在我们的加密货币交易所,用户有时会向我们发送名称与合法代币相同的代币——但实际上,它们并不是真正的代币。例如,想要用 USDT 兑换 USDC 的人可能会向我们发送一个标记为“USDT”的代币。它看起来像他们钱包和区块浏览器中的 USDT,但它不是 Tether 发行的。这是一个假货。
作为专业人士,我们可以立即发现假冒代币。事实上,任何细心的用户都可以做到。例如,在上面的屏幕截图中,您可以看到假的 USDT 代币的总供应量为 10 亿个[1],全部存储在仅五个地址[2]中,并且仅使用它进行了 35 笔交易[3]。这是一个明显的危险信号。
但问题是:您只有在区块浏览器中实际查找代币时才会注意到这些细节。大多数钱包不显示此类信息——它们只显示代币的名称(例如 USDT)和您的余额。因此,用户通常不知道他们正在处理假货。他们从某人那里收到了它,假设它是真实的,然后继续开展业务。
当我们的支持团队不得不宣布代币毫无价值时,总是令人痛苦的——尤其是在涉及金额很大的情况下。一些用户起初拒绝相信。对他们来说,那些 50,000 个“USDT”代币相当于 50,000 美元……直到我们告诉他们真相。
在本文中,我想探讨为什么会发生这种情况——以及是否可以采取任何措施来解决它。
为什么会创建假代币?
大多数区块链都是完全开放的系统。任何人都可以向其中写入任何内容——包括使用他们喜欢的任何名称创建代币。没有任何中央机构可以阻止某人注册名为“USDT”或“Bitcoin”的代币。一方面,这是一种优势:网络可以抵制审查。但另一方面,这意味着数十个具有相同名称的代币可以在同一生态系统中共存。
在以太坊上 ICO 和 DeFi 繁荣时期,这个问题变得尤为明显。在 Uniswap 等平台上,任何人都可以列出代币,诈骗者迅速利用了这一点。最早的引人注目的例子之一是 2020 年 9 月 Polkastarter (POLS) 的代币销售。该代币的价格在推出后立即飙升,诈骗者争先恐后地发行假的 POLS 代币并在 Uniswap 上列出它们。
虽然真正的代币在 Uniswap 上有一个独特的徽标,但这并没有阻止一些用户购买假货。其中一个的购买价格超过了 30,000 美元。
在许多钱包界面中,情况甚至更糟:假的代币看起来与真正的代币完全一样。有些钱包根本不显示徽标。另一些钱包则从外部来源提取徽标——诈骗者只是上传 Polkastarter 徽标,使其假的代币看起来是真实的。
在某些情况下,混淆甚至不需要相同的名称——只需要共享代码。例如,当 Uniswap 推出其代币 UNI 时,一些交易员将其与另一个也称为 UNI 的代币混淆了——来自一个名为 Unicorn 的项目。人们争先恐后地购买错误的代币,将其价格从 0.001 美元推高至 5 美元——上涨了 5,000 倍。一旦意识到错误,价格就会迅速下跌。有些人意外地赚了钱,另一些人则同样容易地赔了钱。
还有一些情况是,代币模仿的不是另一个代币,而是一个甚至没有代币的加密货币服务的名称。谣言四处传播:“这是该项目的真正代币,但他们尚未正式宣布——这就是它仍然如此便宜的原因!” 例如,在 2025 年 1 月,初创公司 SoSoValue 警告说,有人使用他们的品牌在 BSC 上发行了一个假的 SOSO 代币——即使他们从未推出过任何加密货币。敦促用户避免假货,并仔细验证信息来源。
一旦您购买了假的代币,您很可能无法出售它——除非您欺骗别人相信它是真的。尽管如此,奇怪的是,假的代币有时确实会吸引需求。例如:
- 在 2025 年 2 月 13 日,赵长鹏在 X 上发布了他爱犬 西兰花 (Broccoli) 的照片,并明确表示他不会以它的名义发行任何代币。尽管如此,还是有几个“西兰花”代币在 BNB 链上涌现,其中一些仍在交易——并在rabbit.io上进行交换。
- 在 2025 年 3 月 12 日,一个假的 PAWS 代币在 Raydium DEX 上的交易价格是 Bybit 上真正的 PAWS 代币的 90 倍。
事实是:注意力创造价值——即使是对仿冒品也是如此。一些造假者非常擅长吸引人们对他们作品的关注。
尽管如此,这并不是您应该指望的事情。如果您收到了假的代币,我强烈建议不要试图弄清楚在哪里可以转储它。
早在 2021 年,Tron 区块链上的诈骗者就向数千个地址发送了免费代币。这些代币通常具有模仿真实加密货币的华丽名称。当毫无戒心的用户在他们的钱包中发现“礼物”并试图出售它时,他们被引诱到一个陷阱:唯一看起来可交易的平台提示他们批准一个可疑的智能合约——这可能会危及他们的钱包。
那个特殊的计划现在大多已被遗忘。但我担心诈骗者可能会被诱惑在其他一些区块链上重复它,在这些区块链上,向数千个钱包分发代币既便宜又容易。
可以解决假代币问题吗?
