鏈上操作必備防坑指南_APP

區塊鏈技術是當前時代最重要的創新之一，使得去中心化真正成為可能，任何人都對自己的鏈上資產享有絕對的控制權，外界無法進行任何干涉與操作。

這種權利相伴的則是責任，這意味著用戶需要對自己的資產安全負100%的責任，在私鑰保存、日常操作方面都需要格外注意，一旦私鑰或者助記詞失竊，所有資產都會面臨被盜風險。盡管許多項目方理論上能通過智能合約控制鏈上資產并找回被盜資產，但通常只會在黑客故意攻擊并造成大量損失時才會給予幫助，個人失誤造成的資產損失很難得到項目方的援助。

可以預見，未來越來越多的交易活動將向鏈上轉移，但不巧的是，鏈上騙局如今仍在大量出現，并衍生出許多新形式，多名讀者曾向鏈捕手反映遭遇鏈上詐騙并損失數萬元，但都已經無法挽回。為了幫助更多加密行業初入門者了解一些行業常識，避免踩坑，鏈捕手在本文中總結了一些常見的騙局手法，具體如下：

作者|谷昱

一、假幣騙局

數據：Base鏈上交易總量突破2000萬筆，合約總數逾500萬個:金色財經報道，據Dune Analytics數據顯示，Coinbase推出 L2 Base鏈上總交易量已突破2000萬筆，本文撰寫時達到2077萬筆，鏈上用戶總量為1,127,945個，此外當前Base鏈上已創建合約總數達到5,779,419個。歷史數據顯示Base鏈上交易總量在八月中旬突破1000萬筆，這意味著該指標值在不到半個月時間已翻一番。[2023/9/2 13:13:23]

案例：小茗關注的項目正在進行IDO，在電報群看到有人發布了代幣智能合約地址，小茗將改地址在Uniswap輸入后發現已經可以交易，并且有價值大幾十萬元的流動性，隨即購買了1個ETH，但此后上漲1倍多并準備賣出時發現，系統提示無法賣出，相當于歸零。

分析：這種情況屬于假幣騙局，某些詐騙集團會批量發行幣種并以關注度高的幣種為名字，并建立Uniswap交易池、注入一定流動性，意圖誤導用戶為真幣，然后在一些社交媒體渠道傳播智能合約地址。

Stacks成為比特幣鏈上規模最大智能合約項目:1月18日消息，根據 Stacks 鏈上數據顯示，該網絡已實現每月超過 3.5 億次 API 請求、40,000 個 Hiro 錢包下載，以及 2,500 個 Clarity 智能合約，目前 Stacks 已成為比特幣鏈上規模最大的智能合約項目。由于其獨特的 PoX 共識機制，每月有超過 11,000 名用戶在 Stacks 上獲得超過 100 比特幣獎勵，迄今為止，該機制已交付價值超過 5000 萬美元的比特幣獎勵，鎖倉量超過 10 億美元。

在 Stacks 上啟動的第一個項目是紐約市和邁阿密市的 CityCoin，Stacks 基金會執行董事 Brittany Laughlin 表示，Stacks 社區已經證明了比特幣智能合約的巨大潛力，從 DeFi 到 NFT，從 CityCoin 到慈善事業，從便攜式身份到新的基礎設施，所有這些是都在一年內完成的。（cointelegraph）[2022/1/18 8:56:30]

但這種代幣的智能合約代碼中實際上已經規定只允許發行方出售代幣，其他用戶只能買入不能出售，而用戶如果在社交媒體看到地址并信以為真，在買入其代幣后就只能坐視其上漲并最終歸零。

以太坊鏈上DeFi鎖倉量超1600億美元:12 月 27 日，據 Defi Llama 數據顯示，當前以太坊鏈上DeFi鎖倉量為1607億美元。 目前，鎖倉量排名前 5 的公鏈分別為以太坊（1607 億美元）、Terra（210.04億美元）、BSC（174 億美元）、Solana（124.5 億美元）、Avalanche（122.5億美元）。[2021/12/27 8:06:10]

據鏈捕手觀察，大部分Uniswap上的假幣都是由一個特定詐騙集團發行，每個代幣發行方地址都能通過轉賬記錄相關聯，最近2個月至少發行了70余種假幣，獲利至少在4000ETH以上。

在具體手法方面，他們還會向被標記為幣安、V神與0x-b1的地址轉入部分假幣，以吸引這些地址關注者的注意；每次發行活動周期大概3-5天，先在Uniswap添加上百個ETH的流動性，待很少有購買用戶后撤出全部流動性，然后將所有ETH轉入新地址重新發行新幣，不定期還會通過Tornado.cash轉移資金。

數據：比特幣鏈上活躍度下降 近24小時交易額約為1050.57億美元:2月26日消息，據Tokenview.com數據顯示，BTC近24小時內鏈上交易額為2267240.94 BTC，同比24小時前上升14.64%，近24小時內鏈上交易數為309185筆，同比24小時前下降14.19%；昨日單筆超過100 BTC的大額轉賬共計1363筆，較前日上升29.56%，較近7日平均大額轉賬筆數下降82.27%。截止下午14時，BTC全網算力159.95 EH/s，挖礦難度21.72T，未確認交易筆數約為7.8萬筆。[2021/2/26 17:55:22]

更具誤導性的是，這些詐騙集團還會制造某些巨鯨在購買這些幣種的假象。如下圖所示，該地址被廣泛認為由孫宇晨所有，擁有數十億美元的資產，而在十余天Etherscan顯示其地址從Uniswap購買了數種新幣。

某些巨鯨地址跟蹤者看到這些記錄可能就會「跟單」，但如果點開其具體交易記錄，可見交易行為并非由該地址所有人發起，而是假幣發行方地址利用智能合約直接從Uniswap購買并將孫宇晨地址設為收幣地址所致。

