。有的騙子會直接仿造一個出名的項目官網，只是域名稍微有所不同，不仔細看很難看出來，騙子還會通過在搜索網站購買廣告位和競價排名，引導用戶訪問虛假官網；

3、制作相關宣傳資料，包裝該空投項目。例如白皮書、商業計劃書、媒體宣傳話術；

4、建立各大媒體宣傳渠道，準備電報群、QQ群、微信群，Twitter、Youtub賬號，在以上各大平臺進行宣傳發放該項目資料，特別會在電報群中做推廣，因為其匿名和隱私性，來躲避監管部門的追查；

5、引導用戶下載注冊假冒錢包APP，導入自己的錢包或者創建一個錢包類型的賬戶；

6、以免費空投的名義在各大媒體渠道進行宣傳；

7、關停項目，轉移資產，解散相關社群，銷毀證據，直接跑路。

值得注意的是，正常一個去中心化錢包，項目方是獲取不到用戶私鑰的，但騙子仿造的去中心化錢包，只要用戶使用后，騙子就能拿到用戶私鑰，就會有資產被盜的風險。

安全提醒

知帆科技安全團隊提醒大家：

1、遇到空投項目要多渠道了解比對。可以先從網上查詢，與朋友打聽了解，如果你看到這個官網的信息很粗糙，不支持多語言環境，很有可能是假冒的官網，可以通過域名可進行區分。

2、項目活動通告，要從官網上查看，但凡官方沒有相關信息，都有可能是假冒的項目。近期，知帆安全團隊收到騙子誘導用戶下載假冒錢包APP盜取資產的相關案件，也就是說騙子蹭imToken錢包的熱度，自己仿造一個假的imToken官網同時冒充imToken客服發布虛假官方信息，以免費領取空投代幣為理由，誘導用戶掃描二維碼下載假的imToken錢包并充值，利用假錢包實施詐騙。

3、不要打開不明鏈接領取空投，如果讓下載有關APP，一定要從官網下載。

4、不要導入自己錢包的助記詞或私鑰到陌生錢包APP。

5、當你想要投入更多資金購買代幣以獲得更多空投的時候，一定要小心謹慎，注意理性投資。

Tags：KENTOKETOKENTOKSHILL TokenTiger TokenBeach Tokenmsntoken

抹茶交易所