假幣襲擊幣圈_EOS:ETH

文|嚯嚯

編輯|文刀

過去的一個月里，EOS、HT等幣都出現了造假現象。而區塊鏈安全公司的人士介紹，幣圈的主流幣種幾乎都有假幣的身影。

造假者通過智能合約，便可發行與代幣名稱、描述、Logo等一模一樣的假代幣，交易所、DApp、個人用戶均是造假者盯準的對象。

唯一的破綻是真假幣的合約地址的不同，但這對于普通持幣者來說，還是一個不太容易識別的門檻，假代幣常常會套走受害者的真資產。

當假代幣流入幣圈并變得越發猖狂后，資產安全問題無疑值得重視。

成都鏈安科技聯合創始人高子揚表示，使用知名瀏覽器查看鏈上交易并注意代幣狀態，能有效防范假幣。

交易所、DApp成假幣輸送對象

近日，EOS公鏈上出現10億枚假幣的消息令人關注。

DYDX基金會聲明：請用戶警惕DYDX假幣:金色財經報道，近日，DYDX基金會接到反饋，市場已有部分非法分子打著DYDX旗號在發行假幣DYDX。在此，DYDX基金會鄭重聲明，DYDX到目前為止，還未進行釋放。DYDX首期領取時間為2021年9月8晚23:00（UTC+8）。請廣大用戶注意防范風險，保護自身財產安全，并對打著DYDX旗號發行代幣的非法行為予以抵制。

DYDX地址：0x92d6c1e31e14520e676a687f0a93788b716beff5。[2021/9/8 23:10:05]

6月21日14點20分，Beosin成都鏈安發布安全預警，賬戶名為“larry5555555”的用戶發行了10億枚“EOS假幣”并分發到了數個小號。據估算，此次偽造的數字貨幣賬面市值超400億元。

發現大量的假EOS后，成都鏈安迅速提醒項目方做應急措施和預警準備，必要時找安全公司進行代碼審計，避免用戶資產受損。

DeFiBox安全提醒：警惕Heco鏈上APN假幣風險:DeFi門戶網站DeFiBox項目監測發現，目前Heco上搜索到的APN代幣為假冒APN項目假幣，且買入假幣的用戶無法賣出，安全風險極高。據了解，目前APN項目Token并未在Heco發行。

DeFiBox提醒廣大用戶全面了解項目信息，注意查看Token合約辨別真偽，杜絕假幣風險。[2021/4/22 20:48:48]

幸運的是，截至發稿時尚未有任何區塊鏈項目方或交易所受到此次假幣事件影響。

這已經是6月以來的第二次假幣事件，就在EOS假幣預警出現的前一天，HT也出現了造假事件，有用戶因此遭受資產損失。

6月20日，數字資產追蹤平臺CoinHunter監測到，有詐騙者通過聲稱可以1:177的比例，以ETH兌換“HT”，誘騙小白用戶將ETH轉入詐騙者的賬戶中。而這個所謂的“HT”只是詐騙者私自發行的假Token。

YFI創始人AC發布新項聚合平臺Deriswap后 市面上已出現同名假幣:11月23日，YFI創始人Andre Cronje發布聚合類型平臺Deriswap后，并未公布任何代幣信息，目前市面上已出現同名假幣。[2020/11/23 21:47:33]

HT是火幣基于以太坊公鏈發行的通用積分，火幣數據顯示，ETH和HT的兌換比例大約為1:78，遠低于造假者所宣稱的1:177。

ETH和HT的兌換比例約為1:78

據CoinHunter披露，造假者通過誘騙貪便宜的用戶，成功獲得的詐騙金額已累計高達969個ETH，市值超200萬元，其中單一用戶最高被騙取885個ETH。

從兩起假幣事件可見，造假的目的直指置換真幣。而據以往的案例看，造假者的目標已經不僅僅是普通的小白持幣者，甚至直接盯上了一些公鏈，構建在公鏈上的DApp也成為了置換假幣的場所。

火幣：警惕假幣騙局，務必認準 TRC20-HT 官方合約地址:據官方消息，火幣全球站已于9月18日在波場TRON網絡中發行 TRC20-HT跨鏈資產（非增發式發行，此部分TRC20-HT將錨定等量ERC20資產，HT總量保持不變）。

同時有用戶反饋，波場網絡近期出現了一批假的HT合約地址和HT代幣。為謹防用戶上當受騙，火幣提示用戶，切勿輕易相信陌生人提供的代幣地址，不要交易任何非官方合約地址的代幣，請務必認準TRC20-HT官方合約地址：TDyvndWuvX5xTBwHPYJi7J3Yq8pq8yh62h

