比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MEXC > Info

高價空投設盜幣陷阱 授權操作需謹慎_EPE

Author:

Time:1900/1/1 0:00:00

自從Uniswap、1inch、dydx等DeFi協議給交互用戶發放空投獎勵以來,鏈上用戶們已經習慣了空投的存在,但一些來歷不明的空投,可能會掏空用戶的錢包。

9月10日,投資者阿飛遭遇了一起空投騙局。他發現錢包中出現了75萬枚Zepe代幣,錢包顯示估值超過10萬美元。阿飛以為是天降橫財,當發現在去中心化交易所無法賣出后,他登陸代幣同名網址并進行了授權交易,但隨后他地址中的資產被轉移一空。

社交網絡中,還有多名用戶自曝落入了同一陷阱,有人因此損失高達7萬枚USDT。蜂巢財經查詢Zepe合約接受代幣的地址發現,其于近日轉出了16.5萬枚USDC以及13枚BNB,疑似贓款轉移。

實際上,近期類似的空投騙局頻發,許多用戶都發現錢包地址中出現了大量的不明代幣。區塊鏈安全機構PeckShield告訴蜂巢財經,這些代幣在常用的DEX中交易通常都會失敗,頁面會提示用戶去它的官網兌換,而后用戶在授權交易時,往往會授予智能合約轉走賬戶資產的權限,導致資產被盜。

BMEX聯合創始人:比特幣是一種高價值的通脹對沖工具:近日,BMEX聯合創始人Steven Zhou表示:BTC近期的動態呈現了一種投資工具的靈活性。在科技股、社交股、媒體股集體上漲時,BTC也在上漲;而在多數投資者對科技股失去興趣時,BTC也沒有明顯下滑。Steven Zhou說到:回顧歷史,會發現BTC與社交媒體股票有著很強的關聯性。因此,有理由認為,由于擔心債券收益率上升可能影響收益或降低風險投資的吸引力,最近股市回落有可能導致比特幣價格回落。然而,投資者轉而再次強調比特幣作為一種通脹對沖工具的潛在價值,因此比特幣價格反而繼續上漲。[2021/3/12 18:39:28]

PeckShield提示,用戶在進行鏈上協議交互時不要過度授權,同時應定期對不常用的Dapp取消授權,并注意防范欺詐者「換馬甲」,以避免遭受資產損失。

多用戶遭遇Zepe空投騙局?錢包被掏空

信通院何寶宏:區塊鏈是為了管理和傳遞高價值數據:中國信息通信研究院云計算與大數據研究所所長何寶宏表示,區塊鏈是為了管理和傳遞高價值數據。對于如何解決數據隱私保護問題,何寶宏認為不僅僅是依靠法律法規,同時還需要創新隱私保護技術,比如數據脫敏、區塊鏈等。(人民郵電報)[2020/3/8]

9月8日,去中心化衍生品協議dYdX給早期用戶發放的空投開啟申領,隨著DYDX代幣漲至10美元上方,空投所有者們都獲得了可觀的收益。就在dYdX帶來的財富效應在社交網絡發酵時,一個以空投作餌的陷阱也悄然設下。

兩天后,投資者阿飛在社群中講述了他不幸掉落陷阱的遭遇。9月10日,阿飛打開他的區塊鏈錢包時,意外發現其中多了75萬枚名為Zepe的代幣,錢包顯示這些代幣價值超過10萬美元。

毫無戒備的阿飛打開了代幣關聯的網站并連接了錢包。據其他用戶描述,該代幣無法在去中心化交易平臺賣出,但代幣關聯網站提供了一個類似Swap的兌換頁面,支持將Zepe.io兌換成BNB。阿飛稱,他鏈接錢包、點了授權交易后,沒有獲得任何代幣的同時,錢包中的數千枚CHESS代幣反而被轉走。發現代幣丟失后,阿飛才意識到陷入騙局。

分析 | 一天中某個固定時間段低價買入、高價售出比特幣有風險:LongHash今日發布文章分析稱,數據顯示,過去兩年里,零點和凌晨1點是比特幣價格波動最大的時候。尤其是在 UTC 時間凌晨1點(北京時間9點)的時候,每日最高價和每日最低價出現的次數都多于其他時間段。這表明比特幣價格在這個時間段波動最大。這可能是因為 UTC 時間凌晨 1 點時,北美剛剛進入晚間,而亞洲卻是一天的開始。西方的交易者和亞洲的交易者最有可能在這個時間段同時活躍。亞洲的交易者可能剛醒來,正在了解當天的新聞;北美交易者依然還在關注著亞洲市場的動態。但其實,購買比特幣在一天中沒有所謂的“最佳時間”(可以在一天中的任何時刻購買)。過去兩年里,人們在早間(UTC 時間凌晨3點-中午12點)購買比特幣時,更有可能以一天中較低的價格買到。但其實差異不大。將這段時間推斷為一天中的最佳交易時間段,是非常不明智的。也許數據證明了老投資者信奉的觀點:市場時間優于市場時機。以一天中的某個固定時間段,低價買入、高價售出比特幣其實是有風險的。但在兩年前購買比特幣且一直持有的人,現在已獲得了三倍的投資回報。[2019/7/11]

