ETH:Etherscan：以烏克蘭假空投代幣為例，談欺騙型代幣的實現方式與防范措施

來源：Etherscan官方博客

編譯：谷昱，鏈捕手

虛假或“欺騙”ERC-20代幣轉移在以太坊中并不是新鮮事。然而，去年區塊鏈的廣泛采用導致這些案例急劇上升。這是一個很常見的問題，我們在兩個月前的時事通訊中提供了一個簡短的回答，但越來越多的案例和最近的一個備受矚目的案例需要進行更深入的研究。

在本文中，我們將介紹：

這是什么“欺騙”？如何檢測它？如何避免它？想象一下，從大肆宣傳的DeFi產品中聽到即將進行代幣空投的傳言。你是完美的交易者，你會在區塊鏈上搜索任何關于這種情況發生的跡象。

你瞧，你注意到一個名稱和符號與這個DeFi產品非常相似的代幣是新鑄造的。更重要的是，你會看到它被發送到你私下標記為屬于人脈廣泛的鯨魚/影響者的地址。

數據：以太坊2.0創世驗證者地址存款已達2,779,682枚ETH:Tokenview鏈上數據監測，以太坊2.0創世驗證者地址截止2021年1月20日已接收86,316筆共計2,762,112枚ETH，目前占據以太坊地址富豪榜排名第3，占比整個ETH流通量的2.5%。其中68%的資金直接通過轉賬存入，剩余32%通過合約代碼轉入。Kraken、Bitcoin Suisse、0xA2ABe03F3A906dc11e05e90489946E5844374708近日表現最為活躍。[2021/1/21 16:42:42]

然后該地址將其傳輸。“這一定是它！”，你想要搶先其他人進入這個代幣，你從剛剛創建的UniswapV2流動性池中購買大量代幣。一小時后，LP耗盡所有ETH，你意識到自己被玩了。

ETC客戶端OpenEthereum已被分開并命名為OpenETC:7月22日，ETC官方發推稱，鑒于ETC客戶端OpenEthereum宣布停止支持ETC，而留下了未使用的鏈，如Musicoin、Ellaisiam和Callisto，OpenEthereum客戶端已被分出來并命名為OpenETC。此前7月17日消息，OpenEthereum宣布停止支持ETC，原因是其維護者Gnosis希望將其有限的精力投入到以太坊主網開發中。隨后，CoreGeth作為ETC Core官方維護客戶端繼續服務于ETC網絡。[2020/7/22]

什么地方出了錯？

觀點：ETH2.0將降低以太坊通脹率 使ETH成為稀缺性超黃金的資產:V神最近聲稱，原定于7月份啟動的以太坊2.0開發工作仍在進行當中。著名分析師和投資者Alex Saunders以以太坊2.0會如期啟動為假設繪制了以太坊的流量和存量（stock-to-flow, S2F）圖表。Alex Saunders稱，以太坊在2019年的S2F比率為21.95，和銀等貴金屬的S2F值22非常接近。然而，該S2F圖表2020年部分顯示，ETH可能在稀缺性方面超越白銀。桑德斯預測，到今年年底，ETH的S2F將達到28.25。他指出，隨著以太坊2.0按預期啟動，其S2F到2021年將躍升100%。然而由于這些都是基于協議升級的實現，而此前該協議已被多次推遲，社區將不得不等待以太坊2.0的最終發布，屆時質押（staking）將取代挖礦。Alex Saunders預計，隨著協議改變，所有人都將會將ETH用來質押。他預計，到2021年，以太坊的流量和存量比將達到57.2，到2022年會接近58.5。黃金目前的存量和流量比率約為60，這意味著以太坊將可能成為更惜售的資產。隨著ETH這一第二大加密貨幣變得更為稀缺，預計其通脹率將會下降。隨著股權證明的實施，預計以太坊的通脹率將下降2%。這一降幅接近比特幣三次減半后1.8%的通脹率。以太坊的通脹率將達到2.5%，甚至比黃金等貴金屬的通脹率還要低。（AMBCrypto）[2020/5/29]

這些代幣實際上都不是由烏克蘭加密捐贈地址發送的

分析 | 金色盤面：ETH期貨合約持倉變化:金色盤面綜合分析： 據OKEx數據顯示，目前做多賬戶35%，做空賬戶63%，主力多頭持倉比例16.77%，主力空頭持倉比例37.12%，從數據看，做空主力賬戶呈現上升趨勢，空頭優勢明顯。截至發稿，季度BTC0928合約價格為187.954美元，現貨價格為188.848美元，貼水0.894美元，多空分歧不大，請投資者注意做好風控。[2018/9/13]

這些OpenSea代幣也不是由OpenSea:Registry地址轉移的

你犯的錯誤是認為與你的受信任影響者進行的代幣轉移實際上是由該地址進行的。這種“欺騙”通過利用以下優勢來欺騙毫無戒心的用戶：

ERC-20標準設計區塊瀏覽器透明數據展示ERC-20標準允許代幣具有transferFrom功能，允許從與發起交易的地址不同的地址轉移代幣。

對于ERC-20代幣傳輸，Etherscan等區塊瀏覽器會顯示傳輸代幣的地址，而不是發起者地址。由于區塊瀏覽器的性質，默認情況下不會審查區塊瀏覽器的數據。

在大多數情況下，損壞程度僅限于零價值的代幣。但可能存在更危險的情況，例如帶有還原錯誤消息的代幣，指向釣魚網站竊取用戶私鑰。ERC-721和ERC-1155代幣(NFT)也可能遇到同樣的問題。

怎么可能檢測到這一點？

答案相當簡單。對于這些代幣轉移中的任何一個，請單擊確切的交易哈希并檢查其詳細信息。發起交易的From地址顯然與代幣轉移的From地址不同。

要深入挖掘，請在交易輸入數據或合約源代碼中查找被欺騙的From地址。它通常包含在任一位置。

偽造的OpenSea令牌看起來好像是由OpenSea:Registry在此交易中轉移的。

一個關鍵的警告。并非所有由不同地址發起的代幣轉移都一定是假的或欺騙的。一個常見的例子是批量發送多個代幣傳輸的dApp。這些通常有一個由Etherscan團隊添加的公共名稱標簽——如果有任何未標記的，請告訴我們！

批量發送代幣的交易

欺騙代幣的近親是垃圾郵件代幣。雖然這些不會假裝是由影響者的地址發送的，但它們會被大量發送到該地址，這使得閱讀地址的代幣標簽成為一種悲慘的體驗。

篩選Pranksy的代幣轉移并不好玩……其中許多代幣顯然也是假的！

可以做些什么來避免這種情況？

對于普通用戶來說，沒有必要做任何事情，因為這個問題不太可能對你產生太大影響。對于賭徒們來說，停下來問問自己，某件事是否好得令人難以置信，這是明智的。然后查看交易詳情頁面。

默認情況下，Etherscan不會審查數據，但我們正在探索幫助緩解此問題的方法。第一步是擴展我們的TokenIgnoreList的功能。現在的特點：

自動隱藏ERC-20、ERC-721和ERC-1155選項卡中的代幣轉移，并將它們隱藏在地址余額和代幣持有量中。包括一個簡單的選項，用戶可以選擇忽略所有被Etherscan團隊標記為可疑或更糟糕的代幣。我們希望此擴展功能有助于保護用戶免受欺騙，同時在網站上享受更清潔的用戶體驗。

Tags：ETH以太坊PENOPENETHE幣以太坊幣最新價格行情新浪SPENT幣OPENX價格

pepe最新價格