買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 區塊鏈 > Info

ETH:遍布坑洞 鏈上操作我們該注意什么?_USDN幣

Author:

Time:1900/1/1 0:00:00

原標題:鏈上操作必備防坑指南

區塊鏈技術是當前時代最重要的創新之一,使得去中心化真正成為可能,任何人都對自己的鏈上資產享有絕對的控制權,外界無法進行任何干涉與操作。

這種權利相伴的則是責任,這意味著用戶需要對自己的資產安全負100%的責任,在私鑰保存、日常操作方面都需要格外注意,一旦私鑰或者助記詞失竊,所有資產都會面臨被盜風險。盡管許多項目方(例如Tether)理論上能通過智能合約控制鏈上資產并找回被盜資產,但通常只會在黑客故意攻擊并造成大量損失時才會給予幫助,個人失誤造成的資產損失很難得到項目方的援助。

可以預見,未來越來越多的交易活動將向鏈上轉移,但不巧的是,鏈上騙局如今仍在大量出現,并衍生出許多新形式,多名讀者曾向鏈捕手反映遭遇鏈上詐騙并損失數萬元,但都已經無法挽回。為了幫助更多加密行業初入門者了解一些行業常識,避免踩坑,鏈捕手在本文中總結了一些常見的騙局手法,具體如下:

假幣騙局

SEC:Coinbase質押計劃違反《證券法》:6月6日消息,SEC在針對Coinbase的訴訟中指出,Coinbase已經并繼續違反《證券法》第5(a)和5(c)條,因其從事與其質押計劃相關的未經注冊的證券發行和銷售。在此過程中,Coinbase剝奪了投資者關于Coinbase及其質押計劃產品的重要信息獲取,包括Coinbase如何使用發行收益以及影響該企業和投資這些證券的風險和趨勢。

此外,Coinbase已經并將繼續通過其網站、社交媒體頁面、博客、谷歌和其他廣告投放渠道向公眾推銷Coinbase質押計劃,將其作為一個想賺多少就賺多少的投資機會。

CGI承認了Coinbase質押計劃的盈利和收益潛力,并在其他SEC公開文件以及季度收益和分析師電話會議中強調了該計劃的增長和成功,這些記錄可在Coinbase的網站上找到。[2023/6/7 21:20:35]

案例:小茗關注的項目正在進行IDO,在電報群看到有人發布了代幣智能合約地址,小茗將改地址在Uniswap輸入后發現已經可以交易,并且有價值大幾十萬元的流動性,隨即購買了1個ETH,但此后上漲1倍多并準備賣出時發現,系統提示無法賣出,相當于歸零。

北京市經信局公布北京市通用人工智能產業創新伙伴計劃成員名單:5月19日消息,北京市經信局公布北京市通用人工智能產業創新伙伴計劃成員名單(第一批)。第一批伙伴成員共有39家,其中算力伙伴2家,分別為阿里云計算有限公司、北京超級云計算中心;數據伙伴9家,模型伙伴7家,分別為北京智源人工智能研究院、北京百度網訊科技有限公司、北京智譜華章科技有限公司、阿里巴巴達摩院(北京)科技有限公司、第四范式(北京)技術有限公司、昆侖萬維科技股份有限公司、北京奇虎科技有限公司等。[2023/5/19 15:13:59]

分析:這種情況屬于假幣騙局,某些詐騙集團會批量發行幣種并以關注度高的幣種為名字,并建立Uniswap交易池、注入一定流動性,意圖誤導用戶為真幣,然后在一些社交媒體渠道傳播智能合約地址,但這種代幣的智能合約代碼中實際上已經規定只允許發行方出售代幣,其他用戶只能買入不能出售,而用戶如果在社交媒體看到地址并信以為真,在買入其代幣后就只能坐視其上漲并最終歸零。

美眾議院委員會發布穩定幣法案草案:金色財經報道,美國眾議院金融服務委員會周六在就穩定幣舉行聽證會之前發布了具有里程碑意義的穩定幣法案的討論草案。該法案可在委員會的聽證會頁面上找到,它代表了2023年第一個重要的加密貨幣立法的動向。它為支付穩定幣發行人創建了定義,呼應了前參議員Pat Toomey在2022年提出自己的穩定幣法案時使用的一個術語。該法案還要求暫停由其他類型的代幣支持的新穩定幣,直到可以進行研究。該法案還呼吁聯邦監管機構研究美聯儲發行的央行數字貨幣的潛在影響。

眾議院金融服務小組委員會將于周三舉行關于穩定幣的聽證會,與會者包括Circle的Dante Disparte、區塊鏈協會的Jake Chervinsky、哥倫比亞大學教授Austin Campbell和紐約金融服務部主管Adrienne Harris。[2023/4/16 14:06:20]

