據@tmel0211發帖稱,看瀏覽器顯示nd4.eth發布了某代幣,向某人轉了帳,添加了流動性等等,其實這是一種典型的區塊鏈地址冒充騙局。具體來說:詐騙分子先創建一個合約,代碼邏輯裡直接寫上從黑洞地址向nd4.eth發送一筆ERC20 代幣,然後同樣通過合約從nd4.eth向某個地址轉賬或某個Pool添加流動性。直接從瀏覽器看,很容易誤認為是nd4.eth地址本人在操作轉賬和添加流動性行為,實際上細看該ERC20合約就會發現,transfer功能的調用根本不用驗證Spender的身份,也不用Spender進行Allowance授權,合約層面直接就觸發了一筆轉賬。
dark