APP:鏈上操作必備防坑指南

區塊鏈技術是當前時代最重要的創新之一，使得去中心化真正成為可能，任何人都對自己的鏈上資產享有絕對的控制權，外界無法進行任何干涉與操作。

這種權利相伴的則是責任，這意味著用戶需要對自己的資產安全負100%的責任，在私鑰保存、日常操作方面都需要格外注意，一旦私鑰或者助記詞失竊，所有資產都會面臨被盜風險。盡管許多項目方理論上能通過智能合約控制鏈上資產并找回被盜資產，但通常只會在黑客故意攻擊并造成大量損失時才會給予幫助，個人失誤造成的資產損失很難得到項目方的援助。

可以預見，未來越來越多的交易活動將向鏈上轉移，但不巧的是，鏈上騙局如今仍在大量出現，并衍生出許多新形式，多名讀者曾向鏈捕手反映遭遇鏈上詐騙并損失數萬元，但都已經無法挽回。為了幫助更多加密行業初入門者了解一些行業常識，避免踩坑，鏈捕手在本文中總結了一些常見的騙局手法，具體如下：

作者|谷昱

一、假幣騙局

Fantom鏈上DeFi協議總鎖倉量為71.6億美元:金色財經報道，據DefiLlama數據顯示，目前Fantom鏈上DeFi協議總鎖倉量為71.6億美元，24小時增加19.99%。鎖倉資產排名前五分別為multichan（32.4億美元）、SpookySwap（15.4億美元）、Geist Finance（8.57億美元）、Scream（6.72億美元）、Curve（5.58億美元）。[2022/1/14 8:47:59]

案例：小茗關注的項目正在進行IDO，在電報群看到有人發布了代幣智能合約地址，小茗將改地址在Uniswap輸入后發現已經可以交易，并且有價值大幾十萬元的流動性，隨即購買了1個ETH，但此后上漲1倍多并準備賣出時發現，系統提示無法賣出，相當于歸零。

分析：這種情況屬于假幣騙局，某些詐騙集團會批量發行幣種并以關注度高的幣種為名字，并建立Uniswap交易池、注入一定流動性，意圖誤導用戶為真幣，然后在一些社交媒體渠道傳播智能合約地址。

Tether在波場鏈上增發7.5億枚USDT:Tokenview瀏覽器數據顯示，北京時間3月4日02:20，Tether公司在波場鏈上增發7.5億枚USDT，交易哈希為：

fba645b910ec9deecf61a5fd9d8634969b4f4b7fbb5cb46fbec824f70942a68b。[2021/3/4 18:13:44]

但這種代幣的智能合約代碼中實際上已經規定只允許發行方出售代幣，其他用戶只能買入不能出售，而用戶如果在社交媒體看到地址并信以為真，在買入其代幣后就只能坐視其上漲并最終歸零。

據鏈捕手觀察，大部分Uniswap上的假幣都是由一個特定詐騙集團發行，每個代幣發行方地址都能通過轉賬記錄相關聯，最近2個月至少發行了70余種假幣，獲利至少在4000ETH以上。

在具體手法方面，他們還會向被標記為幣安、V神與0x-b1的地址轉入部分假幣，以吸引這些地址關注者的注意；每次發行活動周期大概3-5天，先在Uniswap添加上百個ETH的流動性，待很少有購買用戶后撤出全部流動性，然后將所有ETH轉入新地址重新發行新幣，不定期還會通過Tornado.cash轉移資金。

鏈上云平臺開啟5倍ETF專區，首發推出8個交易幣對:據官方消息，鏈上ChainUP旗下的鏈上云平臺已于今天19:00開啟5倍ETF交易專區，全球首發推出8個交易幣對，包括ETH5LUSDT、ETH5SUSDT、EOS5LUSDT、EOS5SUSDT、XRP5LUSDT、XRP5SUSDT、BSV5LUSDT、BSV5SUSDT。

