一句话解释
空投(Airdrop)是项目方按规则把代币免费发放给某些地址的行为。最经典的例子是 Uniswap 2020 年 9 月的 UNI 空投 —— 给所有在 9 月 1 日前用过 Uniswap 的地址发了 400 UNI,按当时价值约 1200 美元,巅峰时一度涨到 1.6 万。
真空投的几种类型
1. 追溯型(Retroactive)。Uniswap、Arbitrum、Optimism 这类都是 —— 项目早期发起时不知道谁会用、不发币,等用户基础起来之后追溯发放,按你早期的链上交互快照算份额。这是最受欢迎也最公平的一种。
2. 注册型 / 任务型。项目方公开告诉你"做这些任务能拿空投",你完成任务后按规则领。Galxe、Layer3 这些任务平台上常见。问题是 "任务党"批量刷号,导致真用户份额被稀释,这一类空投质量近两年下降明显。
3. 持币快照型。某个时间点持有 X 代币的地址自动获得 Y 代币。例如 Optimism 给 OP 持币者历次空投。这种最省心 —— 不需要任何操作,到时候自动到账。
但 90% 的"空投"是钓鱼
从 2022 年起,"假空投"成为链上头号钓鱼载体。攻击者的玩法有几种:
1. 假 Approve 钓鱼。用一个高仿域名(如 arbitrum-foundation.com 而不是真的 arbitrum.foundation)让你"连接钱包领空投"。点确认时弹出的不是 mint 而是 approve(spender, unlimited) 或 setApprovalForAll。一旦签了,攻击者就能把你所有 ERC-20 或 NFT 转走。
2. Permit / Permit2 离线签名钓鱼。更新的玩法 —— 让你"签个名",告诉你"领取空投需要先签名验证身份",签的其实是 EIP-2612 Permit 或 Permit2 的离线授权。这种最阴险:签名时弹窗只显示一串无意义十六进制,没有 gas,看起来"什么都没花"。但你已经把转账权签给了攻击者。
3. 直接发"垃圾空投到钱包"诱导互动。你的 ETH 钱包某天突然收到 1000 个"$REWARD" 代币,去 Etherscan 查它,发现合约里写着"前往 reward-pool.app 领取" —— 你点进去,连接钱包,剧本回到第 1 种。
2024 年 Chainalysis 统计的链上诈骗损失里,假空投相关占比超过 35%。钓鱼诈骗全图谱 2026 里我把这几种玩法的截图都贴了。
怎么区分真假
1. 从未听过的项目突然给你空投 = 99% 假。真空投只会发给"你确实用过这个协议"的地址。如果你这辈子没碰过这家,凭什么发你?
2. 任何要求"连接钱包 + 签名"的领取页面都需要警惕。真空投绝大多数是"打开官方 Claim 页 → 调用 claim 函数 → 付一笔 gas → 代币到账"。任何让你 approve、setApprovalForAll、permit 的,立刻关页面。
3. 只走官方 Twitter / Discord 的链接。从浏览器搜索点进去的"领取页"是钓鱼重灾区。Google Ads 也常被钓鱼站买。
4. 用专用"狩猎钱包"参与早期协议。留一个干净小钱包专门给可能空投的协议交互,主仓位永远另存。