火星链 火星链
Ctrl+D收藏火星链
首页 > 币赢 > 正文

DEF:新型同尾号钓鱼 有这一习惯的用户更易上当

作者:

时间:1900/1/1 0:00:00

相信很多DeFi老玩家都对在去中心化钱包第一次转账的经历记忆犹新,担心转错链、转丢币,唯有在看到目标地址显示到账后,心里悬着的石头才得以落地。个人对行业的理解随着日益频繁的转账次数和增长的转账金额渐渐深入,常用地址的首尾号烂熟于心,地址末尾一扫而过,点击confirm不假思索。

然而,团伙正是抓住了用户的这一习惯进行利用——新型“同尾号钓鱼”。用户像往常一样在钱包进行转账后,发现代币并未抵达收款地址,而是被另一个不知何时出现在交易记录中的同尾号地址“接回了家”。

同尾号钓鱼,是指者使用与受害者地址尾号相同的虚假地址来诱导受害者向其转账。 

国家级区块链新型基础设施,“星火?链网”测试网开放:金色财经报道,据中国信通院消息,为更好的服务星火生态合作伙伴,加速“星火?链网”生态的开放进程,“星火?链网”开放了主链测试网接入,并开发了测试网节点 Quicknode 的节点镜像程序。

其中,Quiknode 作为“星火?链网”测试网的节点可以同步测试网的全量数据,开发者通过 Docker 部署 Quicknode,即可参与维护测试网络运行,并可基于本地的“星火?链网”测试网账本进行 DApp 的开发。[2023/2/20 12:16:30]

尾号钓鱼局,由团伙监控链上大额转账从而锁定目标用户,并找出该用户频繁转账的地址,通过代码生成大批量钱包地址并挑选出与目标用户地址相同尾号的地址,随后调用transferfrom合约多次发起小额转账到目标地址中潜伏。

声音 | 上海海关副关长叶建:区块链技术助力构建口岸新型监管模式:金色财经报道,上海海关副关长叶建11月7日在上海国际贸易单一窗口“区块链+”新闻发布会上回答记者提问时表示,目前,已有国内外多方企业和研究机构对包括港口、物流、运输、监管和金融等多个国际贸易相关领域的区块链应用展开了试点。例如,去年进博会,我国的中远和上港集团等联手发布了航运业区块链联盟GSBN,旨在推动航运业数字化标准制订和行业协作水平。

叶建表示,通过建设国际贸易可信共享区块链平台,将加强数据共享和业务协同,构建以信任为核心的新型监管模式。通过以数据驱动的自动化贸易流程和由可信数据作为佐证的贸易赋能服务,可以最大化自贸区创新监管政策方面红利,优化营商环境。同时,开放的保税展示区块链平台也将支持其他相关行业,如物流、金融行业的服务主体更加安全、高效地提供服务。今天同步发布的融资以及保险等服务,就可以依托区块链监管的权威数据更好服务企业。(上海证券报)[2019/11/7]

由于一些DeFi用户在转账过程中会习惯性地从上一笔交易中复制地址且以4位尾号为辨识元素,当交易记录中被恶意植入尾号相同的钓鱼地址时,极易复制到错误的地址,误将资金转账给子,导致资产丢失。

动态 | 德国上市公司Northern Bitcoin完成新型风冷挖矿集装箱测试:德国上市公司Northern Bitcoin在其位于法兰克福-霍赫斯特的试验场成功完成新型风冷挖矿集装箱的测试。新挖矿集装箱安装了144台ASIC矿机,是基于20英尺集装箱的定制结构。它是专门为户外操作开发的。为了冷却集装箱,外部冷空气通过安装在外壁上的薄片被吸入和过滤,并通过集装箱穿过采矿硬件。热气通过对面的集装箱壁排出。风扇的性能是可变的,并由温度传感器控制。[2019/9/9]

声音 | 中华工商时报:对“虚拟货币”新型局捂住钱袋是关键:中华工商时报发文称,对打着“虚拟货币”“区块链”旗号的这些新型局,唯有强化防范与打击,才能消减其生存泛滥的空间,才不会让公众饱受局伤害。不过,对于个人而言,有效的防范是核心。应该汲取相关案件的教训,即便想发财也不应迷恋天上掉馅饼的美事儿。毕竟,自己的“铜墙铁壁”筑牢了,任凭子再狡猾也终归无计可施。[2018/9/5]

