链资讯 链资讯
Ctrl+D收藏链资讯
首页 > BNB > 正文

以太坊上的“性”(Spoof)代币

作者:

时间:

虚假或“spoof”的ERC-20代币转账在以太坊并不是什么新鲜事。然而,去年区块链的广泛采用导致了这些案例的急剧上升。现在越来越多的问题和最近一个备受瞩目的案例需要更深入的研究。

在本文中,我们会介绍:

这是什么“spoof”

如何检测它

如何避免

想象一下,听到一个被大肆宣传的DeFi产品即将进行代币空投的传言。作为一个完美的交易者,我们会搜索所有关于这一切的线索。

我们会注意到一个与这个DeFi产品的名称和符号非常相似的代币是新铸造的。更重要的是,我们会看到它被发送到一个我们私下标记为属于一个人脉广泛的鲸鱼/网红的地址。

我们想要领先于其他人了解这个代币,我们从一个刚刚创建的Uniswap V2流动性池中购买许多代币。一个小时后,LP耗尽了所有ETH,我们意识到自己被耍了。

这些真实的 OpenSea 代币也不是由OpenSea: Registry地址转移的

加密货币交易所Coinbase正招聘多元化高管:金色财经报道,加密货币交易所Coinbase正在招聘一名新的多元化高管。该职位为董事级别,将计划、执行和提供可促进所有员工归属感的体验,并特别关注为代表性不足的员工群体创造公平机会。[2020/10/30]

我们所犯的错误是认为代币转移实际上是由影响者地址进行的。这种“spoof”通过利用以下两点来毫无戒心的用户:

ERC-20标准设计

区块浏览器的透明数据显示

ERC-20标准的transfer和transferFrom函数可以修改,可以允许任何任意地址作为代币的发送方,只要在智能合约中进行指定,这会导致代币从不同于发起地址的地址进行转账交易。

通常“spoof”代币合约不会在Etherscan上进行验证,因为这有助于掩盖合约的内部工作原理。

对于ERC-20代币转账,Etherscan 等区块浏览器会显示传输代币的地址,而不是发起者地址。由于区块浏览器的性质,默认情况下不会审查区块浏览器的数据。

在大多数情况下,伤害程度仅限于持有零值的代币。但更危险的情况也可能存在,比如带有恢复错误消息的代币指向窃取用户私钥的钓鱼网站。ERC-721和ERC-1155代币(NFT)也可能遇到同样的问题。

答案相当简单。对于任何这些代币传输,单击确切的交易哈希并检查其详细信息。发起交易的From地址显然与代币转移的From地址不相同。

要深入挖掘,请在交易输入数据或合约源代码中查找“性”的 From地址。它通常包含在任一位置中。如果合约没有被验证,这个步骤会进行的更困难,但同时它会自动地使该代币看起来更加可疑。

伪造的 OpenSea 代币看起来好像是由 OpenSea: Registry 在此交易中转账的

一个关键的警告。并非所有由不同地址发起的代币转账都是假的或有性的。一个常见的例子是dApp批量发送多个代币转账。这些通常有一个由Etherscan添加的公共名称标签。

批量发送代币的交易

spoof的“近亲”是垃圾邮件代币。虽然这些不是假装是由有影响力的人的地址发送的,但它们是一起发送到该地址,并使阅读地址的代币标签成为一个痛苦的体验。

对于一般的用户,不需要做任何事情,因为这个问题不太可能影响我们。

Etherscan默认不审查数据,但正在探索帮助缓解这个问题的方法。第一步是扩展代币忽略列表的功能。特性:

自动隐藏ERC-20、ERC-721和ERC-1155标签中的代币转账,并在地址余额和代币持有中隐藏它们。

包括一个简单的选项,让用户选择忽略所有被Etherscan标记为可疑或糟糕的代币。

我们希望这个功能扩展将有助于保护用户免受,同时在网站上享受一个更干净的用户体验。

Source:https://medium.com/etherscan-blog/spoof-tokens-on-ethereum-c2ad882d9cf6

标签:MASKAMASYSTHEmetamaskMetaMarsPolygon Ecosystem IndexThe Commission

BNB热门资讯
Cointelegraph Research 报告分析了GameFi 2021年的丰收和2022年的趋势

Cointelegraph Research 的一份新报告分析了 GameFi 的 2021 年大丰收以及未来的发展趋势。? 今年 3 月,Cointelegraph Research 将发布一份关于 GameFi 的30 页报告。

欧盟将发起投票:是否限制基于工作证明(POW)的加密货币

本文由“老雅痞laoyapicom”授权转发 一项旨在迫使比特币等工作证明型加密货币转向更环保的权益证明型共识机制(POS)的条款被列入周一议会投票的MiCA草案。 欧盟(EU)提议的管理虚拟货币的立法框架的最新草案,即加密资产市场(MiCA),包含一个可能限制使用工作证明加密货币的条款。

MetaMask 完成融资后将发行 Token 或是史上最大规模空投 但监管不确定性极大

据 Decrypt 报道,拥有3000万月活用户的 MetaMask 母公司完成巨额融资后表示,很快将推出去中心化自治组织或 DAO,“它不会管理 MetaMask,但它将为创建新的 MetaMask 提供资金”。CEO Lubin 没有提供有关 DAO 的更多细节或发布日期,但确实确认 MetaMask 打算发布 Token。

“元宇宙”招聘升温 业内人士:不乏一些公司蹭热点

眼下,正值春季招聘黄金期,冠以“元宇宙”之名的招聘越发火热,更有不少岗位给出高薪揽才。业内人士指出,一些“元宇宙”岗位的需求描述模糊,部分企业以高薪为噱头“蹭热度”。“元宇宙”发展仍处于早期阶段,人才的真实需求尚未出现爆发式增长,劳动者择业时既要抓住机遇、也要谨慎判断。

晚间必读5篇 | 探索以太坊扩容之路:哪个方案才是未来?

1.探索以太坊扩容之路:哪个方案才是未来? 无论你是不是区块链技术方面的专家,只要你待在Crypto的世界里够久。以太坊扩容,layer2,Rollup这些词语对于你来说都不会陌生。

以太坊Danksharding落地后 这些赛道和项目或将爆发

写在前面:今年2月份时,《DeFi之道》开始科普以太坊最新的扩容杀手锏danksharding,这个由以太坊研究员Dankrad Feist首先提出的扩容方案,旨在规避 MEV(矿工可提取价值)问题,从而最大限度地提高系统去中心化和安全性属性,而这是通过提议者-构建者分离(PBS)以及crList 的组合方案来实现的。