據悉，鏈上云平臺是鏈上ChainUP旗下的SaaS交易系統獨立品牌，已服務全球300多家客戶，集合幣幣交易、5倍杠桿ETF、3倍杠桿ETF、永續合約、混合合約、云算力等多項交易功能。

鏈上云平臺將持續關注優質項目，第一時間上線熱門資產，為客戶創造更多收益項目，提供全方位的優質服務。[2020/8/31]

更具誤導性的是，這些詐騙集團還會制造某些巨鯨在購買這些幣種的假象。如下圖所示，該地址被廣泛認為由孫宇晨所有，擁有數十億美元的資產，而在十余天Etherscan顯示其地址從Uniswap購買了數種新幣。

鏈上ChainUP WaaS聯盟將率先支持雷神Thor公鏈網絡:據鏈上ChainUP官方消息，旗下WaaS聯盟將率先支持雷神Thor公鏈網絡。此外，ChainUP WaaS聯盟也將會提供雷神Thor Chain主鏈節點服務，與ChainUP合作的客戶可以在第一時間零成本接入Thor公鏈。

據了解，雷神Thor Chain是向比特幣致敬的公鏈網絡，在遵循比特幣正向價值錨定的同時，對其貨幣發行和價值存儲邏輯進行了優化。公開資料顯示，雷神Thor公鏈預計將于2020年8月底正式上線。

ChainUP WaaS聯盟是ChainUP依托3年時間所服務的300多家交易所經驗，將底層資產托管和錢包封裝而成的一套完整的服務，包含資產托管、節點服務等多種功能，通過開放錢包API、SDK等接口，幫助交易所、項目方、媒體等快速接入，實現云端托管資產。[2020/7/19]

某些巨鯨地址跟蹤者看到這些記錄可能就會「跟單」，但如果點開其具體交易記錄，可見交易行為并非由該地址所有人發起，而是假幣發行方地址利用智能合約直接從Uniswap購買并將孫宇晨地址設為收幣地址所致。

動態 | BTC鏈上出現6.6億大額轉賬 經證實為A.TOP亞交所所獲投資:區塊時間2019年10月28號15點16分16秒，BTC鏈上出現大額轉賬，有1萬枚BTC流入，價值約6.6億人民幣，錢包地址為：3KabDvdetZXDHNm9HXowLc9SppiSXKn7UU。

經證實，此錢包地址為日前A.TOP亞交所官方公布的地址。

據之前A.TOP亞交所的官方公告顯示，A.TOP亞交所已經與加密通訊軟件potato達成戰略合作，potato官方稱要斥資5萬比特幣來投資A.TOP亞交所，這5萬枚BTC將分三批全部注入，此次大額轉賬是第一筆資金到位。[2019/10/29]

除了孫宇晨地址以外，Etherscan顯示的許多ETH大戶地址都有類似情況發生。

因此，大家在Uniswap進行交易時務必要使用官方公布的合約地址，或者Uniswap推薦列表中的幣種，在其它渠道看到的智能合約地址要保持警惕，否則很可能會造成大量損失。

二、假APP騙局

案例1：小倪換了新手機，看到某個微信群有顯示為imtoken工作人員的用戶發布了一張快訊圖片，還附有APP下載鏈接，正好新手機還沒有下載imtoken，隨即掃碼下載其APP，輸入私鑰并導入錢包，但很快發現其地址的所有資產被轉出，損失近2萬元。

案例2：據《華盛頓郵報》報道，本月初有兩名用戶在蘋果應用商店搜索加密硬件錢包Treznor的名字時，出現了一款APP使用了與真Treznor極其相似的標志和顏色，盡管當時Treznor并未推出手機端APP，但他們誤以為Treznor的確推出了手機版，故而下載并導入私鑰，最終分別失竊17.1枚比特幣和價值1.4萬美元的ETH。

