Κατανόηση των Spoof Tokens και πώς να αποφύγετε να σας εξαπατήσουν την ευφυΐα δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Κατανόηση των πλαστών κουπονιών και πώς να αποφύγετε να σας εξαπατήσουν

Χρονική σήμανση: 19 Οκτωβρίου 2022 6:32 π.μ.

Ώρα ανάγνωσης: 5 πρακτικά

Η ασφάλεια και η ασφάλεια των περιουσιακών στοιχείων κάνουν τη διαφορά στο πόσα χρήματα βγάζουν οι χρήστες από τις επενδύσεις τους. Έτσι, εδώ είναι ένα ιστολόγιο ασφαλείας για να είστε ενήμεροι και ενημερωμένοι στο Web3.

Τα κρυπτονομίσματα είναι γνωστά για την αστάθειά τους. Αυτό δείχνει πόσο επηρεάζει η τιμή του περιουσιακού στοιχείου στη λήψη επενδυτικών αποφάσεων. Οι χάκερ μπορούν να παίζουν με τις τιμές και να ξεγελούν τους χρήστες για τα κέρδη τους. 

Οποιοσδήποτε είναι σκληρός επενδυτής κρυπτογράφησης θα είχε αντιμετωπίσει μια κατάσταση όπου οι τιμές των κρυπτονομισμάτων χειραγωγούνται για να δημιουργήσουν μια ψευδαίσθηση απαισιοδοξίας ή αισιοδοξίας. Αυτό θα ωθούσε τους χρήστες να τα αγοράσουν και αργότερα να διαπιστώσουν ότι έχουν υποστεί πλαστογράφηση. 

Λοιπόν, τι είναι η πλαστογράφηση; Πώς να τα αναγνωρίσετε και να προσέχετε για να μην βλέπετε τα χρήματά σας να εξαφανίζονται στον αέρα; Θα τα έχουμε όλα καλυμμένα σε αυτό το blog. 

'Spoofing' – Με λίγα λόγια

Ένα ευρέως αναμενόμενο διακριτικό με τόση διαφημιστική εκστρατεία που ο χρήστης περιμένει να αγοράσει τελικά κυκλοφόρησε, με το ίδιο σύμβολο και το ίδιο επίσημο λογότυπο. Και με μεγάλο ενθουσιασμό, ο χρήστης θέλει να τα αγοράσει.

Πώς όμως πείθεται ο χρήστης για την αυθεντικότητα των tokens και προχωρά στη μαζική αγορά τους; 

Ο χρήστης διαπιστώνει στον εξερευνητή μπλοκ ότι οι διευθύνσεις που σχετίζονται με τις μεταφορές διακριτικών είναι παράγοντες επιρροής/καταξιωμένες προσωπικότητες. 

Εδώ είναι όπου ο χάκερ χειραγωγήθηκε τη διεύθυνση Από του ένδειξη, κάνοντάς το να φαίνεται σαν να είναι συνδεδεμένο με τη διεύθυνση ενός γνωστού influencer. Βλέποντας αυτό, οι χρήστες εμπλέκονται στοργικά στο εμπόριο αυτών των κουπονιών πιστεύοντας ότι είναι τα πρωτότυπα. 

Πίσω από τις σκηνές – Πώς το έκανε αυτό ο χάκερ;

Τα δεδομένα μεταφοράς στα έξυπνα συμβόλαια μπορούν εύκολα να τροποποιηθούν. Επομένως, χρησιμοποιώντας αυτό, ο εισβολέας θα άλλαζε τη διεύθυνση Από σε οποιαδήποτε άλλη, αν και αυτός/αυτή είναι αυτός που ξεκινά τη συναλλαγή.

Ας δούμε τη μεταφορά διακριτικών στο Etherscan για καλύτερη σαφήνεια των πλαστών μεταφορών διακριτικών. 

Σε αυτό μπορείτε να δείτε τη διεύθυνση του Vitalik 0xab5801a7d398351b8be11c439e05c5b3259aec9b έχει λάβει zkSync διακριτικά. 

