Распознавание исходящих fake транзакций

Спам-транзакции в эфирной сети стали настоящей проблемой, бывает такое, что стоит в блоге опубликовать публичный адрес какого-нибудь богатого успешного криптана и следом в ЛС сыпятся вопросы:

«Luggis.eth/andrecronje.eth/Block tower начали закупаться токенами Nike Metaverse / Solidly, да еще и на бинанс отправляют, похоже надо брать…»

Похоже, надо разобраться как отличить фейк транзакции, которые симулируют импостеры в попытках отобрать кровью и потом заработанные эфиры у юных он-чейн Эркулей Пуаро.

На слайде #1 можно увидеть какое количество исходящий спам-транзакций сейчас сыпится с левых адресов на публичный адрес Андре Кронье.

Скаммеры настолько преисполнились в своем мастерстве, что эмулируют исходящую транзакцию от имени Кронье на разные адреса, как у них это получается:

«Luggis.eth/andrecronje.eth/Block tower начали закупаться токенами Nike Metaverse / Solidly, да еще и на бинанс отправляют, похоже надо брать…»

Слайд №1 - Пример спам-транзакций на адрес Кронье

Слайд №2 - Разбор одной из спам-транзакций

Слайд №3 - Настройка бота @EtherDROPS2_bot

охоже, надо разобраться как отличить фейк транзакции, которые симулируют импостеры в попытках отобрать кровью и потом заработанные эфиры у юных он-чейн Эркулей Пуаро.

На слайде #1 можно увидеть какое количество исходящий спам-транзакций сейчас сыпится с левых адресов на публичный адрес Андре Кронье.

Скаммеры настолько преисполнились в своем мастерстве, что эмулируют исходящую транзакцию от имени Кронье на разные адреса, как у них это получается:

Откроем следующую транзакцию (слайд #2):

https://etherscan.io/tx/0xfc0333f99263707a2cc8cada23e43cbb79590daaaad765572bbe1878aa992294

В etherscan в исходящих erc20 транзакциях у Кронье она отображается как:

andrecronje.eth -> YgovFinance отправил 1,393,472.5 токенов Solidly

По факту, что мы видим, раскрыв более подробно транзакцию:

1 Проверяйте окно FROM

В фейк-транзакции контракт вызван адресом solidtoken.eth (0xb10773610e1ae77dd560e7c777b4d269f483cfa4)

ЕСЛИ БЫ ЭТО БЫЛА ТРАНЗАКЦИЯ ИНИЦИИРОВАНА АНДРЕ - адрес FROM = АДРЕСУ КРОНЬЕ (0x2d407ddb06311396fe14d4b49da5f0471447d45c)

2 Открывайте окно Input DATA

Здесь мы видим бинарную дату, которую не считать или перевести, это означает, что контракт не верифицирован, не верифицированный контракт не считывается по функциям, которые вызываются, поэтому Дефакто нужно считать любой неверифицированный контракт, который взаимодействует с публичными адресами - СКАМ.

Проверив только этих два параметра - вы сможете понять, настоящий ли Кронье рассылает новые токены или скаммеры пытаются вас оставить без зефирок.

На слайде #3 показываю, как можно при помощи @EtherDROPS2_bot настроить отсечку таких левых транзакций:

1 Выбираем в меню Add
2 Выбираем добавить Wallet
3 Выбираем интересующую сеть, например, ETH
4 Вводим искомый адрес
5 Именуем его
6 Нажимаем изменить кошелек (edit wallet)
7 Жмем на окошко transactions, пока статус не поменяется на Transactions OUT.