ETH:Etherscan：以乌克兰假空投代币为例，谈型代币的实现方式与防范措施

来源：Etherscan官方博客

编译：谷昱，链捕手

虚假或“”ERC-20代币转移在以太坊中并不是新鲜事。然而，去年区块链的广泛采用导致这些案例急剧上升。这是一个很常见的问题，我们在两个月前的时事通讯中提供了一个简短的回答，但越来越多的案例和最近的一个备受瞩目的案例需要进行更深入的研究。

在本文中，我们将介绍：

这是什么“”？如何检测它？如何避免它？想象一下，从大肆宣传的DeFi产品中听到即将进行代币空投的传言。你是完美的交易者，你会在区块链上搜索任何关于这种情况发生的迹象。

你瞧，你注意到一个名称和符号与这个DeFi产品非常相似的代币是新铸造的。更重要的是，你会看到它被发送到你私下标记为属于人脉广泛的鲸鱼/影响者的地址。

美国参议员要求调查Prometheum是否提供向国会虚假证词:金色财经报道，美国参议员Thomas Tuberville (R-Ala.)周一给司法部长Merrick Garland和证券交易委员会（SEC）主席Gary Gensler写了一封公开信，要求他们调查加密货币交易服务经纪商Prometheum。

公开信开头写道，Prometheum \"可能向国会提供了虚假证词或违反了美国证券法\"。该立法者表示，Prometheum首席执行官Aaron Kaplan告诉国会，该公司从2019年12月开始独立开发自己的区块链平台。然而，在美国证券交易委员会提交的到2021年的文件中，Prometheum表示它依赖于上海万向区块链有限公司。[2023/7/11 10:46:49]

然后该地址将其传输。“这一定是它！”，你想要抢先其他人进入这个代币，你从刚刚创建的UniswapV2流动性池中购买大量代币。一小时后，LP耗尽所有ETH，你意识到自己被玩了。

以太坊创始人Vitalik购买价值50ETH的UBI并进行销毁:10月20日消息，据链上数据，以太坊创始人Vitalik Buterin钱包购买了价值50ETH的UBI并进行销毁。据悉，Proof of Humanity 是引入人性论证的 DAO，使用社交验证的登记系统，公开参与、真正民主的一人一票治理系统，$UBI是Proof of Humanity的代币。[2021/10/20 20:42:02]

什么地方出了错？

瓦特合约于10月27日正式上线DUSD、WHC两大ETH全币种合约:WBF交易所瓦特合约于新加坡时间2020年10月27日 11:00与16:00时正式上线ETH/USDT(DUSD)、ETH/USD(WHC)交易对。在10月26日11:00—11月2日11:00上线期间，凡参与交易的新老用户，均可享受平台现金奖励+体验金奖励。

ETH/USDT(DUSD)、ETH/USD(WHC)交易对是以ETH现货价格指数为合约标的，以DUSD、WHC代币为交易保证金，代币投入，代币盈亏结算，交易ETH价格指数。这种全新的交易模式大大为优质项目赋能。瓦特全币种合约将陆续上线更多交易对，详情请见WBF官网。

瓦特合约是WBF集团旗下的合约衍生品交易服务平台。瓦特合约将依托强大的技术、功能、风控、产品、品牌、服务优势，助力投资者全面拥抱数字经济红利，为全球用户及机构用户提供专业、安全、合规的合约交易服务。[2020/10/27]

这些代币实际上都不是由乌克兰加密捐赠地址发送的

行情 | ETH下跌10% 第三次回到支撑位100美元:据coincryptorama报道，Ethereum自11月中旬下跌逾50%以来，已在两周内第三次支撑在100美元上方。在9月和10月的大部分时间里，Ethereum勉强维持在200美元上方的支撑位，但最终在11月遭遇强劲卖压。它迅速下跌了50%，在11月25日和27日短暂突破了100美元的支撑位，这是一年多来的第一次。尽管如此，该公司还是坚持住了，并在12月初的大部分时间里设法维持在110美元上方，直到今天再次测试100美元。[2018/12/6]

这些OpenSea代币也不是由OpenSea:Registry地址转移的

你犯的错误是认为与你的受信任影响者进行的代币转移实际上是由该地址进行的。这种“”通过利用以下优势来毫无戒心的用户：

ERC-20标准设计区块浏览器透明数据展示ERC-20标准允许代币具有transferFrom功能，允许从与发起交易的地址不同的地址转移代币。

对于ERC-20代币传输，Etherscan等区块浏览器会显示传输代币的地址，而不是发起者地址。由于区块浏览器的性质，默认情况下不会审查区块浏览器的数据。

在大多数情况下，损坏程度仅限于零价值的代币。但可能存在更危险的情况，例如带有还原错误消息的代币，指向钓鱼网站窃取用户私钥。ERC-721和ERC-1155代币(NFT)也可能遇到同样的问题。

怎么可能检测到这一点？

答案相当简单。对于这些代币转移中的任何一个，请单击确切的交易哈希并检查其详细信息。发起交易的From地址显然与代币转移的From地址不同。

要深入挖掘，请在交易输入数据或合约源代码中查找被的From地址。它通常包含在任一位置。

伪造的OpenSea令牌看起来好像是由OpenSea:Registry在此交易中转移的。

一个关键的警告。并非所有由不同地址发起的代币转移都一定是假的或的。一个常见的例子是批量发送多个代币传输的dApp。这些通常有一个由Etherscan团队添加的公共名称标签——如果有任何未标记的，请告诉我们！

批量发送代币的交易

代币的近亲是垃圾邮件代币。虽然这些不会假装是由影响者的地址发送的，但它们会被大量发送到该地址，这使得阅读地址的代币标签成为一种悲惨的体验。

筛选Pranksy的代币转移并不好玩……其中许多代币显然也是假的！

可以做些什么来避免这种情况？

对于普通用户来说，没有必要做任何事情，因为这个问题不太可能对你产生太大影响。对于徒们来说，停下来问问自己，某件事是否好得令人难以置信，这是明智的。然后查看交易详情页面。

默认情况下，Etherscan不会审查数据，但我们正在探索帮助缓解此问题的方法。第一步是扩展我们的TokenIgnoreList的功能。现在的特点：

自动隐藏ERC-20、ERC-721和ERC-1155选项卡中的代币转移，并将它们隐藏在地址余额和代币持有量中。包括一个简单的选项，用户可以选择忽略所有被Etherscan团队标记为可疑或更糟糕的代币。我们希望此扩展功能有助于保护用户免受，同时在网站上享受更清洁的用户体验。

标签：ETHTHEETHEROMAETH币女生用ethereal当网名什么寓意BETHER币Akroma

DYDX热门资讯