Τα διακριτικά μπορεί να μεταφερθούν από οποιονδήποτε στη διεύθυνση του Vitalik, κάτι που δεν είναι μεγάλη υπόθεση. 

Αλλά, σε αυτό, μπορείτε να δείτε ότι ο Vitalik στέλνει τα διακριτικά. Έτσι, αυτό θα παρασύρει τους χρήστες να πιστέψουν ότι αυτά τα διακριτικά που στέλνει η Vitalik θα ήταν ένα πραγματικό τζάκποτ. 

Αλλά αυτό δεν είναι αλήθεια! Ας μάθουμε τι μας περιμένει!

Κατανόηση των Spoof Tokens και πώς να αποφύγετε να σας εξαπατήσουν την ευφυΐα δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Η Vitalik δεν ξεκίνησε τη μεταβίβαση, αλλά ο ιδιοκτήτης του συμβολαίου που ξεκίνησε τη συναλλαγή έκανε να φαίνεται ότι είχε σταλεί από τη Vitalik. Αυτό είναι το σημείο όπου ο εξερευνητής μπλοκ πλαστογραφείται για να εμφανίσει τη χειραγωγημένη συναλλαγή, καθώς ο εξερευνητής μπλοκ μπορεί να διαβάσει μόνο συμβάντα. 

Αυτό μπορεί να βρεθεί κοιτάζοντας τις λεπτομέρειες της συναλλαγής, οι οποίες δείχνουν ξεκάθαρα τη διεύθυνση εκκίνησης (0x46e7cefdfa7513d19261d1afa7ec04c13e7acefc) στην οποία προχώρησε η συναλλαγή χειραγωγώντας την ότι έγινε από τη Vitalik.  

Κατανόηση των Spoof Tokens και πώς να αποφύγετε να σας εξαπατήσουν την ευφυΐα δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Ρίχνοντας μια πιο προσεκτική ματιά, μπορείτε να βρείτε ότι τα δεδομένα εισόδου τροφοδοτούνται με τη διεύθυνση του Vitalik. Αυτό μπορεί επίσης να είναι σκληρό κωδικοποιημένο στη σύμβαση.

Κατανόηση των Spoof Tokens και πώς να αποφύγετε να σας εξαπατήσουν την ευφυΐα δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Επιπλέον, κατά την αποσυμπίληση, μπορούμε να βρούμε μια μη τυπική συνάρτηση μεταφοράς που παίρνει την είσοδο για Από διεύθυνση και ξεκινά το συμβάν μεταφοράς. Και εδώ είναι που ο ιδιοκτήτης του συμβολαίου έχει εισάγει τη διεύθυνση του Vitalik για να φαίνεται ότι κάνει τη μεταγραφή.

Κατανόηση των Spoof Tokens και πώς να αποφύγετε να σας εξαπατήσουν την ευφυΐα δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Τα ατυχήματα στη μεταφορά συμβολαίων

Δείτε πώς ο χρήστης μπερδεύει τη διεύθυνση From ως τη διεύθυνση του εκκινητή της συναλλαγής. Το τέχνασμα πλαστογράφησης λειτουργεί για να εξαπολύει επιτυχημένες επιθέσεις στον χρήστη αξιοποιώντας το πρότυπο σχεδίασης του διακριτικού ERC-20 και τη διαφανή οθόνη δεδομένων του Block Explorer. 

Οι λειτουργίες μεταφοράς και transferFrom του προτύπου ERC-20 διευκολύνουν την προσθήκη οποιασδήποτε αυθαίρετης διεύθυνσης ως αποστολέα διακριτικών και ότι η διεύθυνση Από αλλάζει από τη διεύθυνση έναρξης της σύμβασης. 

Οι εξερευνητές αποκλεισμού, όπως το Etherscan, εμφανίζουν τη διεύθυνση Από και όχι τη διεύθυνση εκκίνησης tx, με αποτέλεσμα ο χρήστης να αποθηκεύει τα διακριτικά χωρίς αξία. 