對偽造HT合約代幣用于詐騙的行為，火幣保留追究相關責任人法律責任的權利。其中部分假HT合約地址如下：[2020/9/23]

4月12日，波場DAppTronbank曾遭受假幣攻擊，它將攻擊者發行的無價值代幣錯誤的識別為價值85萬元的BTT代幣，造成了巨額損失。

成都鏈安團隊分析，該假幣事件的主要原因在于Tronbank智能合約沒有嚴格驗證代幣的唯一標識符，才讓假幣成功流入賬戶。

成都鏈安科技聯合創始人高子揚告訴蜂巢財經，假幣能否套現成功主要取決于交易所或項目方對代幣的驗證邏輯是否嚴密，“如果有關方驗證不嚴就可能遭受假幣欺騙。”

多數主流幣遭造假

目前，“假幣事件”已普遍出現在以太坊、波場、EOS等公鏈上。那么，為何這些公鏈會成為造假者的目標？

“事實上只要是沒有對發幣名稱進行限制的公鏈，都會存在假幣的現象。”去中心化交易所Newdex的技術人員告訴蜂巢財經，“假幣攻擊與造假原理基本相同。”

高子揚以市面上的假冒USDT舉例，“目前幾乎所有開放發幣功能的公鏈都可以發重名代幣，主要的方式是發行與目標幣種同名且圖標等信息相似的個人代幣。”

USDT假幣名單截圖

他提供了一份USDT假幣的統計圖，其中出現的5個假幣，有4個直接以“USDT”命名。而實際上，USDT是Tether公司推出的穩定幣，發行和交易使用的是Omni協議，“真正的USDT在Omni協議上其實叫TetherUS。”

Omni協議上的USDT真身

打開EOS、以太坊、波場等公鏈的區塊游覽器，如果你檢索BNB、OKB等知名項目，不難發現，同名Token廣泛存在。

高子揚表示，假幣的出現并非由于上述公鏈或代幣本身存在漏洞，“發行同名代幣本來是各大公鏈的合法業務場景，雖然有攻擊者惡意利用了這項業務，但代幣發行機制本身并沒有問題。只是我們在使用代幣的場景中要提高安全意識，仔細判斷，避免受到欺騙而遭受損失。”

以EOS公鏈為例，由于EOS公鏈的智能合約并不對Token的名稱進行唯一性的限制，因此任何人都可以發布名為EOS的代幣。Newdex團隊告訴蜂巢財經，辨別真假Token的唯一途徑是判斷幣種合約的發行主體，也就是發行這個代幣的EOS賬戶。

警惕低價誘惑防范個人交易

相比現實世界的法幣，數字貨幣的發行成本非常低，智能合約帶來“人人都能發幣”的自由，也成為動機不良者的作惡工具。掌握一些防范方式成為數字貨幣持有者的必要技能。

據一名交易所從業者透露，通過智能合約發行的Token，唯一區分點就是合約地址，其他諸如代幣名稱、描述、接口等，均是智能合約內部的內容，沒有限制。

上述人士認為，“造假成本不高，用戶警覺性低，是假幣得以猖狂的根本原因。針對個人用戶，造假者通常會以代投、搬磚套利、量化交易、低價兌換等方式，向投資者騙取真幣。”

交易所和項目方尚且可以通過技術手段辨別真假幣種，那么對于小白用戶來說，應該怎么樣去防范這些假幣？

Newdex告訴蜂巢財經，剛進幣圈的用戶往往沒有辨別真假幣的能力，因此最好通過靠譜的渠道進行OTC轉賬和交易，不要選擇與個人直接交易，或者在信譽不夠的第三方平臺上進行操作。

對于有一定交易經驗的幣圈用戶來說，高子揚的建議是使用知名瀏覽器查看鏈上交易，并注意代幣的狀態，“這樣就能有效防范假幣。”

如果實在無法辨別真假，慢霧安全團隊給出建議，可以將數字錢包內的資產充值到交易所看能否充值成功，假數字資產充值到交易所不會到賬。用戶也可以向代幣官方人員進行求證，“不過任何掛著交易所或者錢包Logo頭像的人員并不一定就是真實的官方人員，因此在求證時，務必找準官方渠道。”

Tags：EOSDYDXETHTOKEN柚子幣eos最新真實消息dydx幣升值潛力YEARN ETHEREUM YIELDTaurus pool Token

波場