相信很多DeFi老玩家都对在去中心化钱包第一次转账的经历记忆犹新,担心转错链、转丢币,唯有在看到目标地址显示到账后,心里悬着的石头才得以落地。个人对行业的理解随着日益频繁的转账次数和增长的转账金额渐渐深入,常用地址的首尾号烂熟于心,地址末尾一扫而过,点击confirm不假思索。
然而,团伙正是抓住了用户的这一习惯进行利用——新型“同尾号钓鱼”。用户像往常一样在钱包进行转账后,发现代币并未抵达收款地址,而是被另一个不知何时出现在交易记录中的同尾号地址“接回了家”。
什么是同尾号钓鱼
同尾号钓鱼,是指者使用与受害者地址尾号相同的虚假地址来诱导受害者向其转账。?
工信部副部长张云明:加速人工智能、区块链等新型基础创新突破:5月18日消息,在17日的2022年世界电信和信息社会日大会上,工信部副部长张云明表示,要打好关键核心技术攻坚战,解决一批“卡脖子”技术难题,尽快实现高水平的科技自立自强。突破核心技术要加大光通信、毫米波、5G增强、量子通信等基础技术研发力度,加速人工智能、区块链、数字孪生、虚拟现实等新型基础创新突破。[2022/5/18 3:23:56]
尾号钓鱼局,由团伙监控链上大额转账从而锁定目标用户,并找出该用户频繁转账的地址,通过代码生成大批量钱包地址并挑选出与目标用户地址相同尾号的地址,随后调用transferfrom合约多次发起小额转账到目标地址中潜伏。
Tracer DAO推出创新型衍生品:去中心化衍生品协议Tracer DAO已经从Framework Ventures、Maven 11和Apollo Capital等机构筹集了450万美元。目前,Tracer DAO正致力于为“任何有预言机喂价的市场”推出创新型衍生品,并计划允许普通消费者使用代币化衍生品对冲通勤和其它家庭开销的成本。(Cointelegraph)[2021/7/1 0:19:54]
由于一些DeFi用户在转账过程中会习惯性地从上一笔交易中复制地址且以4位尾号为辨识元素,当交易记录中被恶意植入尾号相同的钓鱼地址时,极易复制到错误的地址,误将资金转账给子,导致资产丢失。
动态 | 比特儿新型木马揭露:\"断网防封助手\"实为远控木马:据降维安全实验室(johnwick.io)报道,有大量用户遭到电报群内新型木马。者声称可利用gate平台充值码漏洞实现1个BTC充值后变成2个,并通过社交通讯工具给用户发送一个名叫“gate断网防封助手”的木马文件。该文件实际上是远程木马下载器,可下载远程木马监视并窃取用户数字资产。降维安全实验室在此建议用户保持警惕,切勿点击陌生文件及链接,谨防上当受。[2019/5/7]
动态 | “中国·海南未来产业园”将聚焦区块链等创新型应用产业领域:据海南日报报道,4月24日下午,海口市政府与海南未来产业园投资营运控股有限公司签订建设合作协议。据了解,双方将充分发挥各自优势和资源,共同建设“中国·海南未来产业园”项目,并在园区政策制定、产业资源、配套服务等方面展开广泛合作。园区产业定位为聚焦移动互联网“下半场”,5G背景下的新媒体、人工智能、量子计算、区块链、新能源及智能制造等创新型应用产业领域。[2019/4/25]
同首同尾的地址陷阱
近日我们收到一名受害人报告,其遭遇同首同尾地址陷阱,不慎将40.8万枚DAI转到了钓鱼地址。
欺诈者调用transferfrom合约,伪造受害者地址不断对钓鱼地址0转账的假象,受害者在转账前,错误复制钓鱼地址,进而导致惨案的发生。目前币追Bitrace团队正对该受害人进行帮扶中,包括受害人报案指导以及链上资金追踪。
前5位和后5位一模一样
正确地址:0x897ea**f96c7aa
钓鱼地址:0x8978f**766c7aa
在受害者提交信息的基础上,币追Bitrace团队对链上数据进一步追踪发现,自11月27日至今,该团伙伪造了共计80,548个虚假地址,发起109,303笔?0?额的转账进行钓鱼,其中75,642个用户地址受到污染。2,235人受,总计损失金额高达557,892.47854U。
而根据业内更多受害人的反馈,我们意识到明显存在若干个不同的欺诈团伙在各自独立运作——大批量生成靓号碰撞高余额地址,找出尾号相同的进行虚假交易伪造哈希,等待用户上钩。可见,尾号钓鱼已经逐渐产业化,广大加密货币用户需要提高警惕。
如何防范尾号钓鱼
熊市中的每一分筹码都分外珍贵,财产安全显得更为重要。为了防范尾号钓鱼欺诈,防止不可逆转的转账错误,币追Bitrace团队建议您:
转账前对收款地址进行完整核对,不单单是首尾部分字符的核对;
将常用地址添加到通讯录,这有助于识别常用且值得信赖的地址,转账时只需从通讯录中选取即可;
使用专属的ens域名转账,域名由特殊字符构成,个性化且辨识度极高,通过域名进行转账更为安全;
小额转账验证,在进行大额汇款之前,先往收款地址转1-10u观察是否能顺利到账。
若您不幸受,欢迎咨询币追援助进行资产找回。作为一个面向虚拟币及盗窃受害人的求助渠道,币追援助旨在减少维权过程中可能会遇到的各种阻碍,帮助受害人找回丢失资产。
写在最后
道高一尺魔高一丈,鉴于对web3的监管尚未明朗,挽回资产损失仍存在一定的难度与成本。与此同时,黑客们也在不断地推陈出新,想出更为“既巧妙又有创意”的钓鱼方式。加密用户应时刻对加密货币中的“黑暗森林”保持敬畏之心。
来源:DeFi之道
文/TonyCheng,ForesightVentures合伙人;译/金色财经xiaozou虽然2022年见证了一些加密历史上前所未有的事件,但事实上Web3技术仍然有机会从根本上改变消费者行为.
1900/1/1 0:00:00原文:《ZKrollupsonEthereumvs.ZKrollupsonBitcoin》比特币和以太坊存储用户数据的方式,以及智能合约与上述数据互动的方式,都有很大不同.
1900/1/1 0:00:00本文不重在讲述ZK技术的技术细节,而在于尽可能多的描绘ZK的应用方向,ZK技术的迭代仍在持续进行中,但是技术的落地需要应用来承载,我们会从最接近用户的应用层逐步深入至底层EVM、L2、跨链桥和公链.
1900/1/1 0:00:00眼下的问题是,比特币目前的价格是否已处于「底部」。比特币是最纯粹、最久经考验的加密货币形式,虽然它可能不会跌得最惨的加密货币,但它作为加密货币储备资产的角色将确保比特币带领我们走出黑暗的阴影.
1900/1/1 0:00:00尽管2022年的市场低迷,但是DeFi仍然是一个强大的领域,被大大小小的项目所拥护。对于一个透明的、全球化的、数字化的金融体系,它仍然是一个引人注目的象征.
1900/1/1 0:00:00原文标题:《『ProofofReserves』EmergesasaFavoredWaytoPreventAnotherFTX》原文作者:FrederickMunawa,CoinDesk科技记者由于价值数十亿美元的数字资产无法兑付.
1900/1/1 0:00:00