宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > DOT > 正文

新型同尾号钓鱼 有这一习惯的用户更易上当

作者:

时间:1900/1/1 0:00:00

相信很多DeFi老玩家都对在去中心化钱包第一次转账的经历记忆犹新,担心转错链、转丢币,唯有在看到目标地址显示到账后,心里悬着的石头才得以落地。个人对行业的理解随着日益频繁的转账次数和增长的转账金额渐渐深入,常用地址的首尾号烂熟于心,地址末尾一扫而过,点击confirm不假思索。

然而,团伙正是抓住了用户的这一习惯进行利用——新型“同尾号钓鱼”。用户像往常一样在钱包进行转账后,发现代币并未抵达收款地址,而是被另一个不知何时出现在交易记录中的同尾号地址“接回了家”。

同尾号钓鱼,是指者使用与受害者地址尾号相同的虚假地址来诱导受害者向其转账。 

MetisDAO公布下半年路线图,将推出新型治理结构Commons和Eco Nodes:6月29日消息,Layer2 协议 MetisDAO 基金会公布今年下半年路线图,其中提出将采用两种治理结构,分别是 Commons 和 Eco Nodes,Commons成员可以提出 MIP,并 Eco Nodes 投票决定最终决定。任何人都可以通过质押 Metis 代币并积累 veMetis 以获得未来的决策权来创建 DAC 并成为 Common,为 Metis 生态系统的发展做出贡献的 Commons 可以成为 Eco Nodes,其投票权力将由声誉徽章决定。MetisDAO 计划在 12 个月的过渡期内全面实施该治理结构。

此外,Metis Sequencer Pool 将开放供社区参与,智能合约可以选择哪个成员可以成为下一个 Sequencer,确保 Sequencer 的职位有效轮换。DAC v2.0 将演变为去中心化协作工具和新的基于信誉的机制的门户,MVP版本将于8月发布。[2022/6/29 1:38:05]

尾号钓鱼局,由团伙监控链上大额转账从而锁定目标用户,并找出该用户频繁转账的地址,通过代码生成大批量钱包地址并挑选出与目标用户地址相同尾号的地址,随后调用transferfrom合约多次发起小额转账到目标地址中潜伏。

银保监会:密切关注打着区块链、虚拟货币以及解债服务等旗号的新型风险:4月23日消息,银保监会4月22日,2021年处置非法集资部际联席会议(扩大会议)以电视电话形式召开。会议指出,积极化解重点领域风险。高度警惕私募基金、财富管理、房地产等领域涉非风险趋向,密切关注打着区块链、虚拟货币以及解债服务等旗号的新型风险,紧盯养老服务、涉农组织、民办学校、线上教育等民生领域,对侵害弱势群体利益的非法集资尽早发现,露头就打。[2021/4/23 20:52:09]

由于一些DeFi用户在转账过程中会习惯性地从上一笔交易中复制地址且以4位尾号为辨识元素,当交易记录中被恶意植入尾号相同的钓鱼地址时,极易复制到错误的地址,误将资金转账给子,导致资产丢失。

AOFEX创新型期权24H交易量2634万USDT:据AOFEX创新型期权交易数据:截至18:30, BTC 1M交割期权成交量485.1万USDT,多空换手频次16102次,看多/看空买入量比为1.25;5M交割期权成交量1104万USDT,多空换手频次28429次,看多/看空买入比为1.24。

AOFEX数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2020/11/19 21:22:31]

近日我们收到一名受害人报告,其遭遇同首同尾(前5位和后5位)地址陷阱,不慎将40.8万枚DAI转到了钓鱼地址。

动态 | 德国上市公司Northern Bitcoin完成新型风冷挖矿集装箱测试:德国上市公司Northern Bitcoin在其位于法兰克福-霍赫斯特的试验场成功完成新型风冷挖矿集装箱的测试。新挖矿集装箱安装了144台ASIC矿机,是基于20英尺集装箱的定制结构。它是专门为户外操作开发的。为了冷却集装箱,外部冷空气通过安装在外壁上的薄片被吸入和过滤,并通过集装箱穿过采矿硬件。热气通过对面的集装箱壁排出。风扇的性能是可变的,并由温度传感器控制。[2019/9/9]