分析：私鑰與助記詞意味著對錢包資產的絕對控制權，因此很多騙局都在設法套取用戶私鑰，假冒官方APP則是其中最常見的手法，這種假APP或偽造為官方快訊誘導用戶下載，或為搜索引擎付費將假冒網站排名置前，或在蘋果/安卓官方應用商店上線重名的假APP，它們會高度模仿官方網站與圖片信息，一旦用戶下載APP并導入助記詞，錢包資產立即會被轉走。

因此，大家在下載錢包、交易所類APP時，切記要從官方渠道下載，并檢查網站域名等信息是否正確。

三、假客服騙局

案例：小詹在使用某DApp產品時遇到了問題，于是到電報群嘗試詢問官方人員，隨后有名用戶私聊他詢問情況，并告訴他可以私聊一名官方人員解決問題并發送賬戶名給小詹，于是小詹直接點擊賬戶名進入私聊界面。

這名官方人員很熱情地詢問小詹遇到了什么情況，表示這是由于項目數據庫問題并正在解決，但為了避免錯誤繼續發生，需要對賬戶進行重置并詢問小詹使用什么錢包，隨后給出鏈接并讓小詹輸入助記詞導入錢包以便進一步操作，但小詹此刻出于警惕性未進行下一步操作，避免了助記詞泄露。

分析：如今微信、電報等各大社群幾乎都存在偽裝為官方客服的賬戶，通過各種方式騙取用戶信任，盡可能將話題引向錢包并誘導用戶輸入助記詞或者私鑰，而一旦用戶輸入，所有資產很快會被轉走。

因此，大家在各類社群尋求幫助時，務必要確認對方身份，不確定身份時可以截圖發在群里請其他活躍用戶幫忙辨認，通常官方工作人員都會不主動私聊用戶并讓用戶輸入私鑰，而是在群聊中讓用戶主動私聊。

四、空投騙局

案例：小曦在微信群看到有人發布某知名項目空投信息，只要在在電報群完成幾個特定社交媒體任務，即可獲得上百美元的代幣獎勵，小曦按照電報機器人的提示全部完成，但之后機器人提示需要先發送少量代幣到合約地址才能領取空投代幣，考慮到成本不高，小曦按照要求打幣但之后并沒有收到空投代幣，反而白白損失十余美元。

分析：基于社交媒體任務的的代幣空投的確大量存在，因而容易降低用戶的警惕性，但也正是如此，很多騙子都會利用用戶的松懈心理實施騙局，利用空投來誘導用戶向智能合約打幣，盡管單筆金額通常不大，但聚少成多仍然相當可觀。

目前，還沒有任何真實空投活動需要用戶向外部錢包地址打幣才能領取，大家對于需要轉幣的空投活動應當直接無視。

五、幾點注意事項

除了前述故意實施的騙局需要防范，鏈上操作仍然還面臨許多由潛在的操作失誤造成的安全風險，主要有以下幾點：

第一，避免向DApp過度授權，定期清理授權。用戶在與某個DApp首次交互時需要進行授權，但其中會存在隱患，如果該DApp此后遭遇攻擊，將可以直接利用其權限盜取用戶資產，因此大家需要定期清理不常用的DApp權限或者設置代幣轉移量上限。

第二，盡可能避免使用未經安全公司審計代碼的DApp，特別是還聲稱具有高APY的DApp，其安全風險可能會導致本金的巨大損失。

第三，需要再次強調，注意保存地址私鑰與助記詞，最好保存在不聯網的硬件或者筆記本上，不向任何第三方透露私鑰與助記詞，這是所有安全措施中最重要的一點。

區塊鏈技術所衍生的巨大想象空間，以及更大規模的應用，都依賴于更多用戶擁有更高的鏈上操作素養與知識，而不至于使鏈上成為騙局橫生的法外之地，讓大量用戶無端遭遇巨大損失，因此前述科普與教育的意義也就格外凸顯。

原文鏈接:https://www.chaincatcher.com/article/2061241

Tags：APPETHCHAHAIapt幣挖礦APP下載安裝togetherbnb喝醉之后能干嘛blockchaininfo登不上ChainBing

火幣網下載官方app