NFT项目诈骗空投出现在TP钱包内

时间：2022-01-23 13:49:44

然后项目方升级了逻辑合约，悄悄转走了你钱包里所有的资产。或者，黑客窃取了项目方的权限，升级了合约，偷走了你钱包里所有的资产。又或者，项目方乔装打扮成黑客，装作是被黑客窃取了权限，偷走了你钱包里所有的资产。

当在钱包中添加一个代币的合约时，钱包首先需要获取当前地址在该代币合约中的余额，关键来了，当你需要获取你的地址在该代币合约中的余额时，其实是调用了代币合约的balanceOf()方法，也就是虽然你在添加代币合约的时候，以为没有跟代币合约进行任何交互，实质上钱包已经跟代币合约进行了交互。那么想要实现空投，只需要在balanceOf()方法里面实现一个空投的方法。

在多起地址资金被盗事件发生后，不少用户都已经有了防范意识，通常不会泄露私钥，在下载区块链钱包及交易所时，也会到官网进行下载。但由于新用户一批批进入区块链，他们往往欠缺基础技术知识，对代码合约不甚了解，在参与DeFi项目或想要卖出空投代币时，往往会授权陌生合约，如果作恶者在合约中做文章，用户极可能损失地址中的所有资产。

我拿bsc链做例子，首先我们要从交易所入金，然后提到钱包（钱包有很多种，我自己在用着的是TP，基本够用了），提币需要对应好（以后出个教程），提到钱包，然后打开薄饼或者其他的去中性化交易所，输入合约即可交易（这里的合约不是交易所里的合约，这里是指一个币种的合约，发币是需要在链上部署合约的，有合约才能找到币）交易后获得币。

在多起地址资金被盗事件发生后，不少用户都已经有了防范意识，通常不会泄露私钥，在下载区块链钱包及交易所时，也会到官网进行下载。但由于新用户一批批进入区块链，他们往往欠缺基础技术知识，对代码合约不甚了解，在参与DeFi项目或想要卖出空投代币时，往往会授权陌生合约，如果作恶者在合约中做文章，用户极可能损失地址中的所有资产。

在加密的圈子里，安全是永远的话题和基本底线，最近TP钱包出现点问题，NFT项目的诈骗空投出现在TP钱包内，由授权导致的用户资产丢失近2亿，引发了一系列的问题，可能是用户为了获取空投，放了黑合约，进而造成资产被盗。

此前，福建海峡银行在官*及某采购平台发布了关于数字人民币项目的招标信息，对外招标数字人民币系统建设，包括对接城银清完成行内数字人民币钱包开立、兑出、兑回等功能;或运营机构完成个人钱包升级一类钱包和对公钱包管理等功能，构建我行多维度智能合约运用场景。但移动支付网在报道之后，海峡银行官*已经将招标信息进行了删除。

标签：NFT nft项目 tp tp钱包 空投