「高价值」空投与背后的真相
7 月份,imToken 接到用户咨询,称他们的钱包内意外收到了一些空投代币。与常见的空投骗局不同的是,这些代币在区块浏览器上显示的价值相当可观。难道说天上真的掉馅饼了吗?
在本期的钱包安全月报中,我们将深入揭示这类异常空投骗局背后的真相。
用户收到的 SBLX 空投,在链上显示价格高达 $21585
imToken 安全团队分析发现,这些空投代币之所以在链上显示出价格,是因为骗子通过第三方去中心化交易所(如 Uniswap)注入少量的流动性,使得这些代币被第三方的收录网站(如 CoinMarketCap)的机器人所检测到并收录,从而在一些区块链浏览器中显示出虚假的价格信息。
CoinMarketCap 自动捕捉到 SBLX 代币价格
当用户收到这些空投代币,尤其是在区块浏览器上看到价值不菲时,常会急切地希望将其出售。然而,由于这些虚假代币缺乏流动性,无法找到可以出售的交易平台。于是,用户很可能会被诱导前往代币官网,然而这些所谓的代币官网实际上都是诈骗网站。
在这些诈骗网站中,骗子会运用各种伎俩,比如说以代币升级为名,引诱用户进行授权或者更改账户权限。一旦骗子获得这些敏感权限,用户的资产将面临被盗的风险。
安全防范建议
区块链公开透明的特性使得任何一个地址在链上都可以被公开查询。骗子正是利用了这个特点,向用户发送诈骗代币,并通过操控显示虚高价格的方式,诱使用户前往诈骗网站。针对这类骗局,我们应该:
- 在收到陌生代币时,请不要理会,天上不会掉馅饼;
- 不要随意访问来源不明网站,更不要在网站进行敏感操作,如交易等;
- 随时保持警惕,任何安全问题都可以在 imToken App 内打开「我」-「帮助与反馈」咨询我们。
imToken 一直在行动
安全风控
imToken 会持续对链上数据行为进行监控分析。七月份,imToken 共标记风险代币 677 个;封禁风险 DApp 网站 243 个;标记风险地址 1569 个。
详见风控数据。
如果你发现了任何假冒的代币或者涉嫌诈骗 DApp 网站,可以联系打开 imToken -「我」-「帮助与反馈」联系我们进行举报。
最后
为了保障用户资产安全、打造优质加密生态,imToken 致力于普及安全资讯并提供解决方案。
imToken 是一款有温度、有责任的区块链数字钱包,有严格的安全审计和风控措施保障用户资产安全,遍布 150 多个国家,超千万区块链爱好者的选择。
imToken 官方下载链接:https://token.im/download