欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁 > 區(qū)塊鏈 > 區(qū)塊鏈技術(shù) > 空投騙 局指南

新手Web3安全指南:如何避免空投騙 局

2024-09-16 12:33:50 | 來源: | 作者:佚名
空投能迅速將一個(gè)不知名的項(xiàng)目變成眾人關(guān)注的項(xiàng)目,幫助其快速建立用戶基礎(chǔ)并提升市場(chǎng)知名度,然而,從偽造網(wǎng)站到隱藏后門的工具,黑客在空投過程中設(shè)下了各種陷阱,本指南將分析常見的空投騙 局,幫助您避開這些陷阱

背景

在我們之前的Web3安全指南中,討論了多簽釣魚攻擊,介紹了多簽錢包的工作原理、攻擊者如何利用它們以及如何保護(hù)您的錢包免受惡意簽名的侵害。在本期指南中,我們將探討一個(gè)在傳統(tǒng)行業(yè)和加密行業(yè)中廣泛使用的營(yíng)銷策略——空投。

空投可以迅速將一個(gè)不知名的項(xiàng)目變成眾人關(guān)注的項(xiàng)目,幫助其快速建立用戶基礎(chǔ)并提升市場(chǎng)知名度。通常,用戶要訪問鏈接并與項(xiàng)目互動(dòng)才能領(lǐng)取空投的代幣。然而,從偽造網(wǎng)站到隱藏后門的工具,黑客在空投過程中設(shè)下了各種陷阱。本指南將分析常見的空投騙 局,幫助您避開這些陷阱。

什么是空投?

空投是指Web3項(xiàng)目向特定錢包地址分發(fā)免費(fèi)代幣,以提高項(xiàng)目的知名度并吸引早期用戶。這是項(xiàng)目獲取用戶基礎(chǔ)的最直接方法之一。根據(jù)領(lǐng)取方式,空投通常分為以下幾類:

  • 任務(wù)型:完成項(xiàng)目指定的任務(wù),如分享內(nèi)容或點(diǎn)贊帖子。
  • 交互型:進(jìn)行代幣交換、發(fā)送/接收代幣或跨鏈操作等。
  • 持有型:持有項(xiàng)目指定的代幣,符合空投資格。
  • 質(zhì)押型:通過單資產(chǎn)或雙資產(chǎn)質(zhì)押、提供流動(dòng)性或長(zhǎng)期鎖倉(cāng)賺取空投代幣。

領(lǐng)取空投的風(fēng)險(xiǎn)

虛假空投騙 局

這些騙 局可以分為幾類:

1.官方賬戶被劫持

黑客可能會(huì)控制項(xiàng)目的官方賬戶并發(fā)布虛假空投 公告。例如,常見的情況是新聞平臺(tái)上出現(xiàn)“項(xiàng)目X的Twitter或Discord賬號(hào)被黑,不要點(diǎn)擊黑客分享的釣魚鏈接”的警告。我們的2024年上半年區(qū)塊鏈安全與反洗錢報(bào)告顯示,2024年上半年就發(fā)生了27起此類事件。用戶出于對(duì)官方賬戶的信任,可能會(huì)點(diǎn)擊這些鏈接,進(jìn)而被重定向到偽裝成空投頁面的釣魚網(wǎng)站。如果他們輸入了私鑰、助記詞或授予了權(quán)限,黑客便能竊取其資產(chǎn)。

2.評(píng)論區(qū)的假冒行為

黑客經(jīng)常創(chuàng)建假的項(xiàng)目賬號(hào),在真實(shí)項(xiàng)目的社交媒體渠道的評(píng)論區(qū)發(fā)布假冒空投的消息。放松警惕的用戶可能會(huì)訪問這些鏈接,進(jìn)入釣魚網(wǎng)站。例如,慢霧(SlowMist)安全團(tuán)隊(duì)曾分析過這種手法,并在一篇名為《警惕評(píng)論區(qū)假冒行為》的文章中提供了建議。此外,在合法空投宣布后,黑客會(huì)迅速使用與官方賬號(hào)相似的假賬號(hào)發(fā)布釣魚鏈接,許多用戶因此被騙,安裝了惡意應(yīng)用或在釣魚網(wǎng)站上簽署了交易。

