与 DeFi 高管一起破解持续存在的代币冒充诈骗

去中心化金融（DeFi）协议 Tres Finance 向社区发出警告，称该骗局涉及旨在模仿合法交易的虚假代币。

Tres Finance 联合创始人 Tal Zackon 和公司技术负责人 Idan David 在接受采访时分享了利用模仿合法交易的欺诈交易进行诈骗的细节。据两人称，诈骗者试图引诱毫无戒心的用户复制错误的钱包地址并将交易发送到那里。

David 进一步解释说，诈骗者经常识别并瞄准拥有大量稳定币（例如 Tether ( USDT ) 或 USD Coin ( USDC )）的钱包。一旦诈骗者锁定了目标，他们就会创建外观相似的钱包地址，并创建模仿合法地址的代币。大卫解释说：

“因此，他们正在创建一种与原始代币具有相同符号的新代币，并且他们可以使用未被 Etherscan 标记为诈骗资产的代币创建虚构交易。”

然后，诈骗者创建一个模仿合法交易的交易，从钱包地址前缀到发送到该地址的代币数量。这使得他们的目标看起来像是不断向他们设置的钱包地址发送交易的人。通过这种方式，使用交易历史记录获取钱包地址的人就有将其发送给诈骗者的风险。 

旨在模仿合法交易的诈骗交易示例（上图）（下图）。资料来源：特雷斯财经

扎肯警告企业不要使用浏览器来跟踪其财务状况。“不要使用浏览器来跟踪您的财务动向。你必须使用专用系统来帮助你验证资产并验证与你合作的第三方，”他说。 

该高管还将警告延伸至最终用户。据扎肯说，他建议跟踪他们正在使用的地址的电子表格。此外，Tres Finance 联合创始人表示，最好“仔细检查每笔交易”以及用户正在使用的地址。

1 月 12 日，钱包提供商 MetaMask就名为“地址中毒”的类似计划发出警告。这样，诈骗者使用虚荣生成的钱包地址将价值 0 美元的代币发送到钱包，该地址的第一个和最后一个字符与目标相似。这会用欺诈性交易填充他们的交易历史记录，希望用户在发送交易时犯下复制和粘贴钱包地址的错误。