動態 | 澳大利亞墨爾本皇家理工大學支持在區塊鏈上登記學生信息:澳大利亞墨爾本皇家理工大學（RMIT）日前宣布，該校學生可以于今年8月在區塊鏈上登記自己的學歷、技能及其他個人能力。學生可以擁有這些信息的自主權、選擇權，并且區塊鏈還能提供安全性的保證以及獨立的驗證。[2018/7/25]

除了孫宇晨地址以外，Etherscan顯示的許多ETH大戶地址都有類似情況發生。

因此，大家在Uniswap進行交易時務必要使用官方公布的合約地址，或者Uniswap推薦列表中的幣種，在其它渠道看到的智能合約地址要保持警惕，否則很可能會造成大量損失。

二、假APP騙局

案例1：小倪換了新手機，看到某個微信群有顯示為imtoken工作人員的用戶發布了一張快訊圖片，還附有APP下載鏈接，正好新手機還沒有下載imtoken，隨即掃碼下載其APP，輸入私鑰并導入錢包，但很快發現其地址的所有資產被轉出，損失近2萬元。

案例2：據《華盛頓郵報》報道，本月初有兩名用戶在蘋果應用商店搜索加密硬件錢包Treznor的名字時，出現了一款APP使用了與真Treznor極其相似的標志和顏色，盡管當時Treznor并未推出手機端APP，但他們誤以為Treznor的確推出了手機版，故而下載并導入私鑰，最終分別失竊17.1枚比特幣和價值1.4萬美元的ETH。

分析：私鑰與助記詞意味著對錢包資產的絕對控制權，因此很多騙局都在設法套取用戶私鑰，假冒官方APP則是其中最常見的手法，這種假APP或偽造為官方快訊誘導用戶下載，或為搜索引擎付費將假冒網站排名置前，或在蘋果/安卓官方應用商店上線重名的假APP，它們會高度模仿官方網站與圖片信息，一旦用戶下載APP并導入助記詞，錢包資產立即會被轉走。

因此，大家在下載錢包、交易所類APP時，切記要從官方渠道下載，并檢查網站域名等信息是否正確。

三、假客服騙局

案例：小詹在使用某DApp產品時遇到了問題，于是到電報群嘗試詢問官方人員，隨后有名用戶私聊他詢問情況，并告訴他可以私聊一名官方人員解決問題并發送賬戶名給小詹，于是小詹直接點擊賬戶名進入私聊界面。

這名官方人員很熱情地詢問小詹遇到了什么情況，表示這是由于項目數據庫問題并正在解決，但為了避免錯誤繼續發生，需要對賬戶進行重置并詢問小詹使用什么錢包，隨后給出鏈接并讓小詹輸入助記詞導入錢包以便進一步操作，但小詹此刻出于警惕性未進行下一步操作，避免了助記詞泄露。

分析：如今微信、電報等各大社群幾乎都存在偽裝為官方客服的賬戶，通過各種方式騙取用戶信任，盡可能將話題引向錢包并誘導用戶輸入助記詞或者私鑰，而一旦用戶輸入，所有資產很快會被轉走。

因此，大家在各類社群尋求幫助時，務必要確認對方身份，不確定身份時可以截圖發在群里請其他活躍用戶幫忙辨認，通常官方工作人員都會不主動私聊用戶并讓用戶輸入私鑰，而是在群聊中讓用戶主動私聊。

四、空投騙局

案例：小曦在微信群看到有人發布某知名項目空投信息，只要在在電報群完成幾個特定社交媒體任務，即可獲得上百美元的代幣獎勵，小曦按照電報機器人的提示全部完成，但之后機器人提示需要先發送少量代幣到合約地址才能領取空投代幣，考慮到成本不高，小曦按照要求打幣但之后并沒有收到空投代幣，反而白白損失十余美元。

分析：基于社交媒體任務的的代幣空投的確大量存在，因而容易降低用戶的警惕性，但也正是如此，很多騙子都會利用用戶的松懈心理實施騙局，利用空投來誘導用戶向智能合約打幣，盡管單筆金額通常不大，但聚少成多仍然相當可觀。

目前，還沒有任何真實空投活動需要用戶向外部錢包地址打幣才能領取，大家對于需要轉幣的空投活動應當直接無視。

五、幾點注意事項

除了前述故意實施的騙局需要防范，鏈上操作仍然還面臨許多由潛在的操作失誤造成的安全風險，主要有以下幾點：

第一，避免向DApp過度授權，定期清理授權。用戶在與某個DApp首次交互時需要進行授權，但其中會存在隱患，如果該DApp此后遭遇攻擊，將可以直接利用其權限盜取用戶資產，因此大家需要定期清理不常用的DApp權限或者設置代幣轉移量上限。

第二，盡可能避免使用未經安全公司審計代碼的DApp，特別是還聲稱具有高APY的DApp，其安全風險可能會導致本金的巨大損失。

第三，需要再次強調，注意保存地址私鑰與助記詞，最好保存在不聯網的硬件或者筆記本上，不向任何第三方透露私鑰與助記詞，這是所有安全措施中最重要的一點。

區塊鏈技術所衍生的巨大想象空間，以及更大規模的應用，都依賴于更多用戶擁有更高的鏈上操作素養與知識，而不至于使鏈上成為騙局橫生的法外之地，讓大量用戶無端遭遇巨大損失，因此前述科普與教育的意義也就格外凸顯。

原文鏈接:https://www.chaincatcher.com/article/2061241

Tags：APPUNIETHUniswapKAPP價格Kambria Yield Tuning EngineETHw幣官方近況uniswap幣最新消息

AVAX