3.社會(huì)工程攻擊

在某些情況下,騙子會(huì)滲透進(jìn)Web3項(xiàng)目群,針對(duì)特定用戶,使用社會(huì)工程技術(shù)欺騙他們。他們可能假扮成支持人員或熱心的社區(qū)成員,聲稱可以引導(dǎo)用戶領(lǐng)取空投,但實(shí)際目的是竊取他們的資產(chǎn)。用戶應(yīng)保持警惕,不要輕信任何自稱為官方代表的陌生人提供的幫助。

4.“免費(fèi)”空投代幣

雖然大多數(shù)空投要求用戶完成任務(wù),但也有一些情況是代幣會(huì)在用戶未采取任何行動(dòng)的情況下出現(xiàn)在錢包中。黑客經(jīng)常向用戶錢包空投毫無價(jià)值的代幣,誘使用戶與這些代幣交互,比如轉(zhuǎn)移、查看或嘗試在去中心化交易所交易這些代幣。然而,當(dāng)你試圖與這些騙 局NFT交互時(shí),就可能會(huì)遇到錯(cuò)誤信息,提示你訪問某個(gè)網(wǎng)站才能“解鎖你的物品”。這其實(shí)是通往釣魚網(wǎng)站的陷阱。

如果用戶訪問詐 騙 NFT 鏈接的釣魚網(wǎng)站,黑客可能會(huì)執(zhí)行以下操作:

  • “零成本購(gòu)買”有價(jià)值的 NFT(參考“零成本購(gòu)買”NFT 釣魚分析)。

  • 通過批準(zhǔn)(Approve)授權(quán)或許可(Permit)簽名竊取高價(jià)值代幣。

  • 拿走原生資產(chǎn)。

接下來我們來看看黑客是如何精心謀劃惡意合約用于竊取用戶的gas費(fèi)的。

首先,黑客在幣安智能鏈(BSC)(0x513C285CD76884acC377a63DC63A4e83D7D21fb5)上創(chuàng)建了名為GPT的惡意合約,并通過空投代幣引誘用戶與之交互。

當(dāng)用戶與此惡意合約交互時(shí),系統(tǒng)會(huì)提示他們批準(zhǔn)該合約在其錢包中使用代幣。如果用戶批準(zhǔn)此請(qǐng)求,惡意合約會(huì)根據(jù)用戶的錢包余額自動(dòng)增加gas限額,導(dǎo)致后續(xù)交易中的gas消耗更高。

通過利用用戶提供的高gas限額,惡意合約使用多余的gas來鑄造CHI代幣(CHI代幣可用于gas補(bǔ)償)。積累大量CHI代幣后,黑客可以在合約被銷毀時(shí)銷毀這些代幣以獲得Gas退款。

https://x.com/SlowMist_Team/status/1640614440294035456

通過這種方式,黑客巧妙地從用戶的gas費(fèi)中獲利,而用戶可能不知道自己已經(jīng)支付了額外的gas費(fèi)。用戶最初希望通過出售空投的代幣來獲利,但最終卻失去了自己的原生資產(chǎn)。

后門工具

https://x.com/evilcos/status/1593525621992599552

在領(lǐng)取空投的過程中,部分用戶需要下載插件來完成轉(zhuǎn)化、查看代幣稀有度等任務(wù)。但這些插件的安全性值得懷疑,部分用戶并不從官方渠道下載,大大增加了下載帶有后門插件的風(fēng)險(xiǎn)。

