INC:解析新型空投局：警惕相同尾号伪装地址

作者：Lisa

原文：《慢雾：警惕相同尾号空投局》

本文主要介绍了子利用用户复制交易记录中过往地址的这个习惯，生成相同尾号的地址作为伪装地址，并利用伪装地址向用户不断空投小额的 Token，使得子的地址出现在用户的交易记录中，用户稍不注意就复制错误地址，导致资产损失。

近期，有多个用户向我们反映资产被盗。

根据多名中招用户的反馈，似乎是攻击者针对交易规模较大频率较高的用户不断空投小额数量的 Token（例如 0.01 USDT 或0.001 USDT 等），攻击者地址尾数和用户地址尾数几乎一样，通常为后几位，用户去复制历史转账记录中的地址时一不小心就复制错，导致资产损失。

Numen发布微软漏洞解析，黑客可通过该漏洞获取Windows完全控制权:6月9日消息，安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示，该漏洞系 win32k 提权漏洞，是微软 Windows 系统层面的漏洞。通过该漏洞，黑客可获取 Windows 的完全控制权。

Numen 指出，win32k 漏洞历史众所周知。但在最新的 windows11 预览版中，微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。

此前报道，5 月，微软发布的补丁更新解决了 38 个安全漏洞，其中包括一个零日漏洞。[2023/6/9 21:25:55]

Beosin：Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，Avalanche链上的Platypus项目合约遭受闪电贷攻击，Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押，该函数会为攻击者铸造等量的LP-USDC，随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中，然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额，_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限，利用该返回值通过borrow函数铸造了大量USP（获利点），由于攻击者自身存在利用LP-USDC借贷的大量债务（USP），那么在正常逻辑下是不应该能提取出质押品的，但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题，仅检测了用户的借贷额是否超过该用户的borrowLimitUSP（借贷上限）而没有检查用户是否归还债务的情况下，使攻击者成功提取出了质押品（4400万LP-USDC）。归还4400万USDC闪电贷后， 攻击者还剩余41,794,533USP，随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

攻击者地址 1：TX...dWfKz

1inch：分配给解析器激励计划的1000万枚INCH已启动发放:1月26日消息，DEX聚合器1inch Network表示，此前分配给解析器激励计划的1000万枚INCH Token已启动发放，旨在激励更多1INCH利益相关者将其UnicornPower委托给解析器，同时补偿解析器为满足用户的Fusion订单而支付的Gas费用。

据悉，每个解析器收到的Token数量将取决于其网络份额，预计每周将分发25万枚1INCHToken。此前消息，去年12月，1inch宣布推出1inch Resolver激励计划，旨在为补偿解析器为满足用户的Fusion订单而支付的Gas费用。该计划于2022年12月24日启动，总计将发放1000万枚1INCH Token。[2023/1/26 11:30:44]

用户地址 1：TW...dWfKz

攻击者地址 2：TK...Qw5oH

Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析:4月2日消息，0xDAO v2原计划上线前的几个小时，Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作，随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估，如果 0xDAO v2此时继续上线，该漏洞预计会造成数亿美金的资产损失。Cobo区块链安全团队立即启动应急预案，快速通过多个渠道联系到0xDAO项目方，提交该漏洞的完整攻击流程，紧急叫停了项目上线，随后协助0xDAO项目方对该漏洞进行了修复。

日前，0xDAO官方发布推文向Cobo区块链安全团队表示了感谢，并且表示会按照严重漏洞级别给予Cobo区块链安全团队漏洞赏金奖励。[2022/4/2 14:00:31]

用户地址 2：TW...Qw5oH

先看看两个攻击者地址大致的交易情况。

可以看到，攻击者地址 1（TX...dWfKz）与用户地址（TW...dWfKz）尾数都是 dWfKz，在用户损失了 115,193 USDT 后，攻击者又先后使用两个新的地址分别对用户地址空投 0.01 USDT 和 0.001 USDT，尾数同样是 dWfKz。

同样，攻击者地址 2（TK...Qw5oH）与用户地址（TW...Qw5oH）尾数都是 Qw5oH，在用户损失了 345,940 USDT 后，攻击者又使用新的地址（尾数为 Qw5oH）对用户地址空投 0.01 USDT。

接下来，我们使用 MistTrack 来分析攻击者地址 1（TX...dWfKz）。如下图，攻击者地址 1 将 0.01 USDT、0.02 USDT 不断空投到各目标地址，而这些目标地址都曾与尾号为 dWfKz 的地址有过交互。

往上追溯看看该地址的资金来源。最早一笔来自地址 TF...J5Jo8 于 10 月 10 日转入的 0.5 USDT。

初步分析下地址 TF...J5Jo8：

该地址对将近 3300 个地址分别转入 0.5 USDT，也就是说，这些接收地址都有可能是攻击者用来空投的地址，我们随机选择一个地址验证。

使用 MistTrack 对上图最后一个地址 TX...4yBmC 进行分析。如下图显示，该地址 TX...4yBmC 就是攻击者用来空投的地址，对多个曾与尾号为 4yBmC 地址有过交互的地址空投 0.01 USDT。

我们再来看看攻击者地址 2（TK...Qw5oH）的情况：空投 0.01 USDT 到多个地址，且初始资金来自地址 TD...psxmk 转入的 0.6 USDT。

这次往下追踪，攻击者地址 2 将 0.06 USDT 转到地址 TD...kXbFq，而地址 TD...kXbFq 也曾与尾号为 Qw5oH 的 FTX 用户充币地址有过交互。

那我们反向猜想下，其他与 TD...kXbFq 交互过的地址，是否也有相同尾号的地址对它们进行空投？随机选择两个地址验证一下（例如上图的 Kraken 充币地址 TU...hhcWoT 和 Binance 充币地址 TM...QM7me）。

不出所料，攻击者布了一个巨大的网，只钓粗心人。

其他地址情况这里不再赘述。

本文主要介绍了子利用用户复制交易记录中过往地址的这个习惯，生成相同尾号的地址作为伪装地址，并利用伪装地址向用户不断空投小额的 Token，使得子的地址出现在用户的交易记录中，用户稍不注意就复制错误地址，导致资产损失。慢雾在此提醒，由于区块链技术是不可篡改的，链上操作是不可逆的，所以在进行任何操作前，请务必仔细核对地址，同时建议使用钱包的地址簿转账功能，可直接通过选择地址转账。

慢雾科技

个人专栏

阅读更多

比推 Bitpush News

蜂巢Tech

Block unicorn

Chainlink

金色早8点

PANews

DeFi之道

蓝狐笔记

半月谈

白话区块链

PingWest品玩

标签：USDSDTUSDTINCbusd币怎么样泰达币usdt能升值吗usdt币圈INCAKE

瑞波币热门资讯