关键事实:
区块浏览器,例如 Etherscan,在其数据库中记录并发布已发行的加密交易。 通过这种方式,它们允许用户查看货币的走势。 但是,有些骗子可以污染这些数据来赚取加密货币,因此必须小心。
这是由安全、区块链和以太坊专家 Harry Denley 报告的。 正如他解释的那样,这是因为恶意合约可以表现得“正常”,但却用关于代币来源的虚假信息误导区块链浏览器。
这可能会导致区块浏览器(例如以太坊上的 Etherscan)收集不正确的数据。 例如,如果诈骗者创建合约以在去中心化交易所提供 4 ETH 的流动性,但三天后移除了 6 ETH 的流动性,会发生什么情况。 这样,攻击者可以赚取 2 ETH 的利润。
像示例中给出的情况会导致 Etherscan 或另一个以太坊扫描仪记录合约仍然是流动的,而实际上不是。 通过这种方式,诈骗者将能够用虚假信息欺骗浏览器,进而欺骗潜在用户。
Harry Denley 说:“虽然区块浏览器对于可视化区块链数据非常有用,但它们的逻辑可能会被滥用来显示误导/不正确的数据。” 这就是为什么避免陷入此类骗局的方法是不信任并自行验证交易数据。
建议验证加密货币交易中的发送者是否匹配
专家给出的建议是,一种快速但并非万无一失的避免诈骗的方法是验证交易参数是否与运动的发起者一致。 如果源与事件不匹配,请谨慎操作。
Denley 认为,用户可能很难检查事件是否被不良数据污染。 但是,在与合约进行交互之前采取预防措施至关重要。 最重要的是,如果你尝试在去中心化交易所(例如 Uniswap)中清算未知代币,CriptoNoticias 将其报告为当前交易资产数量最多的以太坊去中心化交易所。
在此示例中,你可以看到交易的发送者不匹配,因此它可能是误导区块链浏览器的加密骗局。 资料来源:blog.mycrypto.com
以太坊安全专家警告说,过去曾发生过使用人工价格创造方法窃取加密的事件。 对此,他表示:“不良行为者正在利用污染事件来欺骗用户。 这是一个已知且可能难以解决的问题。”
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
