比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

區塊鏈:多用戶遭遇空投騙局,授權操作需謹慎_泰達幣區塊鏈交易查詢

Author:

Time:1900/1/1 0:00:00

原文標題:《「高價」空投設盜幣陷阱授權操作需謹慎》,作者凱爾

自從Uniswap、1inch、dydx等DeFi協議給交互用戶發放空投獎勵以來,鏈上用戶們已經習慣了空投的存在,但一些來歷不明的空投,可能會掏空用戶的錢包。

9月10日,投資者阿飛遭遇了一起空投騙局。他發現錢包中出現了75萬枚Zepe代幣,錢包顯示估值超過10萬美元。阿飛以為是天降橫財,當發現在去中心化交易所無法賣出后,他登陸代幣同名網址并進行了授權交易,但隨后他地址中的資產被轉移一空。

社交網絡中,還有多名用戶自曝落入了同一陷阱,有人因此損失高達7萬枚USDT。蜂巢財經查詢Zepe合約接受代幣的地址發現,其于近日轉出了16.5萬枚USDC以及13枚BNB,疑似贓款轉移。

實際上,近期類似的空投騙局頻發,許多用戶都發現錢包地址中出現了大量的不明代幣。區塊鏈安全機構PeckShield告訴蜂巢財經,這些代幣在常用的DEX中交易通常都會失敗,頁面會提示用戶去它的官網兌換,而后用戶在授權交易時,往往會授予智能合約轉走賬戶資產的權限,導致資產被盜。

1inch擴展Gas補償計劃,更多用戶可以獲得補償:8月11日消息,去中心化聚合交易平臺1inch擴展Gas補償計劃,所有通過1inch DApp或iOS/Android移動版本在以太坊網絡上兌換代幣的用戶都可以獲得補償。

具體補償要求為:質押0枚1INCH的用戶可獲得5%的Gas返還;質押低于100枚1INCH的用戶可獲得10%的Gas返還;質押100枚或以上1INCH的用戶可獲得25%的Gas返還;質押1000枚或以上1INCH的用戶可獲得50%的Gas返還;質押1萬枚或以上1INCH的用戶可獲得75%的Gas返還;質押10萬枚或以上1INCH的用戶可獲得75%的Gas返還。

此前消息,5月份,1inch基金會宣布向通過1inch DApp質押1INCH的以太坊用戶延長Gas補償計劃,決定再分配1000萬枚1INCH代幣來繼續該計劃。[2022/8/11 12:18:41]

PeckShield提示,用戶在進行鏈上協議交互時不要過度授權,同時應定期對不常用的Dapp取消授權,并注意防范欺詐者「換馬甲」,以避免遭受資產損失。

易綱:綠色轉型就是鼓勵大家多用清潔能源 少用化石能源:6月10日,中國人民銀行行長易綱在第十三屆陸家嘴論壇上表示,綠色轉型就是鼓勵大家多用清潔能源,少用化石能源。但問題是在現有技術條件下,化石能源便宜而且穩定,清潔能源貴而且尚不穩定,因為化石能源碳排放基本上沒算成本。綠色轉型的任務就是對碳排放加以限制,使碳排放的成本顯性化,即要求排放者對增量的碳排放付出成本,同時對存量的碳排放權通過定價實現可交易,使減排者獲得收益,也使得排放者付出適當成本,從而鼓勵生產和消費向低碳方式轉型。(財聯社)[2021/6/10 23:26:30]

dYdX給早期用戶發放的空投開啟申領,隨著DYDX代幣漲至10美元上方,空投所有者們都獲得了可觀的收益。就在dYdX帶來的財富效應在社交網絡發酵時,一個以空投作餌的陷阱也悄然設下。

兩天后,投資者阿飛在社群中講述了他不幸掉落陷阱的遭遇。9月10日,阿飛打開他的區塊鏈錢包時,意外發現其中多了75萬枚名為Zepe的代幣,錢包顯示這些代幣價值超過10萬美元。

HDAO COO:NFT讓實體投資更碎片化,讓更多用戶受益于DeFi:9月25日晚8點,ForTube聯合創始人雷宇先生做客HDAO中文社區,與HDAO COO Ryan共同探討DeFi行業的發展新趨勢,以及NFT流動性挖礦等話題。雷宇表示,NFT資產目前主要分為線下真實世界產權和鏈上原生資產產權兩類,他本人非常看好其發展,或將直接用資金參與HDAO流動性礦池挖礦。據Ryan介紹,HDAO已經從信譽良好的KOL開始,并與東南亞的第三方托管人和物業經理進行對接,推動實際資產作為創造NFT的抵押品。Ryan稱,NFT將物理世界的資產上鏈,讓實體投資更碎片化,讓更多用戶受益于DeFi。[2020/9/26]

毫無戒備的阿飛打開了代幣關聯的網站并連接了錢包。據其他用戶描述,該代幣無法在去中心化交易平臺賣出,但代幣關聯網站提供了一個類似Swap的兌換頁面,支持將Zepe.io兌換成BNB。阿飛稱,他鏈接錢包、點了授權交易后,沒有獲得任何代幣的同時,錢包中的數千枚CHESS代幣反而被轉走。發現代幣丟失后,阿飛才意識到陷入騙局。

