本文由Certik原创,授权金色财经首发。
听说马斯克要带一枚狗狗币去月球?
作为币圈最强带货“主播”,马斯克为了狗狗币的未来也是煞费苦心。
随着币圈的热浪一股接着一股,频繁登上热搜的同时,散户疯狂涌入,老主流、山寨币暴涨,各种垃圾币、空气币漫天飞也成为了加密货币的市场在2020年4月最大的关键语之一。
据金色财经数据显示,本月以来,一些主流币以及国产公链开始出现补涨,但多数是一些没有价值的空气币,很多单价比较低的币开始出现暴涨。
币圈新手投资者往往倾向于购买一些低价的代币,但对于新手来说,甚至是老手,都难以辨别这其中充斥着的空气币和垃圾币。
首发 | Bithumb将推出与Bithumb Global之间的加密资产转账服务:Bithumb内部人士对金色财经透露,Bithumb推出和Bithumb Global之间的加密货币资产免手续费快速转账服务,每日加密货币资产转账限额为2枚BTC。此消息将于今日晚间对外公布。据悉,目前仅支持BTC和ETH资产转账。[2020/2/26]
因此刚进圈的散户成为了推动这些垃圾币上涨的主力军。
山寨币行情也直接导致山寨币市值持续挤占比特币市值占比。
想必接下来又是一茬又一茬的新韭菜坐等待割。
近一周内,CertiK项目预警系统第一时间披露了几起安全事件并发布了预警,其中的Cryptoption已被石锤卷款奔逃,预售所得的189,117BUSD被席卷一空,而另一个项目Moonhere更是被怀疑其背后的主体团队与Cryptoption相同。
首发 | DVP: Bitstamp交易所存在漏洞 可导致大量KYC等信息被泄露:金色财经讯,近日,DVP收到安全人员提交的全球知名交易所Bitstamp的漏洞,攻击者可以利用该漏洞查看大量用户ID、银行卡等敏感信息,严重威胁用户信息安全。为避免发生KYC泄露的恶性事件,DVP安全团队在收到该漏洞后,第一时间通知该平台进行修复,但未收到回应。DVP提醒相关用户关注个人信息安全,以免造成损失。[2019/8/13]
币圈乱象由此可见一斑。
在所有潜藏在火热背景之下的安全漏洞及隐患中,项目方欺诈可以说是技术含量最低的安全攻击了,这也导致了大量欺诈事件的发生。
前些日子,CertiK为大家分享了避免项目方欺诈的10条硬核准则。
?
首发 | 蚂蚁矿机S17性能曝光 采用全新散热技术及全局优化定制方案:金色财经讯,日前,比特大陆即将发布的蚂蚁矿机S17性能曝光。据蚂蚁矿机S17产品经理朋友圈称,新品将采用新一代散热技术及全局优化定制方案。据了解,该散热技术可能是指芯片的封装技术,也有可能是机器的散热结构设计。至于S17产品“全局优化定制”方案未有细节透露。有声音评价,这或许是为决战丰水期做出的准备。[2019/3/22]
看上去好像不是非常简单易懂。
但是请看官们放心,学习如何避免项目方欺诈并不像了解其他攻击形式那样耗费心力,本文也会为大家逐条详细解释。
IMEOS首发 BM表示EOS合约具有整数溢出保护:据金色财经合作媒体IMEOS报道:近日ETH出现多个ERC20智能合约的处理溢出错误,BM在推特上发表评论:新的ETH契约Bug可能会破坏整个Token的供应,让持有者留下无价值Token.这就算为什么代码不能成为法律,随即表示EOS erc合约不容易受到这种攻击。而EOS官方群也有人表示担忧EOS是否具有整数溢出保护?BM回应:有很多C ++模板类可以封装类型并检查溢出。[2018/4/25]
上文提到的两个项目,第二个项目Moonhere被怀疑其背后的主体团队与Cryptoption相同,这也就意味着,这个项目同样有非常大的跑路风险。
如果作为韭菜的我们,可以敏锐的发现这个问题,那也意味着,我们大概率保住了钱包。
回到正题,在辨别项目背景之前,我们要先知道项目背景都包括什么。
首先项目背景不仅包括了团队成员的信息,项目在技术上的研究,还有市场中的宣传等其他因素。
在当前智能合约项目高度同质化的环境下,突出自身优势才能出圈。
因此某些项目方为了快速抓住市场的“眼球”,利用多种技术方法,伪造那些吸引投资者的项目背景信息。
这里有一个最为典型的例子之一:
2020年12月11日,DeTrade Fund项目发生跑路事件。
事件发生之前,DeTrade Fund为获取投资者的信任,通过AI伪造其CEO的视频并进行宣传。
伪造产生的DeTrade Fund项目“CEO”视频截图
最终,DeTrade Fund项目取了投资者1437个ETH左右,约合事件发生当时的78万美金。
为了提升项目的可信度以及“技术”含金量,除了像是CEO这种公司门面以外,其他的团队成员,那些项目方伪造起来也是轻车熟路。
上图“一人分饰三角”——通过盗用他人图片或者采用人工智能合成的方式来伪造信息,甚至虚构不存在的成员来取投资者的信任。
同样,项目方也可以采用各种手段来伪造技术研究及其它宣传内容。
例如2005年初,由MIT公布的研究论文“产生器”可以快速帮助项目方伪造研究论文。
伪造的研究论文
只能感叹一句,科技的发展带来的不仅仅是便利....
那么如何识别这些项目背景,远离“子”项目呢?
CertiK推荐投资者在投资项目前,做到以下几点:
1.不要将项目背景作为对于该项目信任与否的唯一衡量条件。
避免轻信虚假项目背景,除了核实背景以外,对智能合约的质量和安全的判断更是信任该项目的基础。
2.对于项目围绕项目制作的研究和推广等内容,投资者应仔细阅读辨别。
使用内容自动产生工具产生的内容虽然从语句可以通顺,但是其逻辑和意义往往是非常杂乱的。
3.投资前了解项目是否有进行过任何类型的身份认证程序。
通过身份认证的项目显而易见,可信度相比于未曾做过身份认证的项目要高得多。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。