近日我们收到一名受害人报告,其遭遇同首同尾(前5位和后5位)地址陷阱,不慎将40.8万枚DAI转到了钓鱼地址。

欺诈者调用transferfrom合约,伪造受害者地址不断对钓鱼地址0转账的假象,受害者在转账前,错误复制钓鱼地址,进而导致惨案的发生。目前币追Bitrace团队正对该受害人进行帮扶中,包括受害人报案指导以及链上资金追踪。

前5位和后5位一模一样

正确地址:0x897ea**f96c7aa

钓鱼地址:0x8978f**766c7aa

在受害者提交信息的基础上,币追Bitrace团队对链上数据进一步追踪发现,自11月27日至今,该团伙伪造了共计 80,548 个虚假地址,发起 109,303 笔 0 额的转账进行钓鱼,其中 75,642 个用户地址受到污染。2,235 人受,总计损失金额高达 557,892.47854 U。

而根据业内更多受害人的反馈,我们意识到明显存在若干个不同的欺诈团伙在各自独立运作——大批量生成靓号碰撞高余额地址,找出尾号相同的进行虚假交易伪造哈希,等待用户上钩。可见,尾号钓鱼已经逐渐产业化,广大加密货币用户需要提高警惕。

熊市中的每一分筹码都分外珍贵,财产安全显得更为重要。为了防范尾号钓鱼欺诈,防止不可逆转的转账错误,币追Bitrace团队建议您:

转账前对收款地址进行完整核对,不单单是首尾部分字符的核对;

将常用地址添加到通讯录,这有助于识别常用且值得信赖的地址,转账时只需从通讯录中选取即可;

使用专属的ens域名转账,域名由特殊字符构成,个性化且辨识度极高,通过域名进行转账更为安全;

小额转账验证,在进行大额汇款之前,先往收款地址转1-10u观察是否能顺利到账。

若您不幸受,欢迎咨询币追援助进行资产找回。作为一个面向虚拟币及盗窃受害人的求助渠道,币追援助旨在减少维权过程中可能会遇到的各种阻碍,帮助受害人找回丢失资产。

道高一尺魔高一丈,鉴于对web3的监管尚未明朗,挽回资产损失仍存在一定的难度与成本。与此同时,黑客们也在不断地推陈出新,想出更为“既巧妙又有创意”的钓鱼方式。加密用户应时刻对加密货币中的“黑暗森林”保持敬畏之心。

来源:DeFi之道

DeFi之道

个人专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

CertiK中文社区

虎嗅科技

区块律动BlockBeats

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签:区块链BITTRADEF到底什么是区块链bitvenus提不出币Trazabledefi币是什么币

币赢热门资讯
ERG:金色观察丨市场为何忧心Silvergate Bank

加密银行Silvergate Bank和加密行业各大中心化交易机构如FTX、Coinbase、Crypto.com、Circle等有着极其紧密的联系.

1900/1/1 0:00:00
COIN:晚间必读 | 加密市场已经触底的五个链上信号

加密银行Silvergate Bank和加密行业各大中心化交易机构如FTX、Coinbase、Crypto.com、Circle等有着极其紧密的联系.

1900/1/1 0:00:00
比特币:市场触底了吗?基于宏观和加密数据分析市场现状

作者:Michael Nadeau来源:The DeFi Report编译:DeFi 之道本文将提供一份关于当前市场状况的报告.

1900/1/1 0:00:00
加密货币:从比特币的货币属性角度分析:是否应该支持全面RBF?

原文:《Properties of Money and Full RBF》编译:BTCStudy本文不会详细剖析“全面 RBF”的利与弊.

1900/1/1 0:00:00
区块链:全面解读“ Listen To Earn”新玩法

备受瞩目的古典音乐NFT平台KOLO.Market自强势杀入市场以来,受到广大古典音乐爱好者以及币圈玩家的热捧.

1900/1/1 0:00:00
元宇宙:一个“更好的元宇宙”将是去中心化的

早先,Arweave 团队发推宣布,元宇宙公司 Meta 旗下产品 Instagram 将使用 Arweave 存储其创作者的数字收藏品,在 Arweave 官方宣布合作后.

1900/1/1 0:00:00