「高價值」空投與背後的真相
7 月份,imToken 接到用戶諮詢,稱他們的錢包內意外收到了一些空投代幣。與常見的空投騙局不同的是,這些代幣在區塊瀏覽器上顯示的價值相當可觀。難道說天上真的掉餡餅了嗎?
在本期的錢包安全月報中,我們將深入揭示這類異常空投騙局背後的真相。
用戶收到的 SBLX 空投,在鏈上顯示價格高達 $21585
imToken 安全團隊分析發現,這些空投代幣之所以在鏈上顯示出價格,是因為騙子通過第三方去中心化交易所(如Uniswap)注入少量的流動性,使得這些代幣被第三方的收錄網站(如CoinMarketCap)的機器人所檢測到並收錄,從而在一些區塊鏈瀏覽器中顯示出虛假的價格信息。
CoinMarketCap 自動捕捉到 SBLX 代幣價格
當用戶收到這些空投代幣,尤其是在區塊瀏覽器上看到價值不菲時,常會急切地希望將其出售。然而,由於這些虛假代幣缺乏流動性,無法找到可以出售的交易平台。於是,用戶很可能會被誘導前往代幣官網,然而這些所謂的代幣官網實際上都是詐騙網站。
在這些詐騙網站中,騙子會運用各種伎倆,比如說以代幣升級為名,引誘用戶進行授權或者更改賬戶權限。一旦騙子獲得這些敏感權限,用戶的資產將面臨被盜的風險。
安全防范建議
區塊鏈公開透明的特性使得任何一個地址在鏈上都可以被公開查詢。騙子正是利用了這個特點,向用戶發送詐騙代幣,並通過操控顯示虛高價格的方式,誘使用戶前往詐騙網站。針對這類騙局,我們應該:
- 在收到陌生代幣時,請不要理會,天上不會掉餡餅;
- 不要隨意訪問來源不明網站,更不要在網站進行敏感操作,如交易等;
- 隨時保持警惕,任何安全問題都可以在 imToken App 內打開「我」-「幫助與反饋」諮詢我們。
imToken 一直在行動
安全風控
imToken 會持續對鏈上數據行為進行監控分析。七月份,imToken 共標記風險代幣 677 個;封禁風險 DApp 網站 243 個;標記風險地址 1569 個。
詳見風控數據。
如果你發現了任何假冒的代幣或者涉嫌詐騙 DApp 網站,可以聯繫打開 imToken -「我」-「幫助與反饋」聯繫我們進行舉報。
最後
為了保障用戶資產安全、打造優質加密生態,imToken 致力於普及安全資訊並提供解決方案。
imToken 是一款有溫度、有責任的區塊鏈數位錢包,有嚴格的安全稽核和風控措施保障用戶資產安全,遍佈 150 多個國家,超千萬區塊鏈愛好者的選擇。
imToken 官方下載連結:https://token.im/download