欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁 > 區(qū)塊鏈 > 區(qū)塊鏈技術(shù) > 空投騙 局指南

新手Web3安全指南:如何避免空投騙 局

2024-09-16 12:33:50 | 來源: | 作者:佚名
空投能迅速將一個不知名的項目變成眾人關(guān)注的項目,幫助其快速建立用戶基礎(chǔ)并提升市場知名度,然而,從偽造網(wǎng)站到隱藏后門的工具,黑客在空投過程中設(shè)下了各種陷阱,本指南將分析常見的空投騙 局,幫助您避開這些陷阱

背景

在我們之前的Web3安全指南中,討論了多簽釣魚攻擊,介紹了多簽錢包的工作原理、攻擊者如何利用它們以及如何保護您的錢包免受惡意簽名的侵害。在本期指南中,我們將探討一個在傳統(tǒng)行業(yè)和加密行業(yè)中廣泛使用的營銷策略——空投。

空投可以迅速將一個不知名的項目變成眾人關(guān)注的項目,幫助其快速建立用戶基礎(chǔ)并提升市場知名度。通常,用戶要訪問鏈接并與項目互動才能領(lǐng)取空投的代幣。然而,從偽造網(wǎng)站到隱藏后門的工具,黑客在空投過程中設(shè)下了各種陷阱。本指南將分析常見的空投騙 局,幫助您避開這些陷阱。

什么是空投?

空投是指Web3項目向特定錢包地址分發(fā)免費代幣,以提高項目的知名度并吸引早期用戶。這是項目獲取用戶基礎(chǔ)的最直接方法之一。根據(jù)領(lǐng)取方式,空投通常分為以下幾類:

  • 任務(wù)型:完成項目指定的任務(wù),如分享內(nèi)容或點贊帖子。
  • 交互型:進行代幣交換、發(fā)送/接收代幣或跨鏈操作等。
  • 持有型:持有項目指定的代幣,符合空投資格。
  • 質(zhì)押型:通過單資產(chǎn)或雙資產(chǎn)質(zhì)押、提供流動性或長期鎖倉賺取空投代幣。

領(lǐng)取空投的風(fēng)險

虛假空投騙 局

這些騙 局可以分為幾類:

1.官方賬戶被劫持

黑客可能會控制項目的官方賬戶并發(fā)布虛假空投 公告。例如,常見的情況是新聞平臺上出現(xiàn)“項目X的Twitter或Discord賬號被黑,不要點擊黑客分享的釣魚鏈接”的警告。我們的2024年上半年區(qū)塊鏈安全與反洗錢報告顯示,2024年上半年就發(fā)生了27起此類事件。用戶出于對官方賬戶的信任,可能會點擊這些鏈接,進而被重定向到偽裝成空投頁面的釣魚網(wǎng)站。如果他們輸入了私鑰、助記詞或授予了權(quán)限,黑客便能竊取其資產(chǎn)。

2.評論區(qū)的假冒行為

黑客經(jīng)常創(chuàng)建假的項目賬號,在真實項目的社交媒體渠道的評論區(qū)發(fā)布假冒空投的消息。放松警惕的用戶可能會訪問這些鏈接,進入釣魚網(wǎng)站。例如,慢霧(SlowMist)安全團隊曾分析過這種手法,并在一篇名為《警惕評論區(qū)假冒行為》的文章中提供了建議。此外,在合法空投宣布后,黑客會迅速使用與官方賬號相似的假賬號發(fā)布釣魚鏈接,許多用戶因此被騙,安裝了惡意應(yīng)用或在釣魚網(wǎng)站上簽署了交易。

3.社會工程攻擊

在某些情況下,騙子會滲透進Web3項目群,針對特定用戶,使用社會工程技術(shù)欺騙他們。他們可能假扮成支持人員或熱心的社區(qū)成員,聲稱可以引導(dǎo)用戶領(lǐng)取空投,但實際目的是竊取他們的資產(chǎn)。用戶應(yīng)保持警惕,不要輕信任何自稱為官方代表的陌生人提供的幫助。