此外,我們注意到在線服務(wù)出售用于領(lǐng)取空投的腳本,聲稱可以有效地自動(dòng)化批量交互。但是,請(qǐng)注意,下載和運(yùn)行未經(jīng)驗(yàn)證和未經(jīng)審查的腳本是非常危險(xiǎn)的,因?yàn)槟鸁o法確定腳本的來源或其實(shí)際功能。這些腳本可能包含惡意代碼,構(gòu)成潛在威脅,例如竊取私鑰或助記詞,或執(zhí)行其他未經(jīng)授權(quán)的操作。此外,一些用戶在進(jìn)行此類危險(xiǎn)操作時(shí),要么沒有安裝防病毒軟件,要么已禁用防病毒軟件,這可能會(huì)阻止這些軟件檢測(cè)自己的設(shè)備是否已被惡意軟件破壞,從而導(dǎo)致進(jìn)一步的損害。

結(jié)語

在本指南中,我們通過分析常見的詐 騙策略,強(qiáng)調(diào)了與領(lǐng)取空投相關(guān)的各種風(fēng)險(xiǎn)。空投是一種流行的營(yíng)銷策略,但用戶可以通過采取以下預(yù)防措施來降低在此過程中資產(chǎn)損失的風(fēng)險(xiǎn):

  • 全面驗(yàn)證:訪問空投網(wǎng)站時(shí)務(wù)必仔細(xì)檢查 URL。通過官方賬號(hào)或公告確認(rèn),并考慮安裝Scam Sniffer等釣魚風(fēng)險(xiǎn)檢測(cè)插件。

  • 使用隔離錢包:僅將少量資金存放在用于空投的錢包中,同時(shí)將大量資金存放在冷錢包中。

  • 謹(jǐn)慎對(duì)待未知空投:不要參與或批準(zhǔn)涉及來源不明的空投代幣的交易。

  • 檢查 Gas 限制:在確認(rèn)交易之前,請(qǐng)務(wù)必檢查 Gas 限制,尤其是當(dāng)它看起來異常高時(shí)。

  • 使用信譽(yù)良好的防病毒軟件:?jiǎn)⒂脤?shí)時(shí)保護(hù)并定期更新防病毒軟件,以確保阻止最新威脅。

聲明:文章內(nèi)容不代表本站觀點(diǎn)及立場(chǎng),不構(gòu)成本平臺(tái)任何投資建議。本文內(nèi)容僅供參考,風(fēng)險(xiǎn)自擔(dān)!
Tag:新手   指南  

你可能感興趣的文章

熱門幣種

  • 幣名
    最新價(jià)格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 117737.1¥ 843939.53
    +1.37%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3748.99¥ 26872.76
    +2.96%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 3.1506¥ 22.5835
    +1.22%
  • tether USDT 泰達(dá)幣

    USDT

    泰達(dá)幣

    $ 1.0001¥ 7.1687
    +0.02%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 781.97¥ 5605.16
    +2.36%
  • solana SOL Solana

    SOL

    Solana

    $ 185.96¥ 1332.96
    +3.81%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9996¥ 7.1651
    -0.01%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.2377¥ 1.7038
    +3.94%
  • tron TRX 波場(chǎng)

    TRX

    波場(chǎng)

    $ 0.3179¥ 2.2787
    +1.05%
  • cardano ADA 艾達(dá)幣

    ADA

    艾達(dá)幣

    $ 0.8249¥ 5.9128
    +2.08%

幣圈快訊

  • 瓦努阿圖在香港舉行國(guó)家資源推介會(huì),推動(dòng)其政府控股公司申請(qǐng)穩(wěn)定幣牌照

    2025-07-26 13:27
    ChainCatcher消息,據(jù)Aastocks報(bào)道,南太平洋國(guó)家瓦努阿圖在香港舉行國(guó)家資源推介會(huì),該國(guó)南太平洋數(shù)字科技控股公司宣布已在香港設(shè)立營(yíng)運(yùn)總部,不排除日后在港上市(IPO)的可能,同時(shí)還與BitTrade、加冪科技等公司簽署合作備忘錄,待香港今年8月1日《穩(wěn)定幣條例》生效后擬探索申請(qǐng)穩(wěn)定幣牌照,而應(yīng)用場(chǎng)景可能涉及支付及貿(mào)易。 據(jù)悉,南太平洋數(shù)字科技控股公司最大單一股東是瓦努阿圖政府,持股少于50%。

