区块链安全公司发现了 50 种可能随时被加固的潜在诈骗令牌

据悉，行业领先的区块链安全公司PeckShield为BinanceSmartChain投资者发布了一份潜在危险代币清单。据区块链安全专家称，上述代币存在许多可能影响投资者资金的漏洞。

令牌列表

列表中的代币是根据它们所具有的漏洞选择的，包括铸造无限数量的代币的能力、将代币链上的任何账户列入黑名单的能力以及限制交易操作（如出售）的能力。

列表中的一些代币模仿亚马逊等知名公司的股票，或者以美国第45任总统等公众人物的名字命名。一些项目已决定加入越来越受欢迎的Doge主题代币（如Floki）的行列，其中两个合约在“Floki品牌”下运作。

诈骗者如何窃取用户的资金？

随着DeFi行业的进一步发展，诈骗者已经开始利用一些用户的粗心，通过更改标准中的各种代码（乍看之下）智能合约来窃取他们的代币或硬币，从而使他们能够访问钱包、交易或同时进行所有操作。

正如PeckShield指出的那样，最流行的窃取资金的方式之一是一段代码，它允许开发人员铸造无限数量的代币。通过从创世地址执行命令，开发人员释放并发送大量代币，然后在去中心化交易所出售。

安全公司提到的另外两个选项，例如代币销售限制和黑名单，不能直接用于窃取某人的资金，但同时它们可能会影响用户的代币体验，尤其是那些拥有大量代币和愿意在市场上获利。