新經幣最高價格達7.37元 漲幅為10.58%:根據Bittrex交易平臺的數據顯示,新經幣24小時行情梳理,新經幣最高價格達7.37元,最低價格為5.31元,漲幅為10.58%,成交量最高達4376.61萬個NEM。最新成交價格是6.77元。[2017/12/25]

Zepe.io的虛假兌換頁面

本以為這波空投是一筆意外之財,沒想到錢包卻被掏空了。在社交網絡中,多名用戶也自曝落入了同一個空投陷阱,有人稱被盜資產多達7萬USDT。據統計,此次設局者廣泛撒網,代幣空投到BSC、HECO、Matic等多個區塊鏈網絡上的大量地址中,許多用戶都反映收到了空投。

據區塊鏈安全機構Armors審查發現,該代幣對應合約未做代碼驗證,且所有授權與轉賬事務都執行失敗,而所有執行失敗的備注中都要求用戶到對應網站進行提取,一旦用戶登陸網站進行錢包授權,代幣就會被盜。

比特幣24小時狂飆50% 區塊鏈寵物貓最高價達13億元:本周比特幣能在24小時里狂飆50%;也別比速度,比特幣不到10小時能從14000美元漲到15000美元,再從17000美元到盤中升破19000美元,只用了不到15分鐘。除此以外,目前市值排名第二的數字貨幣以太坊網絡發生擁堵,起因竟是因為一款CryptoKitties寵物貓游戲,在這個游戲中,一只虛擬寵物貓的價格最高竟已高達13億人民幣。[2017/12/10]

蜂巢財經通過區塊鏈瀏覽器查詢設局者接收代幣的地址發現,其于近日轉出了16.5萬枚USDC以及13枚BNB,疑似贓款轉移。

實際上,近期出現的空投騙局不止一起。許多投資者都曾反映區塊鏈錢包中出現大量來歷不明的代幣,這些代幣的普遍特征是數目龐大,引人注目。如果用戶在嘗試賣出代幣過程中授權合約,就可能給予發幣方轉移錢包資金的權限,進而損失資產。

而設局者在得手后,往往會選擇在去中心化交易所混幣,并轉移到其他地址進行套現。受騙者在遭遇類似的騙局后,往往難以追回資金。

空投騙局不斷演化?用戶需謹慎授權合約

由于區塊鏈是一個公開、透明的網絡,所有用戶的錢包地址雖然匿名,但完全公開在網絡上,任何人都可以向其中發送代幣。一般來說,接收代幣并不會導致錢包被盜,而如果用戶想要賣出該代幣,就可能在其中某一步因授權資產轉移權限或暴露私鑰而被作惡者掏空錢包。

事實上,類似騙局早在2019年就曾出現。當時,在Telegram流行過一個空投OMG代幣的騙術,騙子稱錢包中有ETH和OMG的用戶,可以按照錢包余額中ETH1:32、OMG1:0.3的比例領取OMG免費空投,許多人動了心。

當用戶按照提示的步驟打開空投領取網站時,頁面要求用戶輸入以太坊錢包地址和余額,這一步操作并不會導致資產被盜。但隨后,頁面會提示用戶輸入以太坊錢包的私鑰,以便證明這個錢包歸本人所有。頁面還提示,「這是安全的,我們不會使用、存儲或收集您的個人數據,沒有人能夠訪問你的錢包。」結果,許多人在輸入了私鑰后,錢包里的資產很快被轉移一空。很顯然,這是一個徹頭徹尾的騙局。

虛假空投網站要求用戶輸入私鑰

如今,隨著DeFi的發展,越來越多用戶開始使用鏈上錢包,想要自己保管資產。老玩家已經知道「私鑰暴露意味著不再擁有錢包的唯一控制權」的常識,因此,要求用戶輸入私鑰的騙局已不再常見。然而,作惡者并沒有消失,反而升級演化出多種騙術,讓新老用戶們防不勝防。