事实上,有技术解决方案。
第一个代币化协议——Colored Coins、Omni Layer 和 Counterparty——是在 2012 年至 2014 年间推出的,并建立在 Bitcoin 区块链之上。 Colored Coins 和 Omni Layer 对多次使用相同的代币名称没有限制。相比之下,Counterparty 引入了一种系统,其中代币名称必须是唯一的。这意味着如果有人在 2014 年创建了一个名为 LTBCOIN 的资产,而您今天在 2025 年看到了一个具有该名称的代币,您可以确信它是同一个代币。该协议验证所选名称是否已被注册。如果是,则代币创建交易将被拒绝。
但这种方法从未得到广泛应用。域名——以相同的原则运作——的历史表明了原因:有吸引力的名称很快被抢购一空,而真正的项目名称通常被与实际项目无关的 网络抢注者 保留。因此,您仍然可能最终获得假的代币,除非合法项目的创建者急于在所有代币平台上声明其名称。也许这就是 Counterparty 的解决方案没有被任何主要的代币化生态系统采用的原因——无论是 Ethereum、Solana、BNB Chain 还是任何其他。
这种想法的一个有趣的改进可以在 Runes 协议中看到,该协议于 2024 年 4 月在 Bitcoin 上推出。通过 Runes 发行的每个代币都有一个唯一的名称——但 USDT 或 USDC 等名称目前不可用。
在发布时,当该协议仍在雷达下时,用户只能注册13 个字符或更长的名称。注册在 Bitcoin 区块 840,000(于 2024 年 4 月 20 日挖出)开放,并且该长度限制持续了 17,500 个区块。从区块 857,500(于 2024 年 8 月 19 日挖出)开始,12 个字符的名称可用。区块 875,000 解锁了 11 个字符的名称。
预计像 USDT 和 USDC 这样的 四个字符的名称 将在 2027 年 4 月 左右可用。该协议的开发人员希望到那时,它将获得足够的关注,真正的代币发行者将关注并抢在抢注者之前声明他们的合法名称。
然而,在 Runes 协议发布一年后,似乎它并没有真正获得关注。大多数代币创建者仍然更喜欢其他平台——更便宜、更容易使用的平台。不幸的是,这些平台不提供针对假代币的 任何协议级别的保护。
由于协议级别的安全措施很少见,开发人员已经开始在 应用程序级别实施解决方案——在区块浏览器、钱包和代币列表中。
在流行的浏览器(如 Etherscan、BscScan 和 TronScan)上,经过验证的代币标有复选标记或其他视觉指示器。如果代币没有这样的标记,建议用户谨慎行事。
像 MetaMask、wallet.rabbit.io 等钱包通常只显示 批准的代币 或用户之前与之交互过的代币的余额。随机出现在您钱包中的假代币甚至不会默认显示。在 MetaMask 中,用户可以手动添加任何代币——但要做到这一点,他们需要输入其 智能合约地址,这已经鼓励他们更深入地了解代币名称。仅此一步就可以帮助用户识别假货。
但是,这些所谓的“白名单”创造了一个新的挑战:它们使 合法但不太知名的代币 更难接触到用户。没有认可或验证,较新的代币很难被注意到——即使它们是完全安全的。
另一种方法是使用 黑名单——可疑或误导性代币的列表。但这些也有它们自身的问题。例如,在 2019 年,Waves 网络开始将有问题的代币列入黑名单。一个不幸的案例涉及 HBTC (Humboldt Bitcoin)——一个本地社区代币。在活跃流通几个月后,它突然被标记为垃圾邮件,仅仅是因为它的代码 HBTC 似乎与 BTC 太相似了。结果,收到代币的用户无法再在他们的钱包中看到它——即使代币不是欺诈性的,并且它的创建者没有做错任何事。