  • 「胖企鵝」CEO透露曾于去年12月收購(gòu)一家公司,社區(qū)猜測(cè)為OpenSea

    2025-07-26 13:22
    金色財(cái)經(jīng)報(bào)道,"胖企鵝"PudgyPenguinsCEOLucaNetz近期在接受加密KOLrasmr(@rasmr_eth)采訪時(shí)被問到:(如何看待)有人說你們收購(gòu)了一家公司,還猜測(cè)是OpenSea?LucaNetz回復(fù)稱,PudgyPenguins確實(shí)于去年12月收購(gòu)了一家公司,但目前還沒到公布的時(shí)候,他將很快公布這次收購(gòu)案的確切消息。rasmr說:看來有人抄底了OpenSea...好吧我不能說這么多。LucaNetz對(duì)此僅微笑回應(yīng)。

  • 去中心化財(cái)富管理平臺(tái)Sandclock啟動(dòng)以太坊財(cái)庫戰(zhàn)略,現(xiàn)持有2477枚ETH

    2025-07-26 13:05
    ChainCatcher消息,支持訪問鏈上經(jīng)過保險(xiǎn)和SOC-2認(rèn)證的去中心化財(cái)富管理平臺(tái)Sandclock宣布啟動(dòng)ETH財(cái)庫戰(zhàn)略,截至目前已持有2477枚ETH,超越Api3DAO在以太坊儲(chǔ)備量排名中位列第34位。

  • 數(shù)據(jù):3,581枚ETH從未知錢包轉(zhuǎn)移至Coinbase

    2025-07-26 12:47
    ChainCatcher消息,據(jù)WhaleAlert監(jiān)測(cè),3,581枚ETH(50,741,865美元)從未知錢包轉(zhuǎn)移至Coinbase。

  • 去中心化數(shù)據(jù)平臺(tái)Sapien公布代幣經(jīng)濟(jì)學(xué):總量10億枚,季節(jié)性空投占比13%

    2025-07-26 12:27
    ChainCatcher消息,據(jù)官方消息,去中心化數(shù)據(jù)平臺(tái)Sapien公布代幣經(jīng)濟(jì)學(xué),代幣名稱為$SAPIEN,總量10億枚。其中,47%分配給協(xié)議開發(fā)參與者(貢獻(xiàn)者、構(gòu)建者、早期支持者),53%分配給貢獻(xiàn)者激勵(lì)(任務(wù)獎(jiǎng)勵(lì)、流動(dòng)性激勵(lì)、社區(qū)金庫)。 分配方案如下:季節(jié)性空投占比13%;代幣數(shù)量130,000,000;TGE時(shí)100%解鎖; 流動(dòng)性激勵(lì)占比7%;代幣數(shù)量70,000,000;TGE時(shí)100%解鎖; 質(zhì)押激勵(lì)占比5%;代幣數(shù)量50,000,000;TGE時(shí)100%解鎖; 支持者/投資者占比26.82%;代幣數(shù)量268,161,963;12個(gè)月鎖定,24個(gè)月線性釋放; 團(tuán)隊(duì)與顧問占比20.18%;代幣數(shù)量201,838,037;12個(gè)月鎖定,24個(gè)月線性釋放; 貢獻(xiàn)者獎(jiǎng)勵(lì)占比15%;代幣數(shù)量150,000,000;36個(gè)月線性釋放; 社區(qū)金庫占比13%;代幣數(shù)量130,000,000;36個(gè)月線性釋放;
    • 查看更多