據鏈捕手觀察,大部分Uniswap上的假幣都是由一個特定詐騙集團發行,每個代幣發行方地址都能通過轉賬記錄相關聯, 最近2個月至少發行了70余種假幣,獲利至少在4000 ETH以上。

USDC脫鉤期間交易員GCR在DEX上將USDT換成USDC,存入OKX并使用USDT買入ETH:3月12日消息,Lookonchain監測數據顯示,在最近USDC脫鉤期間,“聰明交易員”GCR的操作如下:

-在DEX上將390萬枚USDT兌換為400萬枚USDC;

-向OKX存入3000萬枚USDT和400萬枚USDC。(可能買入USDC,在其價格0.97美元時獲利。)

-使用1700萬枚USDT買入11,655枚ETH,均價大概1459美元。[2023/3/12 12:58:07]

在具體手法方面,他們還會向被標記為幣安、V神與0x-b1的地址轉入部分假幣,以吸引這些地址關注者的注意;每次發行活動周期大概3-5天,先在Uniswap添加上百個ETH的流動性,待很少有購買用戶后撤出全部流動性,然后將所有ETH轉入新地址重新發行新幣,不定期還會通過Tornado.cash轉移資金。

更具誤導性的是,這些詐騙集團還會制造某些巨鯨在購買這些幣種的假象。如下圖所示,該地址被廣泛認為由孫宇晨所有,擁有數十億美元的資產,而在十余天Etherscan顯示其地址從Uniswap購買了數種新幣,某些巨鯨地址跟蹤者看到這些記錄可能就會「跟單」,但如果點開其具體交易記錄,可見交易行為并非由該地址所有人發起,而是假幣發行方地址利用智能合約直接從Uniswap購買并將孫宇晨地址設為收幣地址所致。

Lisk宣布啟動區塊鏈捐贈計劃:金色財經報道,Lisk表示,Lisk為開發人員提供了將他們的區塊鏈想法轉化為數字對應物的工具。現在,Lisk通過Lisk贈款計劃進一步承諾了對區塊鏈可訪問性的承諾,Lisk提供了高達130萬美元的捐贈,可用于將開發團隊從共享獎池中分離出來。[2022/8/12 12:21:15]

除了孫宇晨地址以外,Etherscan顯示的許多ETH大戶地址都有類似情況發生。

因此,大家在Uniswap進行交易時務必要使用官方公布的合約地址,或者Uniswap推薦列表中的幣種,在其它渠道看到的智能合約地址要保持警惕,否則很可能會造成大量損失。

假APP騙局

案例1:小倪換了新手機,看到某個微信群有顯示為imtoken工作人員的用戶發布了一張快訊圖片,還附有APP下載鏈接,正好新手機還沒有下載imtoken,隨即掃碼下載其APP,輸入私鑰并導入錢包,但很快發現其地址的所有資產被轉出,損失近2萬元。

案例2:據《華盛頓郵報》報道,本月初有兩名用戶在蘋果應用商店搜索加密硬件錢包Treznor的名字時,出現了一款APP使用了與真Treznor極其相似的標志和顏色,盡管當時Treznor并未推出手機端APP,但他們誤以為Treznor的確推出了手機版,故而下載并導入私鑰,最終分別失竊17.1枚比特幣和價值1.4萬美元的ETH。

分析:私鑰與助記詞意味著對錢包資產的絕對控制權,因此很多騙局都在設法套取用戶私鑰,假冒官方APP則是其中最常見的手法,這種假APP或偽造為官方快訊誘導用戶下載,或為搜索引擎付費將假冒網站排名置前,或在蘋果/安卓官方應用商店上線重名的假APP,它們會高度模仿官方網站與圖片信息,一旦用戶下載APP并導入助記詞,錢包資產立即會被轉走。

因此,大家在下載錢包、交易所類APP時,切記要從官方渠道下載,并檢查網站域名等信息是否正確。

假客服騙局

案例:小詹在使用某DApp產品時遇到了問題,于是到電報群嘗試詢問官方人員,隨后有名用戶私聊他詢問情況,并告訴他可以私聊一名官方人員解決問題并發送賬戶名給小詹,于是小詹直接點擊賬戶名進入私聊界面,這名官方人員很熱情地詢問小詹遇到了什么情況,表示這是由于項目數據庫問題并正在解決,但為了避免錯誤繼續發生,需要對賬戶進行重置并詢問小詹使用什么錢包,隨后給出鏈接并讓小詹輸入助記詞導入錢包以便進一步操作,但小詹此刻出于警惕性未進行下一步操作,避免了助記詞泄露。

