SON:首发 | 避免项目方欺诈之如何准确辨别项目背景

本文由Certik原创,授权金色财经首发。

听说马斯克要带一枚狗狗币去月球?

作为币圈最强带货“主播”,马斯克为了狗狗币的未来也是煞费苦心。

随着币圈的热浪一股接着一股,频繁登上热搜的同时,散户疯狂涌入,老主流、山寨币暴涨,各种垃圾币、空气币漫天飞也成为了加密货币的市场在2020年4月最大的关键语之一。

据金色财经数据显示,本月以来,一些主流币以及国产公链开始出现补涨,但多数是一些没有价值的空气币,很多单价比较低的币开始出现暴涨。

LBank蓝贝壳于4月9日16:50首发 BOSON:据官方公告,4月9日16:50,LBank蓝贝壳首发BOSON(Boson Protocol),开放USDT交易,4月9日16:00开放充值,4月12日16:00开放提现。上线同一时间开启充值交易BOSON瓜分10,000 USDT。

LBank蓝贝壳于4月9日16:50开启充值交易BOSON瓜分10,000 USDT。用户净充值数量不少于1枚BOSON ,可按净充值量获得等值1%的BOSON的USDT空投奖励;交易赛将根据用户的BOSON交易量进行排名,前30名可按个人交易量占比瓜分USDT。详情请点击官方公告。[2021/4/9 20:02:26]

币圈新手投资者往往倾向于购买一些低价的代币,但对于新手来说,甚至是老手,都难以辨别这其中充斥着的空气币和垃圾币。

LBank蓝贝壳于4月10日01:00首发 BOSON,开放USDT交易:据官方公告,4月10日01:00,LBank蓝贝壳首发BOSON(Boson Protocol),开放USDT交易,4月9日23:00开放充值,4月12日16:00开放提现。上线同一时间开启充值交易BOSON瓜分10,000 USDT。

LBank蓝贝壳于4月10日01:00开启充值交易BOSON瓜分10,000 USDT。用户净充值数量不少于1枚BOSON ,可按净充值量获得等值1%的BOSON的USDT奖励;交易赛将根据用户的BOSON交易量进行排名,前30名可按个人交易量占比瓜分USDT。详情请点击官方公告。[2021/4/7 19:54:33]

因此刚进圈的散户成为了推动这些垃圾币上涨的主力军。

山寨币行情也直接导致山寨币市值持续挤占比特币市值占比。

首发 | DVP: Bitstamp交易所存在漏洞 可导致大量KYC等信息被泄露:金色财经讯,近日,DVP收到安全人员提交的全球知名交易所Bitstamp的漏洞,攻击者可以利用该漏洞查看大量用户ID、银行卡等敏感信息,严重威胁用户信息安全。为避免发生KYC泄露的恶性事件,DVP安全团队在收到该漏洞后,第一时间通知该平台进行修复,但未收到回应。DVP提醒相关用户关注个人信息安全,以免造成损失。[2019/8/13]

想必接下来又是一茬又一茬的新韭菜坐等待割。

首发 | 百度推动246家博物馆线上藏品上链:金色财经讯,近日,百度超级链联合百度百科,基于区块链技术创建 “文博艺术链”,推动百科博物馆计划中的246家博物馆线上藏品上链。基于“文博艺术链”,百度将与博物馆共同推动线上藏品版权的确权与维护,同时探索线上藏品版权数字化交易方式,为合作的博物馆提供更全面的服务和更多的权益。据介绍,此项目将分阶段进行,一期将完成线上藏品的入链确权,为每一件藏品生产专属的版权存证证书。让每一名用户可以在百度百科博物馆计划的PC端和WAP端的藏品页查看证书。后续,百度还将推动AI与区块链技术在文博领域的结合应用,用来保障上链数据与藏品相匹配,为后续进行藏品图像版权数字化交易奠定基础。[2019/1/30]

近一周内,CertiK项目预警系统第一时间披露了几起安全事件并发布了预警,其中的Cryptoption已被石锤卷款奔逃,预售所得的189,117BUSD被席卷一空,而另一个项目Moonhere更是被怀疑其背后的主体团队与Cryptoption相同。

IMEOS首发 BM表示EOS合约具有整数溢出保护:据金色财经合作媒体IMEOS报道:近日ETH出现多个ERC20智能合约的处理溢出错误,BM在推特上发表评论:新的ETH契约Bug可能会破坏整个Token的供应,让持有者留下无价值Token.这就算为什么代码不能成为法律,随即表示EOS erc合约不容易受到这种攻击。而EOS官方群也有人表示担忧EOS是否具有整数溢出保护?BM回应:有很多C ++模板类可以封装类型并检查溢出。[2018/4/25]

币圈乱象由此可见一斑。

在所有潜藏在火热背景之下的安全漏洞及隐患中,项目方欺诈可以说是技术含量最低的安全攻击了,这也导致了大量欺诈事件的发生。

前些日子,CertiK为大家分享了避免项目方欺诈的10条硬核准则。

?

看上去好像不是非常简单易懂。

但是请看官们放心,学习如何避免项目方欺诈并不像了解其他攻击形式那样耗费心力,本文也会为大家逐条详细解释。

上文提到的两个项目,第二个项目Moonhere被怀疑其背后的主体团队与Cryptoption相同,这也就意味着,这个项目同样有非常大的跑路风险。

如果作为韭菜的我们,可以敏锐的发现这个问题,那也意味着,我们大概率保住了钱包。

回到正题,在辨别项目背景之前,我们要先知道项目背景都包括什么。

首先项目背景不仅包括了团队成员的信息,项目在技术上的研究,还有市场中的宣传等其他因素。

在当前智能合约项目高度同质化的环境下,突出自身优势才能出圈。

因此某些项目方为了快速抓住市场的“眼球”,利用多种技术方法,伪造那些吸引投资者的项目背景信息。

这里有一个最为典型的例子之一:

2020年12月11日,DeTradeFund项目发生跑路事件。

事件发生之前,DeTradeFund为获取投资者的信任,通过AI伪造其CEO的视频并进行宣传。

伪造产生的DeTradeFund项目“CEO”视频截图

最终,DeTradeFund项目取了投资者1437个ETH左右,约合事件发生当时的78万美金。

为了提升项目的可信度以及“技术”含金量,除了像是CEO这种公司门面以外,其他的团队成员,那些项目方伪造起来也是轻车熟路。

上图“一人分饰三角”——通过盗用他人图片或者采用人工智能合成的方式来伪造信息,甚至虚构不存在的成员来取投资者的信任。

同样,项目方也可以采用各种手段来伪造技术研究及其它宣传内容。

例如2005年初,由MIT公布的研究论文“产生器”可以快速帮助项目方伪造研究论文。

伪造的研究论文

只能感叹一句,科技的发展带来的不仅仅是便利....

那么如何识别这些项目背景,远离“子”项目呢?

CertiK推荐投资者在投资项目前,做到以下几点:

1.不要将项目背景作为对于该项目信任与否的唯一衡量条件。

避免轻信虚假项目背景,除了核实背景以外,对智能合约的质量和安全的判断更是信任该项目的基础。

2.对于项目围绕项目制作的研究和推广等内容,投资者应仔细阅读辨别。

使用内容自动产生工具产生的内容虽然从语句可以通顺,但是其逻辑和意义往往是非常杂乱的。

3.投资前了解项目是否有进行过任何类型的身份认证程序。

通过身份认证的项目显而易见,可信度相比于未曾做过身份认证的项目要高得多。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:84ms