诈骗分子发布“浏览器显示nd4.eth发布了某代币”的地址冒充骗局,提醒用户防范风险
【诈骗分子发布“浏览器显示nd4.eth发布了某代币”的地址冒充骗局,提醒用户防范风险】Insight财经报道,据@tmel0211发帖称,看浏览器显示nd4.eth发布了某代币,向某人转了帐,添加了流动性等等,其实这是一种典型的区块链地址冒充骗局。
具体来说:诈骗分子先创建一个合约,代码逻辑里直接写上从黑洞地址向nd4.eth发送一笔ERC20 代币,然后同样通过合约从nd4.eth向某个地址转账或某个Pool添加流动性。
直接从浏览器看,很容易误认为是nd4.eth地址本人在操作转账和添加流动性行为,实际上细看该ERC20合约就会发现,transfer功能的调用根本不用验证Spender的身份,也不用Spender进行Allowance授权,合约层面直接就触发了一笔转账。
