跳至主要内容

頁面上次更新: 2023年8月15日

如何辨識詐騙代幣

以太坊最常見的用處之一就是為一個團隊建立一種可交易的代幣。某種意義上,這是屬於他們自己的貨幣。 這些代幣通常依循一種標準,那就是 ERC-20。 然而,任何能產生價值的正當使用案例中,就會有犯罪者嘗試竊取該價值納為已用。

他們可能透過這兩種方式行騙:

  • 向你兜售詐騙代幣,代幣可能看似你想要購買的正規代幣,但其實是由詐騙者發行且不具任何價值的代幣。
  • 誘騙你簽署不利的交易,手段通常是導引你到他們自己的使用者介面。 他們可能會試圖讓你授權,使他們的合約能花費你的 ERC-20 代幣,暴露敏感訊息而使他們能存取你的資產等。 這些使用者介面可能是正規網站幾近完美的複製品,但隱藏著圈套。

為了說明詐騙代幣為何,以及如何辨識詐騙代幣,我們來看一個詐騙代幣示例:wARB(opens in a new tab)。 這個代幣看起來試圖模仿 ARB(opens in a new tab) 代幣。

詐騙代幣如何運作?

以太坊的中心即是去中心化。 這代表沒有中央機構能夠沒收你的資產,或是阻止你部署智慧型合約。 但這也代表詐騙犯可以部署他們想要的任何智慧型合約。

更具體地說,Arbitrum 部署了一種使用符號 ARB 的合約。 但這並不能阻止其他人也部署使用完全相同或類似符號的合約。 寫合約的人可以設定合約如何執行。

看似正規

詐騙者通常會使用一些技巧使詐騙代幣看似正規。

詐騙網站

詐騙犯也可以製作非常具說服力的網站,有時候甚至完全複製真實網站,且具有相同的使用者介面,但藏著詭計。 舉例來說,可能會是看似正規的外部連結,但其實會將使用者送往一個外部詐騙網站;或者是不正確的指示,導引使用者暴露他們的金鑰,或將資金發送到攻擊者的地址。

避免此類詐騙的最佳方法就是小心檢查你造訪的網站網址,並將已知的真實網站地址添加到書籤。 如此一來,你就可以透過你的書籤連到真實網站,而不會意外拼錯字或需要依賴外部連結。

如何保護自己?

  1. 檢查合約地址。 正規的代幣來自於正規的機構,而你可以在機構網站上找到合約地址。 以 ARB 為例,你可以在這裡(opens in a new tab)看到正規地址。

  2. 真正的代幣具有流動性。 另一個方案是在最常見的代幣交換協議 Uniswap(opens in a new tab) 上查看流動池的大小。 此協議以流動性池操作,讓投資者存放他們的代幣,以期透過交易費用賺取回報。

即便有,詐騙代幣通常具有非常小的流動池,因為詐騙犯不想冒失去真資產的風險。 舉例來說,ARB/ETH 的 Uniswap 池大概有一百萬美元(單擊此處參考最新數值(opens in a new tab)),而小量買賣並不會改變價格:

購買正規代幣

但當你嘗試購買詐騙代幣 wARB 時,即使是小量的購買也會使價格改變超過 90%:

購買詐騙代幣

這裡是另外一個告訴我們 wARB 不太可能是正規代幣的證明。

  1. 在 Etherscan 區塊瀏覽器中查看。 社群已經辨識出且舉報過許多詐騙代幣。 那些代幣會在 Etherscan 區塊瀏覽器上被標註(opens in a new tab)。 雖然 Etherscan 區塊瀏覽器不是官方事實來源(這是因為去中心化網路本質上並不會有正規的官方來源),但 Etherscan 區塊瀏覽器辨識為詐騙的代幣通常為詐騙代幣。

    Etherscan 區塊瀏覽器中的詐騙代幣

結論

只要世界上存在價值,就會有嘗試挪為自用的詐騙犯,且在一個去中心化的世界裡,除了你,沒有任何人可以保護你。 希望你記住這幾點,幫助你區別正規代幣和詐騙:

這篇文章對你有幫助嗎?