相信很多DeFi老玩家都對在去中心化錢包第一次轉賬的經歷記憶猶新,擔心轉錯鏈、轉丟幣,唯有在看到目標地址顯示到賬后,心里懸著的石頭才得以落地。個人對行業的理解隨著日益頻繁的轉賬次數和增長的轉賬金額漸漸深入,常用地址的首尾號爛熟于心,地址末尾一掃而過,點擊confirm不假思索。
然而,詐騙團伙正是抓住了用戶的這一習慣進行利用——新型“同尾號釣魚”詐騙。用戶像往常一樣在錢包進行轉賬后,發現代幣并未抵達收款地址,而是被另一個不知何時出現在交易記錄中的同尾號詐騙地址“接回了家”。
什么是同尾號釣魚
AOFEX創新型期權24H交易量3081萬USDT:據AOFEX創新型期權交易數據:截至18:30, BTC 1M交割期權成交量563萬USDT,多空換手頻次17564次,看多/看空買入量比為1.24;5M交割期權成交量1410萬USDT,多空換手頻次30201次,看多/看空買入比為1.12。
AOFEX領先數字貨幣金融衍生品交易所,旨在為用戶提供優質服務和資產安全保障。[2020/12/3 23:00:49]
同尾號釣魚,是指詐騙者使用與受害者地址尾號相同的虛假地址來誘導受害者向其轉賬。
尾號釣魚騙局,由詐騙團伙監控鏈上大額轉賬從而鎖定目標用戶,并找出該用戶頻繁轉賬的地址,通過代碼生成大批量錢包地址并挑選出與目標用戶地址相同尾號的地址,隨后調用transferfrom合約多次發起小額轉賬到目標地址中潛伏。
AOFEX創新型期權24H交易量2391萬USDT:據AOFEX創新型期權交易數據:截至18:00, BTC 1M交割期權成交量439.2萬USDT,多空換手頻次15301次,看多/看空買入量比為1.25;5M交割期權成交量951萬USDT,多空換手頻次27802次,看多/看空買入比為1.24。
?AOFEX數字貨幣金融衍生品交易所,旨在為用戶提供優質服務和資產安全保障。[2020/11/14 20:49:25]
由于一些DeFi用戶在轉賬過程中會習慣性地從上一筆交易中復制地址且以4位尾號為辨識元素,當交易記錄中被惡意植入尾號相同的釣魚地址時,極易復制到錯誤的地址,誤將資金轉賬給騙子,導致資產丟失。
聲音 | 上海海關副關長:區塊鏈技術助力構建口岸新型監管模式:上海海關副關長葉建11月7日在上海國際貿易單一窗口“區塊鏈+”新聞發布會上回答提問時表示,目前,已有國內外多方企業和研究機構對包括港口、物流、運輸、監管和金融等多個國際貿易相關領域的區塊鏈應用展開了試點。例如,去年進博會,我國的中遠和上港集團等聯手發布了航運業區塊鏈聯盟GSBN,旨在推動航運業數字化標準制訂和行業協作水平。 (上證報)[2019/11/7]
動態 | 慢霧安全團隊發現新型公鏈攻擊手法“異形攻擊”:慢霧安全團隊發現針對公鏈的一種新型攻擊手法“異形攻擊”(又稱地址池污染),是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現,以太坊同類鏈,由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,導致地址池互相污染,節點通信性能下降,最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測,以免出現影響主網穩定的攻擊事件出現。[2019/4/18]
同首同尾的地址陷阱
近日我們收到一名受害人報告,其遭遇同首同尾地址陷阱,不慎將40.8萬枚DAI轉到了釣魚地址。
欺詐者調用transferfrom合約,偽造受害者地址不斷對釣魚地址0轉賬的假象,受害者在轉賬前,錯誤復制釣魚地址,進而導致慘案的發生。目前幣追Bitrace團隊正對該受害人進行幫扶中,包括受害人報案指導以及鏈上資金追蹤。
前5位和后5位一模一樣
正確地址:0x897ea**f96c7aa
釣魚地址:0x8978f**766c7aa
在受害者提交信息的基礎上,幣追Bitrace團隊對鏈上數據進一步追蹤發現,自11月27日至今,該詐騙團伙偽造了共計80,548個虛假地址,發起109,303筆0額的轉賬進行釣魚,其中75,642個用戶地址受到污染。2,235人受騙,總計損失金額高達557,892.47854U。
而根據業內更多受害人的反饋,我們意識到明顯存在若干個不同的欺詐團伙在各自獨立運作——大批量生成靚號碰撞高余額地址,找出尾號相同的進行虛假交易偽造哈希,等待用戶上鉤。可見,尾號釣魚已經逐漸產業化,廣大加密貨幣用戶需要提高警惕。
如何防范尾號釣魚
熊市中的每一分籌碼都分外珍貴,財產安全顯得更為重要。為了防范尾號釣魚欺詐,防止不可逆轉的轉賬錯誤,幣追Bitrace團隊建議您:
轉賬前對收款地址進行完整核對,不單單是首尾部分字符的核對;
將常用地址添加到通訊錄,這有助于識別常用且值得信賴的地址,轉賬時只需從通訊錄中選取即可;
使用專屬的ens域名轉賬,域名由特殊字符構成,個性化且辨識度極高,通過域名進行轉賬更為安全;
小額轉賬驗證,在進行大額匯款之前,先往收款地址轉1-10u觀察是否能順利到賬。
若您不幸受騙,歡迎咨詢幣追援助進行資產找回。作為一個面向虛擬幣詐騙及盜竊受害人的求助渠道,幣追援助旨在減少維權過程中可能會遇到的各種阻礙,幫助受害人找回丟失資產。
寫在最后
道高一尺魔高一丈,鑒于對web3的監管尚未明朗,挽回資產損失仍存在一定的難度與成本。與此同時,黑客們也在不斷地推陳出新,想出更為“既巧妙又有創意”的釣魚方式。加密用戶應時刻對加密貨幣中的“黑暗森林”保持敬畏之心。
Tags:加密貨幣DAI虛擬幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣DAI價格DAI幣虛擬幣排行玩虛擬幣會被警察找嗎虛擬幣交易是不是犯法的
游戲引擎在游戲開發中發揮著至關重要的作用。對于全鏈上游戲來說,同樣需要一個能夠幫助開發者快速部署游戲邏輯的工具.
1900/1/1 0:00:00BillGates2023年3月21日發表于蓋茨個人博客 在我一生中,我兩次見證了令人驚嘆的革命性技術的面世.
1900/1/1 0:00:00今年涌入領先的去中心化金融協議的抵押品數量沒有減少。根據DuneAnalytics的數據,DeFi三大借貸協議存款已經達到了大約200億美元.
1900/1/1 0:00:00以太坊合并是加密歷史上最強大的催化劑之一,它的到來正在迅速逼近。 隨著以太坊逐漸走向工作量證明機制的終局,我們有必要了解一下以太坊合并后的PoS時代的10個重要特征:1.合并后,ETHL1費用不.
1900/1/1 0:00:001、隨著越來越多的人進入NFT市場行業。需要思考的關鍵問題是:未來的NFT市場會是什么樣子的?Opensea會繼續占據市場主導地位嗎?我們討論當前的情況、差距并討論新興趨勢 2、除了Opense.
1900/1/1 0:00:00鑒于BTC生態最近這么火,最近也看了幾個BTC生態的一級市場項目,就先單說下BTC當前充滿糾結與爭論的技術棧和趨勢.
1900/1/1 0:00:00