欺诈者调用transferfrom合约,伪造受害者地址不断对钓鱼地址0转账的假象,受害者在转账前,错误复制钓鱼地址,进而导致惨案的发生。目前币追Bitrace团队正对该受害人进行帮扶中,包括受害人报案指导以及链上资金追踪。

前5位和后5位一模一样

正确地址:0x897ea**f96c7aa

钓鱼地址:0x8978f**766c7aa

在受害者提交信息的基础上,币追Bitrace团队对链上数据进一步追踪发现,自11月27日至今,该团伙伪造了共计 80,548 个虚假地址,发起 109,303 笔 0 额的转账进行钓鱼,其中 75,642 个用户地址受到污染。2,235 人受,总计损失金额高达 557,892.47854 U。

而根据业内更多受害人的反馈,我们意识到明显存在若干个不同的欺诈团伙在各自独立运作——大批量生成靓号碰撞高余额地址,找出尾号相同的进行虚假交易伪造哈希,等待用户上钩。可见,尾号钓鱼已经逐渐产业化,广大加密货币用户需要提高警惕。

熊市中的每一分筹码都分外珍贵,财产安全显得更为重要。为了防范尾号钓鱼欺诈,防止不可逆转的转账错误,币追Bitrace团队建议您:

转账前对收款地址进行完整核对,不单单是首尾部分字符的核对;

将常用地址添加到通讯录,这有助于识别常用且值得信赖的地址,转账时只需从通讯录中选取即可;

使用专属的ens域名转账,域名由特殊字符构成,个性化且辨识度极高,通过域名进行转账更为安全;

小额转账验证,在进行大额汇款之前,先往收款地址转1-10u观察是否能顺利到账。

若您不幸受,欢迎咨询币追援助进行资产找回。作为一个面向虚拟币及盗窃受害人的求助渠道,币追援助旨在减少维权过程中可能会遇到的各种阻碍,帮助受害人找回丢失资产。

道高一尺魔高一丈,鉴于对web3的监管尚未明朗,挽回资产损失仍存在一定的难度与成本。与此同时,黑客们也在不断地推陈出新,想出更为“既巧妙又有创意”的钓鱼方式。加密用户应时刻对加密货币中的“黑暗森林”保持敬畏之心。

来源:DeFi之道

DeFi之道

个人专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

CertiK中文社区

虎嗅科技

区块律动BlockBeats

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签:ETIMETISMETOMMETI价格metis币涨到1万美金Meta Basket VRMOMMYDOGE价格

DOT热门资讯
Curve 稳定币机制剖析:内部化 AMM 如何使用户不被清算?

撰写:Ignas.lens Curve 今天推出了他们的稳定币,名为 LLAMMA(借贷清算 AMM 算法)。它具体是如何工作的?这篇文章能够帮助你快速了解这个机制.

1900/1/1 0:00:00
AI DAO 及其实现的三条路径

作者:Trent McConaghy 译者: 胡博士 翻译机构:dao2 原文链接:https://medium.com//img/202315225601/0.jpg" />1.

1900/1/1 0:00:00
加密保险领域现在发展的怎么样了

原文标题:《The Current State of Crypto Insurance》原文作者:Joo Kian,加密研究员原文编译:Evelyn,W3.Hitchhiker DeFi 的出现为许多协议开辟了产生收益的机会.

1900/1/1 0:00:00
分析200个顶级DeFi协议 我们可以得到哪些结论?

原文作者:Ren & Heinrich原文编译:深潮 TechFlow在这篇文章中,我将会分享在分析 200 个顶级 DeFi 项目后所得到的见解。这不是一项学术研究,但这些发现对加密货币投资者来说是有价值的.

1900/1/1 0:00:00
金色观察丨市场为何忧心Silvergate Bank

加密银行Silvergate Bank和加密行业各大中心化交易机构如FTX、Coinbase、Crypto.com、Circle等有着极其紧密的联系。FTX崩盘短短三周内,Silvergate Bank股价下跌了50%.

1900/1/1 0:00:00
路透社全文:再陷监管风波 美国司法部已调查币安4年

作者:Angus Berwick、Dan Levine、Tom Wilson路透社披露,美国司法部于2018年开始调查币安,但部门内部的分歧推迟了调查结论.

1900/1/1 0:00:00