如何辨識詐騙代幣
以太坊最常見的用處之一就是為一個團隊建立一種可交易的代幣。某種意義上,這是屬於他們自己的貨幣。 這些代幣通常依循一種標準,那就是 ERC-20。 然而,任何能產生價值的正當使用案例中,就會有犯罪者嘗試竊取該價值納為已用。
他們可能透過這兩種方式行騙:
- 向你兜售詐騙代幣,代幣可能看似你想要購買的正規代幣,但其實是由詐騙者發行且不具任何價值的代幣。
- 誘騙你簽署不利的交易,手段通常是導引你到他們自己的使用者介面。 他們可能會試圖讓你授權,使他們的合約能花費你的 ERC-20 代幣,暴露敏感訊息而使他們能存取你的資產等。 這些使用者介面可能是正規網站幾近完美的複製品,但隱藏著圈套。
為了說明詐騙代幣為何,以及如何辨識詐騙代幣,我們來看一個詐騙代幣示例:wARB
(opens in a new tab)。 這個代幣看起來試圖模仿 ARB
(opens in a new tab) 代幣。
詐騙代幣如何運作?
以太坊的中心即是去中心化。 這代表沒有中央機構能夠沒收你的資產,或是阻止你部署智慧型合約。 但這也代表詐騙犯可以部署他們想要的任何智慧型合約。
更具體地說,Arbitrum 部署了一種使用符號 ARB
的合約。 但這並不能阻止其他人也部署使用完全相同或類似符號的合約。 寫合約的人可以設定合約如何執行。
看似正規
詐騙者通常會使用一些技巧使詐騙代幣看似正規。
正規的名稱和符號。 如上所述,ERC-20 合約可以與其他 ERC-20 合約擁有相同的符號和名稱。 你不能依靠這些欄位確保安全性。
正規擁有者。 詐騙代幣通常會空投大量餘額到預計是真代幣正規擁有者的地址。
我們再次以
wARB
為例。 大概 16% 的代幣(opens in a new tab)由公開標籤為 Arbitrum Foundation: Deployer(opens in a new tab) 的地址所擁有。 這並不是一個假的地址;它真的是在以太坊主網上部署真 ARB 合約(opens in a new tab)的地址。因爲一個地址的 ERC-20 餘額為 ERC-20 合約儲存的一部分,合約開發者可以透過合約將其指定為想要的形式。 合約也可能禁止轉帳,使正規使用者無法擺脫詐騙代幣。
正規轉帳。 正規擁有者不會付錢將詐騙代幣轉帳給他人,因此轉帳一定是正規的,對吧? 這是錯的。
轉帳
透過 ERC-20 合約發生。 詐騙犯可以輕鬆將合約撰寫成得以產生那些操作。
詐騙網站
詐騙犯也可以製作非常具說服力的網站,有時候甚至完全複製真實網站,且具有相同的使用者介面,但藏著詭計。 舉例來說,可能會是看似正規的外部連結,但其實會將使用者送往一個外部詐騙網站;或者是不正確的指示,導引使用者暴露他們的金鑰,或將資金發送到攻擊者的地址。
避免此類詐騙的最佳方法就是小心檢查你造訪的網站網址,並將已知的真實網站地址添加到書籤。 如此一來,你就可以透過你的書籤連到真實網站,而不會意外拼錯字或需要依賴外部連結。
如何保護自己?
檢查合約地址。 正規的代幣來自於正規的機構,而你可以在機構網站上找到合約地址。 以
ARB
為例,你可以在這裡(opens in a new tab)看到正規地址。真正的代幣具有流動性。 另一個方案是在最常見的代幣交換協議 Uniswap(opens in a new tab) 上查看流動池的大小。 此協議以流動性池操作,讓投資者存放他們的代幣,以期透過交易費用賺取回報。
即便有,詐騙代幣通常具有非常小的流動池,因為詐騙犯不想冒失去真資產的風險。 舉例來說,ARB
/ETH
的 Uniswap 池大概有一百萬美元(單擊此處參考最新數值(opens in a new tab)),而小量買賣並不會改變價格:
但當你嘗試購買詐騙代幣 wARB
時,即使是小量的購買也會使價格改變超過 90%:
這裡是另外一個告訴我們 wARB
不太可能是正規代幣的證明。
在 Etherscan 區塊瀏覽器中查看。 社群已經辨識出且舉報過許多詐騙代幣。 那些代幣會在 Etherscan 區塊瀏覽器上被標註(opens in a new tab)。 雖然 Etherscan 區塊瀏覽器不是官方事實來源(這是因為去中心化網路本質上並不會有正規的官方來源),但 Etherscan 區塊瀏覽器辨識為詐騙的代幣通常為詐騙代幣。
結論
只要世界上存在價值,就會有嘗試挪為自用的詐騙犯,且在一個去中心化的世界裡,除了你,沒有任何人可以保護你。 希望你記住這幾點,幫助你區別正規代幣和詐騙:
- 詐騙代幣會模仿正規代幣,且可以使用同樣的名稱、符號等等。
- 詐騙代幣無法使用相同的合約地址。
- 正規代幣地址的最佳來源是該代幣的發行機構。
- 若無,你可以使用常見且可信的應用程式,例如 Uniswap(opens in a new tab) 和 Etherscan 區塊瀏覽器(opens in a new tab)。