動態 | Morgan Creek Digital聯合創始人稱比特幣有許多用例 遭多人反駁:Morgan Creek Digital聯合創始人Anthony Pompliano發推稱,比特幣有許多用例。持有是一個用例,交易是一個用例,挖礦是一個用例,投機也是一個用例。AyreGroup、CoinGeek創始人Calvin Ayre認為Pompliano的觀點是錯誤的,“這些是腐敗的投機性賭博交易所交易模式的生命支持功能,這些功能都即將消失。我一看到無牌照賭博就知道了。”此外,其他推特網友也反駁了Pompliano的觀點。[2020/1/23]

Zepe.io的虛假兌換頁面

本以為這波空投是一筆意外之財,沒想到錢包卻被掏空了。在社交網絡中,多名用戶也自曝落入了同一個空投陷阱,有人稱被盜資產多達7萬USDT。據統計,此次設局者廣泛撒網,代幣空投到BSC、HECO、Matic等多個區塊鏈網絡上的大量地址中,許多用戶都反映收到了空投。

現場 | 江卓爾:BCH有利于區塊鏈獲得更多用戶:金色財經獨家報道,在8月1日香港舉行的擴融世界BCH周年國際峰會暨BCH生態建設項目發布會上,BTC.top創始人江卓爾發表演講,他在演講中指出,區塊鏈的第一個產品是比特幣,它本質上是貨幣的自由;第二個產品是愛思歐,它本質上是股權自由。區塊鏈創造了自由,自由創造了交易,交易創造了財富。比特幣分裂成了BCH和BCE,但是BCH比BCE更加自由。二者的差別不僅僅是區塊大小,本質上是更深層的兩個不同思想的社區的分裂。中本聰設計比特幣時并不支持全節點,“人人都跑全節點”實際上是一種落后的思維。BCH采用分層的智能合約設計,BCH節點存儲代碼,蟲洞節點執行代碼。并且蟲洞節點不需要要求decentralization,從而達到非常高的性能。貨幣不需要新功能,但是貨幣競爭需要,石油美元就是典型的例子。BCH增加這些功能有利于新用戶的發展和吸收。區塊鏈的用戶滲透率只有0.2%,剩下99.8%的新用戶決定未來。[2018/8/1]

據區塊鏈安全機構Armors審查發現,該代幣對應合約未做代碼驗證,且所有授權與轉賬事務都執行失敗,而所有執行失敗的備注中都要求用戶到對應網站進行提取,一旦用戶登陸網站進行錢包授權,代幣就會被盜。

蜂巢財經通過區塊鏈瀏覽器查詢設局者接收代幣的地址發現,其于近日轉出了16.5萬枚USDC以及13枚BNB,疑似贓款轉移。

實際上,近期出現的空投騙局不止一起。許多投資者都曾反映區塊鏈錢包中出現大量來歷不明的代幣,這些代幣的普遍特征是數目龐大,引人注目。如果用戶在嘗試賣出代幣過程中授權合約,就可能給予發幣方轉移錢包資金的權限,進而損失資產。

而設局者在得手后,往往會選擇在去中心化交易所混幣,并轉移到其他地址進行套現。受騙者在遭遇類似的騙局后,往往難以追回資金。

空投騙局不斷演化?用戶需謹慎授權合約

由于區塊鏈是一個公開、透明的網絡,所有用戶的錢包地址雖然匿名,但完全公開在網絡上,任何人都可以向其中發送代幣。一般來說,接收代幣并不會導致錢包被盜,而如果用戶想要賣出該代幣,就可能在其中某一步因授權資產轉移權限或暴露私鑰而被作惡者掏空錢包。

事實上,類似騙局早在2019年就曾出現。當時,在Telegram流行過一個空投OMG代幣的騙術,騙子稱錢包中有ETH和OMG的用戶,可以按照錢包余額中ETH1:32、OMG1:0.3的比例領取OMG免費空投,許多人動了心。

當用戶按照提示的步驟打開空投領取網站時,頁面要求用戶輸入以太坊錢包地址和余額,這一步操作并不會導致資產被盜。但隨后,頁面會提示用戶輸入以太坊錢包的私鑰,以便證明這個錢包歸本人所有。頁面還提示,「這是安全的,我們不會使用、存儲或收集您的個人數據,沒有人能夠訪問你的錢包。」結果,許多人在輸入了私鑰后,錢包里的資產很快被轉移一空。很顯然,這是一個徹頭徹尾的騙局。

虛假空投網站要求用戶輸入私鑰

如今,隨著DeFi的發展,越來越多用戶開始使用鏈上錢包,想要自己保管資產。老玩家已經知道「私鑰暴露意味著不再擁有錢包的唯一控制權」的常識,因此,要求用戶輸入私鑰的騙局已不再常見。然而,作惡者并沒有消失,反而升級演化出多種騙術,讓新老用戶們防不勝防。

