原文来源:Etherscan官方博客
原文编译:谷昱,链捕手
虚假或“”ERC-20代币转移在以太坊中并不是新鲜事。然而,去年区块链的广泛采用导致这些案例急剧上升。这是一个很常见的问题,我们在两个月前的时事通讯中提供了一个简短的回答,但越来越多的案例和最近的一个备受瞩目的案例需要进行更深入的研究。
在本文中,我们将介绍:
这是什么“”?
如何检测它?
如何避免它?
Cardano将于2月15日进行主网升级,可简化跨链DApp开发:金色财经报道,Cardano暂定于北京时间2023年2月15日进行主网升级。本次更新可更方便开发者构建跨链应用程序。本次升级Input Output Global(IOG)为Plutus添加新的内置函数以支持 ECDSA 和 Schnorr 签名算法,这可允许开发者在Cardano中使用更广泛的多签和门禁签名设计。
Cardano 使用以椭圆曲线Curve25519而非ECDSA和Schnorr做为基础曲线。因此,只有ECDSA和Schnorr也作为Plutus的内置函数提供,才能更安全地进行跨链DApp开发。[2023/1/19 11:21:27]
想象一下,从大肆宣传的DeFi产品中听到即将进行代币空投的传言。你是完美的交易者,你会在区块链上搜索任何关于这种情况发生的迹象。
Cardano创始人指责Gemini:不将ADA上市与破产风险“密切相关”:金色财经报道,Cardano创始人Charles Hoskinson指责由Winklevoss双胞胎创立的加密货币交易所Gemini拒绝添加ADA加密货币。Hoskinson认为,不将ADA上市与破产风险“密切相关”。
FTX是上个月破产的第二大加密货币交易所,没有任何现货ADA对。在FTX倒闭前几周,创始人SBF在推特上表示,添加代币已在交易所的路线图上。值得注意的是,ADA是没有在FTX现货上市的加密货币。[2022/12/5 21:22:31]
你瞧,你注意到一个名称和符号与这个DeFi产品非常相似的代币是新铸造的。更重要的是,你会看到它被发送到你私下标记为属于人脉广泛的鲸鱼/影响者的地址。
DeFi Technologies 子公司 Valor 在法兰克福证券交易所推出 Cardano 和 Polkadot ETP:金色财经报道 ,DeFi Technologies 子公司 Valor 在法兰克福证券交易所推出了两种交易所交易产品(ETP): Cardano 和 Polkadot ETP。Cardano 的原生代币 ADA 市值约为330 亿美元,是市值第七大加密货币,Polkadot (DOT) 的市值约为 200 亿美元,排名第 10。除了 Cardano、Polkadot 和 Solana ETP,Valor 还提供 Uniswap (UNI) 基金,以及免手续费的 Bitcoin Zero 和Ethereum Zero 产品,该公司计划提供更多单一资产加密货币篮子以及主题 ETP。(blockworks)[2022/2/15 9:51:43]
然后该地址将其传输。“这一定是它!”,你想要抢先其他人进入这个代币,你从刚刚创建的UniswapV2流动性池中购买大量代币。一小时后,LP耗尽所有ETH,你意识到自己被玩了。
什么地方出了错?
代币实际上都不是由乌克兰加密捐赠地址发送的
OpenSea代币也不是由OpenSea:Registry地址转移的
你犯的错误是认为与你的受信任影响者进行的代币转移实际上是由该地址进行的。这种“”通过利用以下优势来毫无戒心的用户:
ERC-20标准设计
区块浏览器透明数据展示
ERC-20标准允许代币具有transferFrom功能,允许从与发起交易的地址不同的地址转移代币。
对于ERC-20代币传输,Etherscan等区块浏览器会显示传输代币的地址,而不是发起者地址。由于区块浏览器的性质,默认情况下不会审查区块浏览器的数据。
在大多数情况下,损坏程度仅限于零价值的代币。但可能存在更危险的情况,例如带有还原错误消息的代币,指向钓鱼网站窃取用户私钥。ERC-721和ERC-1155代币(NFT)也可能遇到同样的问题。
交易中转移的。
一个关键的警告。并非所有由不同地址发起的代币转移都一定是假的或的。一个常见的例子是批量发送多个代币传输的dApp。这些通常有一个由Etherscan团队添加的公共名称标签——如果有任何未标记的,请告诉我们!
批量发送代币的交易
代币的近亲是垃圾邮件代币。虽然这些不会假装是由影响者的地址发送的,但它们会被大量发送到该地址,这使得阅读地址的代币标签成为一种悲惨的体验。
筛选Pranksy的代币转移并不好玩……其中许多代币显然也是假的!
TokenIgnoreList的功能。现在的特点:
自动隐藏ERC-20、ERC-721和ERC-1155选项卡中的代币转移,并将它们隐藏在地址余额和代币持有量中。
包括一个简单的选项,用户可以选择忽略所有被Etherscan团队标记为可疑或更糟糕的代币。
我们希望此扩展功能有助于保护用户免受,同时在网站上享受更清洁的用户体验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。