文|呵呵 　　

　　

　　编辑|刀 　　

　　

　　在过去的一个月里，EOS，HT和其他货币都出现了欺诈行为。据区块链证券公司的人说，货币圈里几乎所有的主流货币都有假币。 　　

　　

　　通过智能合同，伪造者可以发行具有相同令牌名称、描述、徽标等的假令牌。交易所、DApp和个人用户都是造假者的目标。 　　

　　

　　唯一的瑕疵就是真币和假币的合同地址不同，但这对于普通持币人来说还是一个不容易识别的门槛。假代币通常会带走受害者的真实资产。 　　

　　

　　当假代币流入币圈，越来越猖獗的时候，资产安全无疑值得关注。 　　

　　

　　成安联科技联合创始人高子阳表示，使用知名浏览器查看网上交易，关注代币状态，可以有效防止假币。 　　

　　

　　交易所、DApp成假币输送对象 　　

　　

　　近日，EOS公链上出现10亿假币的消息引发关注。 　　

　　

　　6月21日14: 20，成都联安Beosin发布安全预警。账号名为“larry5555555”的用户发行了10亿张“EOS假币”，分发给几个小号。据估计，这种伪造的数字货币的账面价值超过400亿元。 　　

　　

　　发现大量假冒EOS后，成都联安迅速提醒项目方采取应急措施，做好预警准备，必要时请安全公司进行代码审核，避免用户资产受损。 　　

　　

　　幸运的是，截至记者发稿时，没有任何区块链项目方或交易所受到此次假币事件的影响。 　　

　　

　　这是6月以来的第二起假币事件。就在EOS假币预警出现的前一天，HT发生假货事件，部分用户因此遭受资产损失。 　　

　　

　　6月20日，数字资产追踪平台CoinHunter监测到，一些诈骗分子通过声称可以以133，360，177的比例将ETH兑换成“HT”，诱骗小白用户将ETH转入诈骗分子的账户。而这个所谓的“HT”不过是诈骗分子私下发放的假令牌。 　　

　　

　　HT是火币基于以太坊公链发行的通用点。火币数据显示，ETH和HT的兑换比例约为1:78，远低于造假者宣称的13360177。 　　

　　

　　ETH与HT的交换比约为1:78 　　

　　

　　据CoinHunter披露，造假者通过诱骗廉价用户成功获取了共计969个ETH，市值超过200万元，其中单个用户被骗金额高达885个ETH。 　　

　　

　　从两次假币事件可以看出，造假的目的是直接替代真钱。根据以往的案例来看，造假者的目标不仅仅是普通的小白钱持有者，甚至还有一些公链。建立在公共链上的DApp也成为了替代假币的地方。 　　

　　

　　4月12日，波场DApp特隆银行遭遇假币袭击，将袭击者发放的不值钱代币错当成价值85万元的BTT代币，造成巨大损失。 　　

　　

　　成都联安团队分析，假币事件的主要原因是Tronbank智能合约没有严格验证令牌的唯一标识符，以至于假币成功流入账户。 　　

　　

　　成都联安科技联合创始人高子阳告诉蜂巢财经，假币能否成功套现，主要取决于交易所或项目方对代币的验证逻辑是否严格。“如果有关方面核查不严，可能会被假币骗走。” 　　

　　

　　多数主流币遭造假 　　

　　

　　目前，以太坊、波场、EOS等公链上普遍出现了“假币事件”。那么，为什么这些公链会成为造假者的目标呢？ 　　

　　

　　“其实只要是对币名没有限制的公链，都会有假币。”去中心化交易所Newdex的技术人员告诉蜂巢财经，“假币攻击的原理和制假基本相同。” 　　

　　

　　以高子阳市场上的假冒USDT为例。“目前几乎所有开放硬币发行功能的公链都可以发行重复代币。主要方式是发行与目标货币同名、图标等信息相似的个人代币。” 　　

　　

　　USDT假币清单截图 　　

　　

　　他提供了一张USDT假币的统计图，图中出现了5张假币，其中4张直接以“USDT”命名。在fa 　　

　　

　　打开EOS、以太坊、波场等公链的区块浏览器。如果搜索BNB和OKB等知名项目，不难发现同名令牌广泛存在。 　　

　　

　　高子阳表示，假币的出现并不是因为公链的上述漏洞或者代币本身。“发行同名代币原本是各大连锁的合法经营场景。虽然攻击者恶意利用了这项业务，但是令牌发放机制本身并没有问题。只是在使用代币的场景下，要提高安全意识，谨慎判断，避免上当受骗，遭受损失。” 　　

　　

　　以EOS公链为例，由 　　

于EOS公链的智能合约并不对Token的名称进行唯一性的限制，因此任何人都可以发布名为EOS的代币。Newdex团队告诉蜂巢财经，辨别真假Token的唯一途径是判断币种合约的发行主体，也就是发行这个代币的EOS账户。

　　

警惕低价诱惑 防范个人交易

　　

相比现实世界的法币，数字货币的发行成本非常低，智能合约带来“人人都能发币”的自由，也成为动机不良者的作恶工具。掌握一些防范方式成为数字货币持有者的必要技能。

　　

据一名交易所从业者透露，通过智能合约发行的Token，唯一区分点就是合约地址，其他诸如代币名称、描述、接口等，均是智能合约内部的内容，没有限制。

　　

上述人士认为，“造假成本不高，用户警觉性低，是假币得以猖狂的根本原因。针对个人用户，造假者通常会以代投、搬砖套利、量化交易、低价兑换等方式，向投资者骗取真币。”

　　

交易所和项目方尚且可以通过技术手段辨别真假币种，那么对于小白用户来说，应该怎么样去防范这些假币？

　　

Newdex告诉蜂巢财经，刚进币圈的用户往往没有辨别真假币的能力，因此最好通过靠谱的渠道进行OTC转账和交易，不要选择与个人直接交易，或者在信誉不够的第三方平台上进行操作。

　　

对于有一定交易经验的币圈用户来说，高子扬的建议是使用知名浏览器查看链上交易，并注意代币的状态，“这样就能有效防范假币。”

　　

如果实在无法辨别真假，慢雾安全团队给出建议，可以将数字钱包内的资产充值到交易所看能否充值成功，假数字资产充值到交易所不会到账。用户也可以向代币官方人员进行求证，“不过任何挂着交易所或者钱包 Logo 头像的人员并不一定就是真实的官方人员，因此在求证时，务必找准官方渠道。”

　　

互动时间

　　

你遭遇过假币骗局吗？

　　

了解更多区块链优质内容，请关注公众号：蜂巢财经News