一些开发人员正在为 统一代币定位器 (UTL) 提出一种新格式——灵感来自 URL 在网络上的工作方式。与其通过名称识别代币,不如使用 网络 + 代币 ID 的组合来消除歧义。例如:
- ethereum:0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48
- solana:EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v
- stellar:USDC-GA5ZSEJYB37JRC5AVCIA5MOP4RHTM335X2KGX3IHOJAPP5RE34K4KZVN
这是一个简单但潜力巨大的想法。就像每个网站都有:
- 一个 名称(例如,Medium)
- 和一个 URL(例如,https://medium.com)
…代币可以有:
- 一个 名称(例如,USD Coin)
- 以及一个或多个 UTL,清楚地指向特定区块链中的实际资产。
这不仅有助于防止假代币,还有助于减少 将代币发送到错误网络 的错误——我们偶尔也会在Rabbit Swap上看到这种情况。例如,用户可能打算用 以太坊上的 USDT 兑换 BTC,但意外地发送了 Base 上的 USDT。在这种情况下,交换或退款必须手动处理,这比我们通常的自动化工作流程花费的时间要多得多。
也就是说,UTL——至少以它们的当前形式——并没有完全解决问题。冒号后的部分(代币 ID)确实是唯一的。但它之前的那个部分呢?
有什么可以阻止某人启动一个新的区块链并称其为“Ethereum”、“Solana”甚至“Bitcoin”?从技术上讲,什么都没有。是的,这种情况已经发生过。
2017 年 8 月,Bitcoin 网络经历了一次硬分叉,导致了 Bitcoin Cash (BCH)。在一段时间内,在 2017 年末和 2018 年初,网站 bitcoin.com 将 Bitcoin Cash 宣传为“真正的” Bitcoin——同时将原始链称为 “Bitcoin Core”(在其节点软件之后)。许多用户对品牌感到困惑,最终购买了 BCH,以为它是原始的 BTC。在广泛的批评之后,该网站最终放弃了该消息传递——但这一事件证明,即使是最知名的加密货币也容易受到冒充。
那么以太坊呢?情况也好不到哪儿去。直到今天,有些人仍然 相信 Ethereum Classic 是真正的以太坊。那么您认为如果他们给您一个像 ethereum:0xa0… 这样的 UTL,他们指的是哪个链?
总而言之,尽管有大量的技术解决方案,但假代币问题不会很快消失。
那么您能做什么?
最终,唯一的真正保护是 亲自密切关注进入您钱包的每一个代币。
如果您收到的代币是在 rabbit.io 上进行的交换的一部分,您可以确信它们是真正的代币。
但是,如果代币来自未知来源,那么保持安全的最佳方法是 使用一个只显示经过验证的代币 或您之前与之交互过的代币的钱包。并且在使用新的代币之前,请确保您确认以下任一项:
- 智能合约地址(对于 Ethereum、Tron 或 Solana 等区块链),或
- 资产 ID(对于 Bitcoin、Stellar 或 Avalanche X-Chain 等区块链)
通过项目的官方渠道或社区。
然后,使用该经过验证的地址或标识符将代币 手动 添加到您的钱包中。
这样,任何 模仿代币——无论名称多么相似——都不会显示在您的钱包中。
