MetaMask教程:Rugpulls和空投诈骗解析

2021-12-16 / 0 评论 / 212 阅读

去中心化网络随着经济活动呈爆炸式增长,并具有令人难以置信的增长潜力。虽然这吸引了很多当之无愧的关注,但它吸引了另一件事:骗子和小偷。
Rugpulls和空投诈骗解析
Rugpulls:不要让你的 FOMO 战胜你
rugpull是一个 流行的术语,用于描述 Web3/DeFi 等价物,在传统金融系统中,我们称之为庞氏骗局;一个相关的概念是"抽运和倾销"。让我们深入研究一下。
每个区块链不只有一种代币或加密货币。事实上,以太坊区块链上有数量惊人的加密货币,创建一个新的加密货币是一个相当简单的过程。它们不仅易于创建,而且您可以随意命名它们,这会使识别合法令牌变得特别困难。
那些对加密货币进行投机的人通常会进行“抽水和倾销”,即购买大量特定代币以推高价格,然后将其出售以获取利润。当一个人或一群人仅仅为了提取价值而创建代币时,这种简单的机制就被带到了另一个层次。
怎么运行的
令牌已创建
代币通过空投、社交媒体渠道进行垃圾邮件推广
代币的价格被夸大,通常在多方之间以协调的方式进行
粗心的投资者在代币上“混混”,购买是因为他们认为价值正在飞涨,他们想在代币仍然相对便宜的时候进入
当代币的价值达到创作者的目标时,或者每当他们决定时,骗子就会清算他们的股份或换取另一种加密货币,可能会使代币的价值低于粗心的投资者时的价值买了;
粗心的投资者已经失去了价值,剩下的代币几乎一文不值
如何避免
做你的研究。令牌存在多久了?看看一个区块浏览器,看看你是否能弄清楚令牌的分布是什么样的。是否有少数账户持有大部分代币?它是否在聊天平台上被大肆宣传?代币是否有任何真正的效用——例如,它是否用于视频游戏?或者它只是一个受模因启发的令牌?

仅仅因为有一个令人难以置信的峰值的图表,并不意味着峰值会继续。

归根结底,这是去中心化的网络,您是代币的保管人。只有您可以决定哪些项目值得您参与。
免费的钱不会(总是)从天而降:空投骗局
空投由代币创建者向以太坊地址发送一定数量的代币组成;例如,可能是随机的,可能来自特定 dapp 或侧链的用户列表。曾几何时,将空投用作新令牌发布活动的一部分是一种相当普遍的做法。
空投在 Web3 上有着丰富而传奇的历史,是新项目创建者将代币交到用户手中的绝佳工具,也是 Web3 参与者从生态系统中受益的绝佳机会。
骗局如何运作
不幸的是,空投诈骗是一种正在积极开发的攻击媒介,智能合约代码的新漏洞可能会导致新型诈骗的出现。也就是说,这是一个常见的模式:
钱包持有者在区块链浏览器上检查他们的钱包,注意到他们有一些新代币——甚至可能是 数百万个新代币,但他们没有支付。恭喜,钱包持有者,你是空投的接收者!
嗯,钱包持有者对自己说,我没有为这些付出任何代价,我也不是特别关心他们,我想知道我是否可以为他们得到任何东西。我会去一个代币交换网站。
钱包持有者尝试交换代币——也许是一些 ETH——但似乎什么也没发生。困惑,钱包架转到块资源管理器,并认为这样的消息这一次,这在一定程度含糊地告诉想成为百万富翁的令牌,为了主张自己的令牌,他们需要去第三方网站。
一旦进入第三方站点,可能会发生一些事情。
用户可能会被诱骗将他们的秘密恢复短语放入网站,此时骗子可以控制他们的整个钱包。
然而,攻击可以更微妙。解释一个用户的故事:“你去领取你的代币,MetaMask 弹出一条确认消息。你确认了 MetaMask 交易,但你没有意识到你正在授予页面获取你的代币的权限,而不是还不如给你代币。”
如何避免
MetaMask 意识到这些骗局,并正在积极致力于改进以帮助防止它们——但在去中心化网络中,安全团队中最重要的成员是你。 如果您不确定某个产品,请四处看看。在(受人尊敬的)论坛上提问。不要担心如果你现在不出售代币,它们将一文不值——毕竟,你从出售它们中获得的 ETH 的一小部分不值得你的钱包被清算.
永远,永远,永远不要将您的秘密恢复短语提供给网站或在线某人。
曾经。
虽然您应该养成在区块浏览器上检查钱包地址内容的习惯,但在对您在那里学到的任何内容采取行动之前,请深呼吸。请记住:令牌可以伪造。根据合法代币的地址检查发行智能合约地址。尽职尽责;您是您的代币的保管人。
MetaMask教程:小狐狸钱包Rugpulls和空投诈骗解析整理完毕. 如果你觉得MetaMask钱包的文章不错,欢迎和朋友分享 .小狐狸钱包祝您在投资过程捷报连连!

评论一下?

OωO
取消