不久前,有部分用戶遭遇了虛假錢包騙局。騙子首先會仿照用戶常見的錢包制作一個偽去中心化的錢包,當用戶下載并導入私鑰后,就會泄露私鑰信息。還有人在社群以高價收幣為誘餌誘惑用戶轉賬,當用戶掃描其提供的錢包二維碼時,會跳轉至第三方網站,如果在該網站中發起轉賬并授權,就會導致賬戶被盜。

在多起地址資金被盜事件發生后,不少用戶都已經有了防范意識,通常不會泄露私鑰,在下載區塊鏈錢包及交易所時,也會到官網進行下載。但由于新用戶一批批進入區塊鏈,他們往往欠缺基礎技術知識,對代碼合約不甚了解,在參與DeFi項目或想要賣出空投代幣時,往往會授權陌生合約,如果作惡者在合約中做文章,用戶極可能損失地址中的所有資產。

那么,騙子是如何通過合約轉移用戶資產的?

區塊鏈安全機構PeckShield告訴蜂巢財經,代幣授權操作主要分為兩步。第一步是授權交易,這一步操作是為了告知ERC-20Token合約,將來目標合約地址可能會從授權錢包賬戶轉走一定數量的代幣;第二步是交易執行,當目標合約中的邏輯執行需要進行該代幣交易時,合約會主動觸發轉走用戶授權的代幣。

以Zepe.io空投騙局為例,詐騙者會先創建代幣并完成空投,并添加代幣到DEX中增加流動性,使代幣具有價值。一些用戶看到賬戶中出現了「有價值」的空投幣后,就想去DEX進行兌換,而這一步的授權交易通常都會失敗,但失敗后會有error提示用戶去它的官網兌換,陷阱就在此時出現,當用戶在指定頁面授權交易后,其賬戶中的價值幣就會被轉走。

PeckShield表示,類似的空投騙局有一個主要的共同特征,即代幣名字大多是網站地址,如ShibaDrop.io、AirStack.net、BNBw.me等,當用戶接收到類似的代幣,就需要加以防范。該安全機構提示,用戶在進行鏈上協議交互時不要過度授權,比如授權代幣交易時可以設置指定數量而不要設置最大數量。同時,用戶應定期對不常用的Dapp取消授權,并注意防范欺詐者「換馬甲」。

對于鏈上用戶來說,區塊鏈網絡是一個相對自由但也充斥風險的世界。用戶需切記掌管好私鑰,避免因貪婪輕易授權陌生合約造成資產損失。記住,「天上不會掉餡餅」這句老話在區塊鏈世界里同樣適用。

Tags:區塊鏈比特幣ZEPEPE區塊鏈工程專業學什么課程比特幣匯率兌換人民幣ZEP價格REDPEPE

MEXC
美國國稅局計劃為加密初創公司的跨鏈追蹤軟件授予合同_數字貨幣

金色財經報道,美國國稅局上周發布的一份通知表明,美國稅務機構希望加強其跟蹤跨鏈交易的能力。美國國稅局于9月16日發布的通知表明,作為其刑事調查工作的一部分,該機構希望更深入地了解這些流程.

1900/1/1 0:00:00
反射機制:轉變DeFi生態系統的收益概念_SafeMoon

幾個月前,加密貨幣領域剛剛引入了反射機制的概念。反射機制可以定義為代幣為其持有者充當自生成機制的過程。由于每筆交易都是征稅的,用戶只需通過持有代幣自動接收代幣.

1900/1/1 0:00:00
Continue Capital 匹馬:新公鏈:列王的紛爭_CON

也許一切都應該從Coinbase二季報說起。如果留意Coinbase上項目成交量,就會從5月份發現一個微妙的變化:ETH日成交量跟BTC幾乎持平甚至偶爾反超,當二季報公布之后,ETH成交量有史以.

1900/1/1 0:00:00
央行數字貨幣研究所狄剛:區塊鏈助力數字金融發展從8方面破局_區塊鏈

9月10日,在2021中國數字金融論壇上,中國人民銀行數字貨幣研究所副所長狄剛表示,數字金融不僅僅是金融業務利用互聯網實現業務流程搬家,而是利用智能化、數字化實現萬物互聯.

1900/1/1 0:00:00
沒有老板和CEO的“公司” 一文說透加密世界的剛需賽道:DAO_EDA

今年7月末,憑借AxieInfinity鏈上游戲而走紅的游戲公會YGG組織,宣布嘗試從過去單一的游戲公會轉型為DAO,并建立其子DAO來對特定游戲的資產和活動進行托管.

1900/1/1 0:00:00
公鏈大戰:加密世界真正的鐵王座之爭(二)_區塊鏈

上期我們介紹了公鏈大戰中爭奪鐵王座勢頭正猛的兩名競爭者Cardano與Solona,本期我們接著來聊聊其他幾名種子選手.

1900/1/1 0:00:00
ads