4.“免費”空投代幣

雖然大多數(shù)空投要求用戶完成任務(wù),但也有一些情況是代幣會在用戶未采取任何行動的情況下出現(xiàn)在錢包中。黑客經(jīng)常向用戶錢包空投毫無價值的代幣,誘使用戶與這些代幣交互,比如轉(zhuǎn)移、查看或嘗試在去中心化交易所交易這些代幣。然而,當(dāng)你試圖與這些騙 局NFT交互時,就可能會遇到錯誤信息,提示你訪問某個網(wǎng)站才能“解鎖你的物品”。這其實是通往釣魚網(wǎng)站的陷阱。

如果用戶訪問詐 騙 NFT 鏈接的釣魚網(wǎng)站,黑客可能會執(zhí)行以下操作:

  • “零成本購買”有價值的 NFT(參考“零成本購買”NFT 釣魚分析)。

  • 通過批準(zhǔn)(Approve)授權(quán)或許可(Permit)簽名竊取高價值代幣。

  • 拿走原生資產(chǎn)。

接下來我們來看看黑客是如何精心謀劃惡意合約用于竊取用戶的gas費的。

首先,黑客在幣安智能鏈(BSC)(0x513C285CD76884acC377a63DC63A4e83D7D21fb5)上創(chuàng)建了名為GPT的惡意合約,并通過空投代幣引誘用戶與之交互。

當(dāng)用戶與此惡意合約交互時,系統(tǒng)會提示他們批準(zhǔn)該合約在其錢包中使用代幣。如果用戶批準(zhǔn)此請求,惡意合約會根據(jù)用戶的錢包余額自動增加gas限額,導(dǎo)致后續(xù)交易中的gas消耗更高。

通過利用用戶提供的高gas限額,惡意合約使用多余的gas來鑄造CHI代幣(CHI代幣可用于gas補償)。積累大量CHI代幣后,黑客可以在合約被銷毀時銷毀這些代幣以獲得Gas退款。

https://x.com/SlowMist_Team/status/1640614440294035456

通過這種方式,黑客巧妙地從用戶的gas費中獲利,而用戶可能不知道自己已經(jīng)支付了額外的gas費。用戶最初希望通過出售空投的代幣來獲利,但最終卻失去了自己的原生資產(chǎn)。

后門工具

https://x.com/evilcos/status/1593525621992599552

在領(lǐng)取空投的過程中,部分用戶需要下載插件來完成轉(zhuǎn)化、查看代幣稀有度等任務(wù)。但這些插件的安全性值得懷疑,部分用戶并不從官方渠道下載,大大增加了下載帶有后門插件的風(fēng)險。

此外,我們注意到在線服務(wù)出售用于領(lǐng)取空投的腳本,聲稱可以有效地自動化批量交互。但是,請注意,下載和運行未經(jīng)驗證和未經(jīng)審查的腳本是非常危險的,因為您無法確定腳本的來源或其實際功能。這些腳本可能包含惡意代碼,構(gòu)成潛在威脅,例如竊取私鑰或助記詞,或執(zhí)行其他未經(jīng)授權(quán)的操作。此外,一些用戶在進行此類危險操作時,要么沒有安裝防病毒軟件,要么已禁用防病毒軟件,這可能會阻止這些軟件檢測自己的設(shè)備是否已被惡意軟件破壞,從而導(dǎo)致進一步的損害。

結(jié)語

在本指南中,我們通過分析常見的詐 騙策略,強調(diào)了與領(lǐng)取空投相關(guān)的各種風(fēng)險。空投是一種流行的營銷策略,但用戶可以通過采取以下預(yù)防措施來降低在此過程中資產(chǎn)損失的風(fēng)險:

