遍布坑洞 鏈上操作我們該注意什么？_APP:SWAP

原標題：鏈上操作必備防坑指南

區塊鏈技術是當前時代最重要的創新之一，使得去中心化真正成為可能，任何人都對自己的鏈上資產享有絕對的控制權，外界無法進行任何干涉與操作。

這種權利相伴的則是責任，這意味著用戶需要對自己的資產安全負100%的責任，在私鑰保存、日常操作方面都需要格外注意，一旦私鑰或者助記詞失竊，所有資產都會面臨被盜風險。盡管許多項目方理論上能通過智能合約控制鏈上資產并找回被盜資產，但通常只會在黑客故意攻擊并造成大量損失時才會給予幫助，個人失誤造成的資產損失很難得到項目方的援助。

可以預見，未來越來越多的交易活動將向鏈上轉移，但不巧的是，鏈上騙局如今仍在大量出現，并衍生出許多新形式，多名讀者曾向鏈捕手反映遭遇鏈上詐騙并損失數萬元，但都已經無法挽回。為了幫助更多加密行業初入門者了解一些行業常識，避免踩坑，鏈捕手在本文中總結了一些常見的騙局手法，具體如下：

假幣騙局

BlueWallet將于4月30日停止閃電網絡服務，敦促用戶提取資金:金色財經報道，比特幣錢包 BlueWallet 宣布正在取消與 Lndhub 的閃電網絡節點連接，并將于 4 月 30 日停止閃電網絡比特幣托管服務，敦促用戶盡快提取其閃電網絡資產。

閃電網絡開發人員 Calle 對此解釋道，lndhub 是一個幫助用戶將錢包與賬戶連接的協議。目前的情境中，錢包指的是 BlueWallet，但其他錢包如 Alby 或 Zeus 也支持 LndHub。

閃電網絡賬戶關閉，而并非 LndHub 或 Bluewallet 本身。該類賬戶原先由 BlueWallet 團隊托管，但 BlueWallet 將停止相關服務。BlueWallet 也公開表示：在比特幣閃電網絡上擁有資產的用戶，應盡快轉移資產。[2023/2/24 12:27:48]

案例：小茗關注的項目正在進行IDO，在電報群看到有人發布了代幣智能合約地址，小茗將改地址在Uniswap輸入后發現已經可以交易，并且有價值大幾十萬元的流動性，隨即購買了1個ETH，但此后上漲1倍多并準備賣出時發現，系統提示無法賣出，相當于歸零。

交易所錢包近24小時有2,379.56枚BTC流出:金色財經報道，據coinglass數據顯示，交易所錢包余額近24小時流出2,379.56枚BTC，近7天流入51,102.64枚BTC，近30天流出44,360.81枚BTC。目前全網交易所錢包余額總計為1,952,931.55枚BTC。[2022/11/21 7:50:17]

分析：這種情況屬于假幣騙局，某些詐騙集團會批量發行幣種并以關注度高的幣種為名字，并建立Uniswap交易池、注入一定流動性，意圖誤導用戶為真幣，然后在一些社交媒體渠道傳播智能合約地址，但這種代幣的智能合約代碼中實際上已經規定只允許發行方出售代幣，其他用戶只能買入不能出售，而用戶如果在社交媒體看到地址并信以為真，在買入其代幣后就只能坐視其上漲并最終歸零。

據鏈捕手觀察，大部分Uniswap上的假幣都是由一個特定詐騙集團發行，每個代幣發行方地址都能通過轉賬記錄相關聯，最近2個月至少發行了70余種假幣，獲利至少在4000ETH以上。

Etherscan即時聊天工具Blockscan Chat新增端到端加密和瀏覽器通知等功能:10月8日消息，Etherscan即時聊天工具Blockscan Chat完成幾項更新，包括端到端加密（E2EE）、合約地址登錄以及瀏覽器通知等功能。[2022/10/8 12:49:42]

在具體手法方面，他們還會向被標記為幣安、V神與0x-b1的地址轉入部分假幣，以吸引這些地址關注者的注意；每次發行活動周期大概3-5天，先在Uniswap添加上百個ETH的流動性，待很少有購買用戶后撤出全部流動性，然后將所有ETH轉入新地址重新發行新幣，不定期還會通過Tornado.cash轉移資金。

更具誤導性的是，這些詐騙集團還會制造某些巨鯨在購買這些幣種的假象。如下圖所示，該地址被廣泛認為由孫宇晨所有，擁有數十億美元的資產，而在十余天Etherscan顯示其地址從Uniswap購買了數種新幣，某些巨鯨地址跟蹤者看到這些記錄可能就會「跟單」，但如果點開其具體交易記錄，可見交易行為并非由該地址所有人發起，而是假幣發行方地址利用智能合約直接從Uniswap購買并將孫宇晨地址設為收幣地址所致。

韓國法院規定加密貨幣貸款將不限制利息:10月5日消息，韓國法院制定新規，規定用比特幣或其他加密貨幣貸款不受現有的與利率相關的法律法規限制。此外，韓國正在準備新的加密貨幣監管框架，這項名為“數字資產基本法”將會把加密貨幣分為安全代幣和非安全代幣，以便于韓國對加密貨幣的監管。（forkast）[2022/10/5 18:40:11]

除了孫宇晨地址以外，Etherscan顯示的許多ETH大戶地址都有類似情況發生。

因此，大家在Uniswap進行交易時務必要使用官方公布的合約地址，或者Uniswap推薦列表中的幣種，在其它渠道看到的智能合約地址要保持警惕，否則很可能會造成大量損失。