不久前,有部分用戶遭遇了虛假錢包騙局。騙子首先會仿照用戶常見的錢包制作一個偽去中心化的錢包,當用戶下載并導入私鑰后,就會泄露私鑰信息。還有人在社群以高價收幣為誘餌誘惑用戶轉賬,當用戶掃描其提供的錢包二維碼時,會跳轉至第三方網站,如果在該網站中發起轉賬并授權,就會導致賬戶被盜。

在多起地址資金被盜事件發生后,不少用戶都已經有了防范意識,通常不會泄露私鑰,在下載區塊鏈錢包及交易所時,也會到官網進行下載。但由于新用戶一批批進入區塊鏈,他們往往欠缺基礎技術知識,對代碼合約不甚了解,在參與DeFi項目或想要賣出空投代幣時,往往會授權陌生合約,如果作惡者在合約中做文章,用戶極可能損失地址中的所有資產。

那么,騙子是如何通過合約轉移用戶資產的?

區塊鏈安全機構PeckShield告訴蜂巢財經,代幣授權操作主要分為兩步。第一步是授權交易,這一步操作是為了告知ERC-20Token合約,將來目標合約地址可能會從授權錢包賬戶轉走一定數量的代幣;第二步是交易執行,當目標合約中的邏輯執行需要進行該代幣交易時,合約會主動觸發轉走用戶授權的代幣。

以Zepe.io空投騙局為例,詐騙者會先創建代幣并完成空投,并添加代幣到DEX中增加流動性,使代幣具有價值。一些用戶看到賬戶中出現了「有價值」的空投幣后,就想去DEX進行兌換,而這一步的授權交易通常都會失敗,但失敗后會有error提示用戶去它的官網兌換,陷阱就在此時出現,當用戶在指定頁面授權交易后,其賬戶中的價值幣就會被轉走。

PeckShield表示,類似的空投騙局有一個主要的共同特征,即代幣名字大多是網站地址,如ShibaDrop.io、AirStack.net、BNBw.me等,當用戶接收到類似的代幣,就需要加以防范。該安全機構提示,用戶在進行鏈上協議交互時不要過度授權,比如授權代幣交易時可以設置指定數量而不要設置最大數量。同時,用戶應定期對不常用的Dapp取消授權,并注意防范欺詐者「換馬甲」。

對于鏈上用戶來說,區塊鏈網絡是一個相對自由但也充斥風險的世界。用戶需切記掌管好私鑰,避免因貪婪輕易授權陌生合約造成資產損失。記住,「天上不會掉餡餅」這句老話在區塊鏈世界里同樣適用。

Tags:區塊鏈INC1INCHGAS泰達幣區塊鏈交易查詢Blockchaincryptobank1inch幣怎么樣ugas幣什么時候爆發

火必交易所
Huobi Global將于9月13日20:00開放WOZX幣幣交易

尊敬的用戶: HuobiGlobal“Pioneer交易專區”定于2021年9月13日20:00(GMT8)開放WOZX(?Efforce)的幣幣交易.

1900/1/1 0:00:00
GATE:Gate.io ETH/BTC流動性礦池新增14日限時獎勵130,710 VRA_STGZ

Gate.io已于2021年8月1日上線新版流動性池,今日ETH/BTC流動性挖礦獎勵池新增14日限時獎勵,獎勵最高可達130,710VRA;當前ETH/BTC交易對總流動性最高,達2,523.

1900/1/1 0:00:00
GAT:Gate.io 將上線 Lido DAO(LDO) 交易的公告_gate.io交易平臺合法嗎

Gate.io將于2021年9月14日14:00上線LidoDAO(LDO)交易。Lido是由行業領先的抵押挖礦平臺支持的以太坊2.0流動性質押挖礦方案.

1900/1/1 0:00:00
加密貨幣:星球日報 | MicroStrategy宣布購買5,050個比特幣;以太坊L2網絡總鎖倉量突破30億美元,Arbitrum以22億美元居首位(9月14日)_加密貨幣最新消息與新聞

MicroStrategy宣布購買5,050個比特幣,平均每枚48,099美元,目前持有約114,042個比特幣官方消息,MicroStrategy以約2.429億美元的現金額外購買了5.

1900/1/1 0:00:00
FTM:XT關于支持FTM-ERC20&FTM-BEP20充提的公告_CHTT幣

尊敬的XT用戶: 為了更好地服務用戶,XT現已開通FTM-ERC20&FTM-BEP20的充提通道,其名稱為FTM-ERC20,FTM-BEP20.

1900/1/1 0:00:00
數字資產:ZT創新板即將上線CYS_泰達幣USDT官網可以買嗎

親愛的ZT用戶: ZT創新板即將上線CYS,并開啟CYS/USDT交易對。具體上線時間如下:交易:2021年9月15日17:00?; CYS 項目簡介:Cyclos是一個集中的流動性做市商協議,

1900/1/1 0:00:00
ads