跳至主要内容

頁面上次更新: 2025年10月21日

如何辨識詐騙代幣

以太坊最常見的用處之一就是為一個團隊建立一種可交易的代幣。某種意義上,這是屬於他們自己的貨幣。 這些代幣通常會遵循 ERC-20 標準。 然而,任何能產生價值的正當使用案例中,就會有犯罪者嘗試竊取該價值納為已用。

他們可能透過這兩種方式行騙:

  • 向您兜售詐騙代幣,這些代幣可能看似您想要購買的合法代幣,但其實是由詐騙者發行且不具任何價值的代幣。
  • 誘騙您簽署惡意交易,通常是將您引導至他們自己的使用者介面。 他們可能會試圖讓你授權,使他們的合約能花費你的 ERC-20 代幣,暴露敏感訊息而使他們能存取你的資產等。 這些使用者介面可能是正規網站幾近完美的複製品,但隱藏著圈套。

為了說明什麼是詐騙代幣,以及如何辨識它們,我們將看一個範例:wARB (opens in a new tab)。 這個代幣試圖偽裝成合法的 ARB (opens in a new tab) 代幣。

詐騙代幣如何運作?

以太坊的中心即是去中心化。 這代表沒有中央機構能夠沒收你的資產,或是阻止你部署智慧型合約。 但這也代表詐騙犯可以部署他們想要的任何智慧型合約。

具體來說,Arbitrum 部署了一個使用 ARB 符號的合約。 但這並不能阻止其他人也部署使用完全相同或類似符號的合約。 寫合約的人可以設定合約如何執行。

看似合法

詐騙者通常會使用一些技巧使詐騙代幣看似正規。

  • 合法的名稱和符號。 如上所述,ERC-20 合約可以與其他 ERC-20 合約擁有相同的符號和名稱。 你不能依靠這些欄位確保安全性。

  • 合法的擁有者。 詐騙代幣通常會空投大量餘額到預計是真代幣正規擁有者的地址。

    舉例來說,我們再來看一下 wARB大約 16% 的代幣 (opens in a new tab)是由一個公開標記為 Arbitrum Foundation: Deployer (opens in a new tab) 的地址所持有。 這_不是_一個假的地址,這確實是在以太坊主網上部署了真正 ARB 合約 (opens in a new tab)的地址。

    因爲一個地址的 ERC-20 餘額為 ERC-20 合約儲存的一部分,合約開發者可以透過合約將其指定為想要的形式。 合約也可能禁止轉帳,使正規使用者無法擺脫詐騙代幣。

  • 合法的轉帳合法的擁有者不會付錢將詐騙代幣轉帳給他人,所以如果有轉帳,那一定就是合法的,對吧? Transfer 事件是由 ERC-20 合約產生的。 詐騙犯可以輕鬆將合約撰寫成得以產生那些操作。

詐騙網站

詐騙犯也可以製作非常具說服力的網站,有時候甚至完全複製真實網站,且具有相同的使用者介面,但藏著詭計。 舉例來說,可能會是看似正規的外部連結,但其實會將使用者送往一個外部詐騙網站;或者是不正確的指示,導引使用者暴露他們的金鑰,或將資金發送到攻擊者的地址。

避免此類詐騙的最佳方法就是小心檢查你造訪的網站網址,並將已知的真實網站地址添加到書籤。 如此一來,你就可以透過你的書籤連到真實網站,而不會意外拼錯字或需要依賴外部連結。

如何保護自己?

  1. 檢查合約地址。 正規的代幣來自於正規的機構,而你可以在機構網站上找到合約地址。 例如,您可以在這裡查看 ARB 的合法地址 (opens in a new tab)

  2. 真正的代幣具有流動性。 另一個方法是到最常見的代幣交換協議之一 Uniswap (opens in a new tab) 上查看流動性池的大小。 此協議以流動性池操作,讓投資者存放他們的代幣,以期透過交易費用賺取回報。

即便有,詐騙代幣通常具有非常小的流動池,因為詐騙犯不想冒失去真資產的風險。 例如,ARB/ETH Uniswap 池持有約一百萬美元 (在此處查看最新價值 (opens in a new tab)),小額買賣不會改變價格:

購買合法代幣

但是當您嘗試購買詐騙代幣 wARB 時,即使是極小額的購買也會使價格變動超過 90%:

購買詐騙代幣

這是另一項證據,顯示 wARB 不太可能是個合法的代幣。

  1. 在 Etherscan 中查看。 社群已經辨識出且舉報過許多詐騙代幣。 這類代幣在 Etherscan 上會被標記 (opens in a new tab)。 雖然 Etherscan 區塊瀏覽器不是官方事實來源(這是因為去中心化網路本質上並不會有正規的官方來源),但 Etherscan 區塊瀏覽器辨識為詐騙的代幣通常為詐騙代幣。

    Etherscan 上的詐騙代幣

結論

只要世界上存在價值,就會有嘗試挪為自用的詐騙犯,且在一個去中心化的世界裡,除了你,沒有任何人可以保護你。 希望你記住這幾點,幫助你區別正規代幣和詐騙:

  • 詐騙代幣會模仿正規代幣,且可以使用同樣的名稱、符號等等。
  • 詐騙代幣_無法_使用相同的合約地址。
  • 正規代幣地址的最佳來源是該代幣的發行機構。
  • 如果做不到,您可以使用熱門、受信任的應用程式,例如 Uniswap (opens in a new tab)Blockscout (opens in a new tab)

頁面最後更新時間: 2025年10月21日

hmsch (opens in a new tab)
finn79426f (opens in a new tab)
XeiftX (opens in a new tab)
+11

這篇文章對你有幫助嗎?