Animoca Brands今年上半年進行66筆投資，總額超過1.85億美元:8月18日消息，TokenInsight近日發布報告《Animoca Brands 2022上半年投資概況》。報告顯示，Animoca Brands在2022年上半年進行66筆投資，總額超過1.85億美元。

大約三分之二的投資流向了游戲和基礎設施。游戲領域內的投資項目最多，包含28筆交易。然而，最大手筆的投資來自媒體類別。以色列教育視頻平臺TinyTap以約3900萬美元的價格被收購。

平均而言，Animoca Brands每月完成11筆投資。其出手次數在5月顯著下降，因為當時整個Crypto市場都被Luna/UST的崩盤而拖累。Animoca Brands在6月恢復其投資頻率，并且當月支出是上半年之最。然而，Animoca Brands在7月只宣布了一筆投資。6月的項目可能是5月就已經完成卻推遲宣布的。Animoca Brands可能正在放緩自己的投資節奏。[2022/8/18 12:34:18]

假APP騙局

案例1：小倪換了新手機，看到某個微信群有顯示為imtoken工作人員的用戶發布了一張快訊圖片，還附有APP下載鏈接，正好新手機還沒有下載imtoken，隨即掃碼下載其APP，輸入私鑰并導入錢包，但很快發現其地址的所有資產被轉出，損失近2萬元。

案例2：據《華盛頓郵報》報道，本月初有兩名用戶在蘋果應用商店搜索加密硬件錢包Treznor的名字時，出現了一款APP使用了與真Treznor極其相似的標志和顏色，盡管當時Treznor并未推出手機端APP，但他們誤以為Treznor的確推出了手機版，故而下載并導入私鑰，最終分別失竊17.1枚比特幣和價值1.4萬美元的ETH。

分析：私鑰與助記詞意味著對錢包資產的絕對控制權，因此很多騙局都在設法套取用戶私鑰，假冒官方APP則是其中最常見的手法，這種假APP或偽造為官方快訊誘導用戶下載，或為搜索引擎付費將假冒網站排名置前，或在蘋果/安卓官方應用商店上線重名的假APP，它們會高度模仿官方網站與圖片信息，一旦用戶下載APP并導入助記詞，錢包資產立即會被轉走。

因此，大家在下載錢包、交易所類APP時，切記要從官方渠道下載，并檢查網站域名等信息是否正確。

假客服騙局

案例：小詹在使用某DApp產品時遇到了問題，于是到電報群嘗試詢問官方人員，隨后有名用戶私聊他詢問情況，并告訴他可以私聊一名官方人員解決問題并發送賬戶名給小詹，于是小詹直接點擊賬戶名進入私聊界面，這名官方人員很熱情地詢問小詹遇到了什么情況，表示這是由于項目數據庫問題并正在解決，但為了避免錯誤繼續發生，需要對賬戶進行重置并詢問小詹使用什么錢包，隨后給出鏈接并讓小詹輸入助記詞導入錢包以便進一步操作，但小詹此刻出于警惕性未進行下一步操作，避免了助記詞泄露。

分析：如今微信、電報等各大社群幾乎都存在偽裝為官方客服的賬戶，通過各種方式騙取用戶信任，盡可能將話題引向錢包并誘導用戶輸入助記詞或者私鑰，而一旦用戶輸入，所有資產很快會被轉走。

因此，大家在各類社群尋求幫助時，務必要確認對方身份，不確定身份時可以截圖發在群里請其他活躍用戶幫忙辨認，通常官方工作人員都會不主動私聊用戶并讓用戶輸入私鑰，而是在群聊中讓用戶主動私聊。

空投騙局

案例：小曦在微信群看到有人發布某知名項目空投信息，只要在在電報群完成幾個特定社交媒體任務，即可獲得上百美元的代幣獎勵，小曦按照電報機器人的提示全部完成，但之后機器人提示需要先發送少量代幣到合約地址才能領取空投代幣，考慮到成本不高，小曦按照要求打幣但之后并沒有收到空投代幣，反而白白損失十余美元。

分析：基于社交媒體任務的的代幣空投的確大量存在，因而容易降低用戶的警惕性，但也正是如此，很多騙子都會利用用戶的松懈心理實施騙局，利用空投來誘導用戶向智能合約打幣，盡管單筆金額通常不大，但聚少成多仍然相當可觀。

目前，還沒有任何真實空投活動需要用戶向外部錢包地址打幣才能領取，大家對于需要轉幣的空投活動應當直接無視。

幾點注意事項

除了前述故意實施的騙局需要防范，鏈上操作仍然還面臨許多由潛在的操作失誤造成的安全風險，主要有以下幾點：

第一，避免向DApp過度授權，定期清理授權。用戶在與某個DApp首次交互時需要進行授權，但其中會存在隱患，如果該DApp此后遭遇攻擊，將可以直接利用其權限盜取用戶資產，因此大家需要定期清理不常用的DApp權限或者設置代幣轉移量上限。

第二，盡可能避免使用未經安全公司審計代碼的DApp，特別是還聲稱具有高APY的DApp，其安全風險可能會導致本金的巨大損失。

第三，需要再次強調，注意保存地址私鑰與助記詞，最好保存在不聯網的硬件或者筆記本上，不向任何第三方透露私鑰與助記詞，這是所有安全措施中最重要的一點。

區塊鏈技術所衍生的巨大想象空間，以及更大規模的應用，都依賴于更多用戶擁有更高的鏈上操作素養與知識，而不至于使鏈上成為騙局橫生的法外之地，讓大量用戶無端遭遇巨大損失，因此前述科普與教育的意義也就格外凸顯。

作者?|谷昱

Tags：APPETHSWAPLLE數字錢包app下載手機版togetherbnb按不了tValuedefi vSWAPpolkawallet錢包可以離線嗎

比特幣價格今日行情