分析:如今微信、電報等各大社群幾乎都存在偽裝為官方客服的賬戶,通過各種方式騙取用戶信任,盡可能將話題引向錢包并誘導用戶輸入助記詞或者私鑰,而一旦用戶輸入,所有資產很快會被轉走。

因此,大家在各類社群尋求幫助時,務必要確認對方身份,不確定身份時可以截圖發在群里請其他活躍用戶幫忙辨認,通常官方工作人員都會不主動私聊用戶并讓用戶輸入私鑰,而是在群聊中讓用戶主動私聊。

空投騙局

案例:小曦在微信群看到有人發布某知名項目空投信息,只要在在電報群完成幾個特定社交媒體任務,即可獲得上百美元的代幣獎勵,小曦按照電報機器人的提示全部完成,但之后機器人提示需要先發送少量代幣到合約地址才能領取空投代幣,考慮到成本不高,小曦按照要求打幣但之后并沒有收到空投代幣,反而白白損失十余美元。

分析:基于社交媒體任務的的代幣空投的確大量存在,因而容易降低用戶的警惕性,但也正是如此,很多騙子都會利用用戶的松懈心理實施騙局,利用空投來誘導用戶向智能合約打幣,盡管單筆金額通常不大,但聚少成多仍然相當可觀。

目前,還沒有任何真實空投活動需要用戶向外部錢包地址打幣才能領取,大家對于需要轉幣的空投活動應當直接無視。

幾點注意事項

除了前述故意實施的騙局需要防范,鏈上操作仍然還面臨許多由潛在的操作失誤造成的安全風險,主要有以下幾點:

第一,避免向DApp過度授權,定期清理授權。用戶在與某個DApp首次交互時需要進行授權,但其中會存在隱患,如果該DApp此后遭遇攻擊,將可以直接利用其權限盜取用戶資產,因此大家需要定期清理不常用的DApp權限或者設置代幣轉移量上限。

第二,盡可能避免使用未經安全公司審計代碼的DApp,特別是還聲稱具有高APY的DApp,其安全風險可能會導致本金的巨大損失。

第三,需要再次強調,注意保存地址私鑰與助記詞,最好保存在不聯網的硬件或者筆記本上,不向任何第三方透露私鑰與助記詞,這是所有安全措施中最重要的一點。

區塊鏈技術所衍生的巨大想象空間,以及更大規模的應用,都依賴于更多用戶擁有更高的鏈上操作素養與知識,而不至于使鏈上成為騙局橫生的法外之地,讓大量用戶無端遭遇巨大損失,因此前述科普與教育的意義也就格外凸顯。

作者?| 谷昱

Tags:APPUSDETHCOIbitmart交易所官網app下載最新USDN幣Ethereum Privacy Machinepottercoin

區塊鏈
ZOR:風險提示 冒牌App正在幣圈偷錢_ZORO

又一名比特幣持有者被冒牌App騙了。近日,《華盛頓郵報》報道,iPhone用戶菲利普·克里斯托杜魯(Phillipe Christodoulou)因在蘋果應用商店下載了假冒的Trezor錢包Ap.

1900/1/1 0:00:00
POLL:首發 | 《歐易教你學K線》第十節:雙底形態的目標位怎么看?_POLI幣

金色財經聯合歐易OKEx向用戶推出K線基礎視頻,用戶將通過視頻學習K線相關知識,方便用戶了解行情走勢.

1900/1/1 0:00:00
RAC:NFT 還可以分割?深度解析可拆分 NFT(Fractional NFT)_Kuwa Oracle

被大家催了好多次的 NFT Labs 社群開張啦,不管你是 NFT 愛好者,鏈游玩家,交易者,亦或者是數字藝術家,都歡迎大家一起來交流想法.

1900/1/1 0:00:00
CHI:硬盤缺貨?歡迎來到大投機時代_比特幣

「感謝《賽博朋克 2077》,雖然這個游戲一堆 bug,但因為它我才在一年前買了 RTX 3080,現在價格早已翻倍了,感謝 2077 讓我學會了理財.

1900/1/1 0:00:00
區塊鏈:Dematrix:NFT+挖礦+合成資產三重奏_MUCNFT

在原始社會中,貨幣的概念尚未出現,人們以易貨交換的形式獲得所需的商品。?例如,將綿羊換成石斧,將一籃子雞蛋換成一件衣服.

1900/1/1 0:00:00
加密貨幣:哪些國家的比特幣挖礦事業蒸蒸日上?_okx

挖礦是比特幣等其他加密貨幣的核心基礎。比特幣的挖礦是一種保護網絡安全、實現獎勵的機制,并且是加密貨幣去中心化精神的關鍵。挖礦將交易數據添加到區塊鏈中,并解鎖新的比特幣誕生,使整個網絡井然有序.

1900/1/1 0:00:00
ads