  • 全面驗證:訪問空投網(wǎng)站時務(wù)必仔細檢查 URL。通過官方賬號或公告確認,并考慮安裝Scam Sniffer等釣魚風(fēng)險檢測插件。

  • 使用隔離錢包:僅將少量資金存放在用于空投的錢包中,同時將大量資金存放在冷錢包中。

  • 謹慎對待未知空投:不要參與或批準(zhǔn)涉及來源不明的空投代幣的交易。

  • 檢查 Gas 限制:在確認交易之前,請務(wù)必檢查 Gas 限制,尤其是當(dāng)它看起來異常高時。

  • 使用信譽良好的防病毒軟件:啟用實時保護并定期更新防病毒軟件,以確保阻止最新威脅。

免責(zé)聲明:本文只為提供市場訊息,所有內(nèi)容及觀點僅供參考,不構(gòu)成投資建議,不代表本站觀點和立場。投資者應(yīng)自行決策與交易,對投資者交易形成的直接或間接損失,作者及本站將不承擔(dān)任何責(zé)任。!
Tag:新手   指南  

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 120083.98¥ 854877.85
    +1.93%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 4446.57¥ 31655.13
    +2.58%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 3.0192¥ 21.4936
    +2.69%
  • tether USDT 泰達幣

    USDT

    泰達幣

    $ 1.0004¥ 7.1218
    +0.02%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 1059.77¥ 7544.5
    +3.8%
  • solana SOL Solana

    SOL

    Solana

    $ 228.15¥ 1624.19
    +3.46%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9992¥ 7.1133
    +0%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.2558¥ 1.821
    +4.37%
  • tron TRX 波場

    TRX

    波場

    $ 0.3426¥ 2.4389
    +0.71%
  • cardano ADA 艾達幣

    ADA

    艾達幣

    $ 0.8576¥ 6.1052
    +1.85%

幣圈快訊

  • 若比特幣突破12.1萬美元,主流CEX累計空單清算強度將達10.23億

    2025-10-03 00:31
    據(jù)Coinglass數(shù)據(jù),若比特幣突破12.1萬美元,主流CEX累計空單清算強度將達10.23億。反之,若比特幣跌破11.9萬美元,主流CEX累計多單清算強度將僅為6011萬。注:清算圖并不是展示精確的待清算的合約數(shù)目,或者精確的被清算的合約價值。清算圖上的柱子展示的是其實是每個清算簇相對臨近清算簇的重要性,即強度。因此,清算圖展現(xiàn)的是標(biāo)的價格達到某個位置會被影響到什么程度。更高的“清算柱”表示價格到了之后將會因為流動性浪潮產(chǎn)生更加強烈的反應(yīng)。

  • ETH當(dāng)前全網(wǎng)8小時平均資金費率為0.0038%

    2025-10-03 00:17
    據(jù)Coinglass數(shù)據(jù)顯示,ETH當(dāng)前全網(wǎng)8小時平均資金費率為0.0038%。當(dāng)前主流交易所中,Binance費率為0.0043%,OKX費率為0.0077%,Bybit費率為0.01%。

  • BTC當(dāng)前全網(wǎng)8小時平均資金費率為0.003%

    2025-10-03 00:16
    據(jù)Coinglass數(shù)據(jù)顯示,BTC當(dāng)前全網(wǎng)8小時平均資金費率為0.003%。當(dāng)前主流交易所中,Binance費率為0.01%,OKX費率為0.01%,Bybit費率為0.01%。

  • Coinbase的比特幣貸款規(guī)模到2030年有望達到1000億美元的目標(biāo)

    2025-10-03 00:11
    據(jù)市場消息:Coinbase交易所的比特幣貸款規(guī)模到2030年有望達到1000億美元的目標(biāo)。

  • XRP突破3美元

    2025-10-03 00:11
    行情顯示,XRP突破3美元,現(xiàn)報3.01美元,24小時漲幅達到2.38%,行情波動較大,請做好風(fēng)險控制。
    • 查看更多