如何识别骗局代币

以太坊最常见的用途之一是由一个团队来打造一种可以交易的代币，在某种意义上是他们自己的货币。这些代币通常遵循 ERC-20 标准。然而，任何存在可以带来价值的合法使用场景的地方，就会有试图窃取那些价值的犯罪分子。

他们欺诈你的方式有两种：

向你兜售骗局代币，这些代币可能看起来像是你想购买的合法代币，但实际上是骗子发行的，完全无价值。
诱导你签署恶意交易，通常是通过引导你进入他们自己的用户界面。骗子可能会诱导你向他们的合约授予 ERC-20 代币的访问许可，从而向他们泄露敏感信息，以便其获取你的资产的访问权限等。这些用户界面可能会非常像正规网站，但暗藏玄机。

为了说明什么是骗局代币以及如何识别它们，我们来看一个例子: wARB(opens in a new tab)。这个代币试图伪装成合法的 ARB(opens in a new tab) 代币。

骗局代币如何运作？

以太坊的核心是去中心化。这意味着不存在可以没收你的资产或禁止你部署智能合约的中心化机构。但这也意味着骗子可以任意部署他们想要的任何智能合约。

具体到这一示例，Arbitrum 部署了一个使用代币符号 ARB 的智能合约。但是这并不能阻止其他人也部署使用完全相同的代币符号或类似符号的智能合约。编写合约的任何人都可以设置合约的用途。

骗局代币的创建人会使用几种手段将其代币伪装成合法代币。

合法的名称和符号。如前所述，ERC-20 合约的符号和名称可以与其他 ERC-20 合约相同。你不能依赖这些字段来判断代币安全性。
合法的所有者。骗局代币经常向那些可能被认为是真实代币的合法持有人的地址空投大量代币余额。
再我们以 wARB 为例。大约 16% 的代币(opens in a new tab)由一个公开标签为 Arbitrum 基金会：部署人(opens in a new tab) 的地址持有。这不是假地址，它确实是在以太坊主网上部署真正 ARB 合约的地址(opens in a new tab)。
因为地址的 ERC-20 余额是 ERC-20 合约的存储空间的一部分，合约开发者可以根据需要指定其余额为任何值。合约也可以禁止转账，让合法用户无法消除这些骗局代币。
合法转账。 合法所有者不会支付手续费将骗局代币转账给别人，所以如果有转账，就一定是合法的，对吗？ 不对。 Transfer 事件是由 ERC-20 合约生成的。骗子可以轻松编写合约，生成这些事件。

骗子也可以制作非常逼真的网站，有时甚至会精确克隆真实网站，用户界面完全相同，但暗藏陷阱。例如，看似合法的外部链接实际上会将用户发送到外部诈骗网站，或者错误的说明会引导用户暴露密钥或将资金发送到攻击者的地址。

避免这种情况的最佳做法是仔细检查所访问网站的网址，并将已知真实网站的地址保存在书签中。这样，你就可以通过书签访问真实网站，不会发生意外拼写错误或依赖外部链接。

检查合约地址。合法的代币来自合法的组织，你可以在组织的网站上查看其合约地址。例如，ARB 的合法地址可以在这里查看(opens in a new tab)。
真实的代币具有流动性。你还可以在 Uniswap(opens in a new tab) 上查看流动性资金池的大小，这是最常用的代币交换协议之一。该协议使用流动性资金池运作，投资者将代币存入流动性资金池中，通过交易费获利。

骗局代币的流动性资金池通常非常小，或者根本没有，因为骗子不想冒险使用真实资产。例如，Uniswap 上的 ARB/ETH 流动性资金池中有约 100 万美元的资产(点击这里查看实时价值(opens in a new tab))，小额买卖不会改变价格：

但是，当你尝试购买骗局代币 wARB 时，即使是很小的购买量也会使价格变化超过 90%：

这是表明 wARB 不太可能是一种合法代币的另一个证据。

通过 Etherscan 检查。许多骗局代币已经被社区识别并报告。 Etherscan 标记了这些代币(opens in a new tab)。尽管 Etherscan 不是权威信息来源（去中心化网络的性质决定了不可能存在关于合法性的权威信息来源），但被 Etherscan 标记为骗局代币的代币很可能就是骗局代币。

只要世界上有价值，就会有骗子试图将其窃为己有，而在一个去中心化的世界里，除了你自己，没人能保护你。请记住以下几点，它们可以帮助你区分合法代币和骗局代币：

骗局代币会伪装成合法代币，它们会使用相同的名称、符号等。
骗局代币与合法代币不会使用相同的合约地址。
获取合法代币地址的最佳渠道是该代币所属的发行机构。
如果联系不到该机构，可以使用知名可信的应用程序，如 Uniswap(opens in a new tab) 和 Etherscan(opens in a new tab)。