假幣襲擊幣圈

文|嚯嚯

編輯|文刀

過去的一個月裡，EOS、HT等幣都出現了造假現象。而區塊鏈安全公司的人士介紹，幣圈的主流幣種幾乎都有假幣的身影。

造假者通過智能合約，便可發行與代幣名稱、描述、Logo等一模一樣的假代幣，交易所、DApp、個人用戶均是造假者盯準的對象。

唯一的破綻是真假幣的合約地址的不同，但這對於普通持幣者來說，還是一個不太容易識別的門檻，假代幣常常會套走受害者的真資產。

當假代幣流入幣圈並變得越發猖狂後，資產安全問題無疑值得重視。

成都鏈安科技聯合創始人高子揚表示，使用知名瀏覽器查看鏈上交易並注意代幣狀態，能有效防範假幣。

交易所、DApp成假幣輸送對象

近日，EOS公鏈上出現10億枚假幣的消息令人關注。

6月21日14點20分，Beosin成都鏈安發佈安全預警，賬戶名為“larry5555555 ”的用戶發行了10億枚“EOS假幣”並分發到了數個小號。據估算，此次偽造的數字貨幣賬面市值超400億元。

發現大量的假EOS後，成都鏈安迅速提醒項目方做應急措施和預警準備，必要時找安全公司進行代碼審計，避免用戶資產受損。

幸運的是，截至發稿時尚未有任何區塊鏈項目方或交易所受到此次假幣事件影響。

這已經是6月以來的第二次假幣事件，就在EOS假幣預警出現的前一天，HT也出現了造假事件，有用戶因此遭受資產損失。

6月20日，數字資產追蹤平臺CoinHunter監測到，有詐騙者通過聲稱可以1:177的比例，以ETH兌換“HT”，誘騙小白用戶將ETH轉入詐騙者的賬戶中。而這個所謂的“HT”只是詐騙者私自發行的假Token。

HT是火幣基於以太坊公鏈發行的通用積分，火幣數據顯示，ETH和HT的兌換比例大約為1:78，遠低於造假者所宣稱的1:177。

ETH和HT的兌換比例約為1:78

據CoinHunter披露，造假者通過誘騙貪便宜的用戶，成功獲得的詐騙金額已累計高達969個ETH，市值超200萬元，其中單一用戶最高被騙取885個ETH。

從兩起假幣事件可見，造假的目的直指置換真幣。而據以往的案例看，造假者的目標已經不僅僅是普通的小白持幣者，甚至直接盯上了一些公鏈，構建在公鏈上的DApp也成為了置換假幣的場所。

4月12日，波場DApp Tronbank曾遭受假幣攻擊，它將攻擊者發行的無價值代幣錯誤的識別為價值85萬元的BTT代幣，造成了鉅額損失。

成都鏈安團隊分析，該假幣事件的主要原因在於Tronbank智能合約沒有嚴格驗證代幣的唯一標識符，才讓假幣成功流入賬戶。

成都鏈安科技聯合創始人高子揚告訴蜂巢財經，假幣能否套現成功主要取決於交易所或項目方對代幣的驗證邏輯是否嚴密，“如果有關方驗證不嚴就可能遭受假幣欺騙。”

多數主流幣遭造假

目前，“假幣事件”已普遍出現在以太坊、波場、EOS等公鏈上。那麼，為何這些公鏈會成為造假者的目標？

“事實上只要是沒有對發幣名稱進行限制的公鏈，都會存在假幣的現象。”去中心化交易所Newdex的技術人員告訴蜂巢財經，“假幣攻擊與造假原理基本相同。”

高子揚以市面上的假冒USDT舉例，“目前幾乎所有開放發幣功能的公鏈都可以發重名代幣，主要的方式是發行與目標幣種同名且圖標等信息相似的個人代幣。”

USDT假幣名單截圖

他提供了一份USDT假幣的統計圖，其中出現的5個假幣，有4個直接以“USDT”命名。而實際上，USDT是Tether公司推出的穩定幣，發行和交易使用的是Omni（原Mastercoin）協議，“真正的USDT在Omni協議上其實叫TetherUS。”

Omni協議上的USDT真身

打開EOS、以太坊、波場等公鏈的區塊遊覽器，如果你檢索BNB、OKB等知名項目，不難發現，同名Token廣泛存在。

高子揚表示，假幣的出現並非由於上述公鏈或代幣本身存在漏洞，“發行同名代幣本來是各大公鏈的合法業務場景，雖然有攻擊者惡意利用了這項業務，但代幣發行機制本身並沒有問題。只是我們在使用代幣的場景中要提高安全意識，仔細判斷，避免受到欺騙而遭受損失。”

以EOS公鏈為例，由於EOS公鏈的智能合約並不對Token的名稱進行唯一性的限制，因此任何人都可以發佈名為EOS的代幣。Newdex團隊告訴蜂巢財經，辨別真假Token的唯一途徑是判斷幣種合約的發行主體，也就是發行這個代幣的EOS賬戶。

警惕低價誘惑 防範個人交易

相比現實世界的法幣，數字貨幣的發行成本非常低，智能合約帶來“人人都能發幣”的自由，也成為動機不良者的作惡工具。掌握一些防範方式成為數字貨幣持有者的必要技能。

據一名交易所從業者透露，通過智能合約發行的Token，唯一區分點就是合約地址，其他諸如代幣名稱、描述、接口等，均是智能合約內部的內容，沒有限制。

上述人士認為，“造假成本不高，用戶警覺性低，是假幣得以猖狂的根本原因。針對個人用戶，造假者通常會以代投、搬磚套利、量化交易、低價兌換等方式，向投資者騙取真幣。”

交易所和項目方尚且可以通過技術手段辨別真假幣種，那麼對於小白用戶來說，應該怎麼樣去防範這些假幣？

Newdex告訴蜂巢財經，剛進幣圈的用戶往往沒有辨別真假幣的能力，因此最好通過靠譜的渠道進行OTC轉賬和交易，不要選擇與個人直接交易，或者在信譽不夠的第三方平臺上進行操作。

對於有一定交易經驗的幣圈用戶來說，高子揚的建議是使用知名瀏覽器查看鏈上交易，並注意代幣的狀態，“這樣就能有效防範假幣。”

如果實在無法辨別真假，慢霧安全團隊給出建議，可以將數字錢包內的資產充值到交易所看能否充值成功，假數字資產充值到交易所不會到賬。用戶也可以向代幣官方人員進行求證，“不過任何掛著交易所或者錢包 Logo 頭像的人員並不一定就是真實的官方人員，因此在求證時，務必找準官方渠道。”

互動時間

你遭遇過假幣騙局嗎？

瞭解更多區塊鏈優質內容，請關注公眾號：蜂巢財經News