推特帐户 @roffet_eth 在推特上表示：「在 GMGN 等网站的趋势列表上充斥许多带有蜜罐陷阱的 ERC-20 代币，尽管他们都标示为安全的。」蜜罐陷阱是一种计算机科学用词，在区块链上通常是利用看似有价值的代币吸引受害者上钩，再利用智能合约的缺陷窃取帐户的主控权。事件一发生引起了慢雾创办人余弦的注意，并与资安团队 GoPlus Security 合作，完成了这类型貔貅盘的特征检测。

Table of Contents

跟着趋势买遇到貔貅盘，打土狗却被窃走帐户权限

＠roffet_eth 在推特上提及了这样的蜜罐陷阱，他表示朋友原本在 Base 链上买了土狗币，却发现刚买完币就被转走了。原以为是 Permit 钓鱼，但换了其他钱包也是一样的结果，甚至不只一只币有这样的问题。

而以下标示的三只土狗币就是可疑的币种，在他发文当下还为在 GMGN 的趋势排行榜上。

广告 - 内文未完请往下卷动

而他比对了这些币种的合约代码后，发现并不是普通的 ERC-20 代币，其中存在一些具混淆性的问题。

并且他从被盗走的交易纪录中，发现了 permit 的签名中包含了购买土狗币的钱包地址，表示这并不是用户自己签名的。接着他回推后才发现智能合约中埋藏着恶意代码，利用这样的恶意代码可以伪造出代币持有者的 permit 权限，在这里黑客是使用 assembly 代码来进行恶意网址的插入。

尽管这样的蜜罐陷阱并非新鲜事，但这起案件特别就在于这些代币是出现在 GMGN 这类型打土狗币常用网站的趋势榜单。许多土狗币玩家会从其中挑选币种，然而绝大多数玩家并不具备资安常识。且骗术总是一直推陈出新，因此玩家往往防不胜防。

余弦证实存在资安陷阱，其他网站也出现问题

慢雾创办人余弦就证实了这样的资安陷阱确实发生，并且在其他的土狗币网站如 DEXTools丶Dex Screener 也有出现类似隐藏陷阱的貔貅盘。但这些网站配合的资安工具尚未支持这种漏洞的检测，不过若将代码丢给 AI 工具，还是能发现漏洞。另外他也表示资安网站 GoPlus Security 已经更新功能，能够侦测这类的漏洞。

并表示后续若遇到类似貔貅盘，但 GoPlus 没侦测出来的，也可以联系 GoPlus 官方或慢雾进行反馈。