Κάποιο πρόσφατο συμβάν Spoof Token Spam;

Η πρόσφατη ανακοίνωση του «airdrop» της Ουκρανίας για την επιβράβευση των δωρεών κρυπτονομισμάτων από τον χρήστη δημοσιεύτηκε στις λαβές Twitter.

πηγή: Ουκρανία / Україна στο Twitter: «Η Airdrop επιβεβαιώθηκε. Το στιγμιότυπο θα ληφθεί αύριο, στις 3 Μαρτίου, στις 6 μ.μ. ώρα Κιέβου (UTC/GMT +2 ώρες). Επιβράβευση για να ακολουθήσετε! Ακολουθήστε τα επόμενα νέα σχετικά με την εκστρατεία δωρεάς κρυπτονομισμάτων της Ουκρανίας στο @FedorovMykhailo” / Twitter

Αμέσως μετά, ο εξερευνητής μπλοκ του Ethereum Etherscan εμφάνισε το επίσημο πορτοφόλι της Ουκρανίας με 7 δισεκατομμύρια μάρκες "Peaceful World" για το μυστικό crypto airdrop. 

Υπήρχαν επίσης δραστηριότητες από το επίσημο πορτοφόλι της Ουκρανίας που στέλνει μάρκες στη διεύθυνση κρυπτογραφικού πορτοφολιού που δώρισε στα κεφάλαια της Ουκρανίας. 

Ωστόσο, δεν υπήρχαν λεπτομέρειες για το επίσημο συμβάν airdrop μετά την αρχική ανάρτηση από τις αρχές (όπως στον τύπο του token ή τον αριθμό των tokens που θα εκτοξευθούν κ.λπ.)

Αργότερα, οι αναλυτές του blockchain επιβεβαίωσαν ότι τα διακριτικά του ειρηνικού κόσμου (WORLD) μπορεί να είναι απάτη και η Etherscan τα επισήμανε ως «παραπλανητικά» και τα επισήμανε ως ανεπιθύμητα. 

Αυτή η περίπτωση δείχνει πώς Η διεύθυνση πορτοφολιού της Ουκρανίας χρησιμοποιείται για την εκτόξευση ενός ψεύτικο airdrop– μια περίπτωση πλαστογραφίας. 

Πώς να αποφύγετε την αγορά πλαστών διακριτικών;

Ο καλύτερος τρόπος είναι να ψάξετε στις λεπτομέρειες της συναλλαγής και να εξετάσετε εάν η διεύθυνση Από και η διεύθυνση εκκίνησης της μεταφοράς διακριτικού είναι η ίδια.

Κατανόηση των Spoof Tokens και πώς να αποφύγετε να σας εξαπατήσουν την ευφυΐα δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Παρόλο που δεν είναι απαραίτητα όλες οι μεταφορές διακριτικών που ξεκινούν από διαφορετικές διευθύνσεις, χρησιμοποιώντας τη λειτουργία "Λίστα παράβλεψης Token" στο EtherScan που παραθέτει το ύποπτο διακριτικό σε αυτήν την κατηγορία, οι χρήστες μπορούν να παραμείνουν σε εγρήγορση και να προσέχουν τα διακριτικά με τα οποία αλληλεπιδρούν. 

QuillAudits στο Web3 Security 

QuillAudits είναι μια κορυφαία εταιρεία ασφάλειας που προσφέρει προστασία σε καθιερωμένες και αναπτυσσόμενες επιχειρήσεις παρέχοντας υπηρεσίες έξυπνου ελέγχου συμβολαίων και δέουσας επιμέλειας για να παραμείνετε σε εγρήγορση έναντι των hacks στο web3. 

Επικοινωνήστε με τους ειδικούς μας για μια δωρεάν διαβούλευση σε λιγότερο από 10 λεπτά: 

https://t.me/quillaudits_official

15 Προβολές

Σφραγίδα ώρας:

Περισσότερα από Quillhash