推特帳戶 @roffet_eth 在推特上表示：「在 GMGN 等網站的趨勢列表上充斥許多帶有蜜罐陷阱的 ERC-20 代幣，儘管他們都標示為安全的。」蜜罐陷阱是一種電腦科學用詞，在區塊鏈上通常是利用看似有價值的代幣吸引受害者上鉤，再利用智慧合約的缺陷竊取帳戶的主控權。事件一發生引起了慢霧創辦人餘弦的注意，並與資安團隊 GoPlus Security 合作，完成了這類型貔貅盤的特徵檢測。

Table of Contents

跟著趨勢買遇到貔貅盤，打土狗卻被竊走帳戶權限

＠roffet_eth 在推特上提及了這樣的蜜罐陷阱，他表示朋友原本在 Base 鏈上買了土狗幣，卻發現剛買完幣就被轉走了。原以為是 Permit 釣魚，但換了其他錢包也是一樣的結果，甚至不只一隻幣有這樣的問題。

而以下標示的三隻土狗幣就是可疑的幣種，在他發文當下還為在 GMGN 的趨勢排行榜上。

廣告 - 內文未完請往下捲動

而他比對了這些幣種的合約代碼後，發現並不是普通的 ERC-20 代幣，其中存在一些具混淆性的問題。

並且他從被盜走的交易紀錄中，發現了 permit 的簽名中包含了購買土狗幣的錢包地址，表示這並不是用戶自己簽名的。接著他回推後才發現智慧合約中埋藏著惡意代碼，利用這樣的惡意代碼可以偽造出代幣持有者的 permit 權限，在這裡駭客是使用 assembly 代碼來進行惡意網址的插入。

儘管這樣的蜜罐陷阱並非新鮮事，但這起案件特別就在於這些代幣是出現在 GMGN 這類型打土狗幣常用網站的趨勢榜單。許多土狗幣玩家會從其中挑選幣種，然而絕大多數玩家並不具備資安常識。且騙術總是一直推陳出新，因此玩家往往防不勝防。

餘弦證實存在資安陷阱，其他網站也出現問題

慢霧創辦人餘弦就證實了這樣的資安陷阱確實發生，並且在其他的土狗幣網站如 DEXTools丶Dex Screener 也有出現類似隱藏陷阱的貔貅盤。但這些網站配合的資安工具尚未支援這種漏洞的檢測，不過若將代碼丟給 AI 工具，還是能發現漏洞。另外他也表示資安網站 GoPlus Security 已經更新功能，能夠偵測這類的漏洞。

並表示後續若遇到類似貔貅盤，但 GoPlus 沒偵測出來的，也可以聯絡 GoPlus 官方或慢霧進行反饋。