以太坊上的“性”(Spoof)代币

虚假或“spoof”的ERC-20代币转账在以太坊并不是什么新鲜事。然而,去年区块链的广泛采用导致了这些案例的急剧上升。现在越来越多的问题和最近一个备受瞩目的案例需要更深入的研究。

在本文中,我们会介绍:

这是什么“spoof”

如何检测它

如何避免

想象一下,听到一个被大肆宣传的DeFi产品即将进行代币空投的传言。作为一个完美的交易者,我们会搜索所有关于这一切的线索。

我们会注意到一个与这个DeFi产品的名称和符号非常相似的代币是新铸造的。更重要的是,我们会看到它被发送到一个我们私下标记为属于一个人脉广泛的鲸鱼/网红的地址。

我们想要领先于其他人了解这个代币,我们从一个刚刚创建的Uniswap V2流动性池中购买许多代币。一个小时后,LP耗尽了所有ETH,我们意识到自己被耍了。

这些真实的 OpenSea 代币也不是由OpenSea: Registry地址转移的

中央网信办主任:积极参与数字货币等国际规则和数字技术标准制定:11月5日,《人民日报》刊发中央宣传部副部长,中央网络安全和信息化委员会办公室主任、国家互联网信息办公室主任庄荣文署名文章《营造良好数字生态》。文章指出,加快新型基础设施建设,统筹推进通信网络基础设施、算力基础设施、融合与创新基础设施等建设;提升网络安全防护能力,提升区块链、等安全防护能力;推动完善网络空间国际规则,加强国家间数字生态领域政策协调,积极参与数据安全、数字货币、数字税等国际规则和数字技术标准制定。[2021/11/6 6:34:32]

我们所犯的错误是认为代币转移实际上是由影响者地址进行的。这种“spoof”通过利用以下两点来毫无戒心的用户:

ERC-20标准设计

区块浏览器的透明数据显示

ERC-20标准的transfer和transferFrom函数可以修改,可以允许任何任意地址作为代币的发送方,只要在智能合约中进行指定,这会导致代币从不同于发起地址的地址进行转账交易。

通常“spoof”代币合约不会在Etherscan上进行验证,因为这有助于掩盖合约的内部工作原理。

对于ERC-20代币转账,Etherscan 等区块浏览器会显示传输代币的地址,而不是发起者地址。由于区块浏览器的性质,默认情况下不会审查区块浏览器的数据。

在大多数情况下,伤害程度仅限于持有零值的代币。但更危险的情况也可能存在,比如带有恢复错误消息的代币指向窃取用户私钥的钓鱼网站。ERC-721和ERC-1155代币(NFT)也可能遇到同样的问题。

答案相当简单。对于任何这些代币传输,单击确切的交易哈希并检查其详细信息。发起交易的From地址显然与代币转移的From地址不相同。

要深入挖掘,请在交易输入数据或合约源代码中查找“性”的 From地址。它通常包含在任一位置中。如果合约没有被验证,这个步骤会进行的更困难,但同时它会自动地使该代币看起来更加可疑。

伪造的 OpenSea 代币看起来好像是由 OpenSea: Registry 在此交易中转账的

一个关键的警告。并非所有由不同地址发起的代币转账都是假的或有性的。一个常见的例子是dApp批量发送多个代币转账。这些通常有一个由Etherscan添加的公共名称标签。

批量发送代币的交易

spoof的“近亲”是垃圾邮件代币。虽然这些不是假装是由有影响力的人的地址发送的,但它们是一起发送到该地址,并使阅读地址的代币标签成为一个痛苦的体验。

对于一般的用户,不需要做任何事情,因为这个问题不太可能影响我们。

Etherscan默认不审查数据,但正在探索帮助缓解这个问题的方法。第一步是扩展代币忽略列表的功能。特性:

自动隐藏ERC-20、ERC-721和ERC-1155标签中的代币转账,并在地址余额和代币持有中隐藏它们。

包括一个简单的选项,让用户选择忽略所有被Etherscan标记为可疑或糟糕的代币。

我们希望这个功能扩展将有助于保护用户免受,同时在网站上享受一个更干净的用户体验。

Source:https://medium.com/etherscan-blog/spoof-tokens-on-ethereum-c2ad882d9cf6

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

DYDX新手必看指南:公有链、私有链、联盟链、混合链分别都是什么?

比特币的问世,为其底层协议的基础技术发展奠定了基础,这项技术就是区块链。 创新不断,人们已经发现这项技术的潜力,并正在探索该技术在各行业可能进行的应用。 随着NFT这一新兴应用的出现,其所运用的底层技术区块链再次被带到大众眼前。 事实上,随着区块链技术的发展,区块链的类型也发生了变化。

币安app官网下载美联储四年多来首次加息 点阵图显示后面连着还有9次

在结束两天的会议后,北京时间今天凌晨,美联储宣布加息25个基点。 这是2018年以来美国首次加息。 从新闻稿看,联储认为价格压力是普遍的,不只是能源价格,还有劳动力等,目前的失业率已明显下降(2月份美国CPI通胀率为7.9%,40年来最高;失业率为3.8%,已接近疫前水平)。 联储准备从下次会议开始,减少国债和机构债MBS的持有量。

以太坊交易元宇宙商标“争夺战”

2021年元宇宙、数字人、虚拟世界等概念大火后,大厂品牌们纷纷布局元宇宙,除了沉浸式场景化打造、布局数字人及关于元宇宙更横向的扩展,商标的注册也成为了更多企业的争夺场。 在国外,无论是 Nike 还是 Biockbuster 都已注册了大量关于元宇宙商标。此前麦当劳已经为旗下麦当劳和McCafé品牌申请了元宇宙注册商标。

UNI个人买卖虚拟货币违法吗?

不管是抱着什么目的,不少人都在虚拟货币领域有所涉猎,甚至是持有一些币种。随着政策形式的变化,有些人开始担心,我买卖虚拟货币违法吗? 实际上,在网络上关于这一问题的探究还真不少。有人心想,我不就是自己买了点虚拟货币么,就算转手出去,赚了亏了也都是自己的事,这样也能犯法? 要说犯不犯法,还得看具体情况。

[0:0ms0-0:484ms