相信很多DeFi老玩家都对在去中心化钱包第一次转账的经历记忆犹新,担心转错链、转丢币,唯有在看到目标地址显示到账后,心里悬着的石头才得以落地。个人对行业的理解随着日益频繁的转账次数和增长的转账金额渐渐深入,常用地址的首尾号烂熟于心,地址末尾一扫而过,点击confirm不假思索。
然而,团伙正是抓住了用户的这一习惯进行利用——新型“同尾号钓鱼”。用户像往常一样在钱包进行转账后,发现代币并未抵达收款地址,而是被另一个不知何时出现在交易记录中的同尾号地址“接回了家”。
什么是同尾号钓鱼
Marty Bent:新型采矿方案可减少石油和天然气浪费:加密评论员Marty Bent在最新的播客节目中表示,自去年以来,他一直在美国矿业公司(GAM)开采比特币,利用开采石油的副产品产生的多余气体来驱动钻井平台。他说,这种方案实际上减少了石油和天然气(O&G)领域的浪费。此外,Bent还认为,比特币开采需要在地理上进一步分布,中国目前主导着加密货币的开采,开采比特币对美国石油和天然气行业来说是一个巨大的经济机遇,他有信心在未来五年内看到这一愿景的实现。(Cointelegraph)[2020/4/16]
同尾号钓鱼,是指者使用与受害者地址尾号相同的虚假地址来诱导受害者向其转账。?
声音 | 火币大学于佳宁:5G和区块链等技术将引发新型的协作体系:12月24日,火币大学校长于佳宁在演讲时表示,区块链在未来将成为不可或缺的技术,到处都是区块链的应用场景。目前,全球区块链、大数据、云计算、人工智能、物联网等新兴技术发展迅速,传统金融业态改造升级步伐加快,甚至在某些领域开始出现全面替代的趋势,金融科技产业正迎来一个历史性的发展机遇。于佳宁认为,5G将带来区块链的春天,万物互联、工业互联等5G核心应用,也就是海量机器通讯和超高可靠低延时通信应用的出现,会给区块链带来巨大的应用空间。他认为,区块链的应用逻辑已经越来越清晰,5G和区块链等技术创造交易,交易来创造公平分配,公平带来效率的提升和成本的降低,这种效率会引发新型的协作体系,会带来一种开放的生态式的协作体系。(金融界)[2019/12/25]
尾号钓鱼局,由团伙监控链上大额转账从而锁定目标用户,并找出该用户频繁转账的地址,通过代码生成大批量钱包地址并挑选出与目标用户地址相同尾号的地址,随后调用transferfrom合约多次发起小额转账到目标地址中潜伏。
动态 | 加拿大公共事业公司Enwin提醒客户注意新型局,澄清不接受加密货币支付:加拿大温莎市公共事业公司Enwin(Electricity, Water and District Energy for Windsor)提醒其客户注意一种新型局。在该局中,者声称该公司客户存在未付账款,并要求客户通过比特币或加密货币的形式支付。Enwin声明称,该公司目前不接受比特币或加密货币作为支付方式。(CBC)[2019/10/27]
由于一些DeFi用户在转账过程中会习惯性地从上一笔交易中复制地址且以4位尾号为辨识元素,当交易记录中被恶意植入尾号相同的钓鱼地址时,极易复制到错误的地址,误将资金转账给子,导致资产丢失。
动态 | 河北省网络违法犯罪举报网:警惕打着“区块链”旗号的新型手段:近日,河北省互联网违法和不良信息举报网刊文提醒,加强防范意识,警惕打着“区块链”等“科技创新”旗号的新型手段。文章分析了一起“区块链研习社被承包”的案例,在东莞出现一批打着区块链口号的社群,“承包商”通过投资获取社群中的学习位置,并向他人发起集资计划,转移开支与风险,筹资获利。对此,专业人士提醒,除了国际上兴起的虚拟货币的热炒之外,目前为止,真正可以落地的区块链项目几乎很少,最多是一些机构在讨论和探索中。加强警惕至关重要。[2019/3/7]
同首同尾的地址陷阱
近日我们收到一名受害人报告,其遭遇同首同尾地址陷阱,不慎将40.8万枚DAI转到了钓鱼地址。
欺诈者调用transferfrom合约,伪造受害者地址不断对钓鱼地址0转账的假象,受害者在转账前,错误复制钓鱼地址,进而导致惨案的发生。目前币追Bitrace团队正对该受害人进行帮扶中,包括受害人报案指导以及链上资金追踪。
前5位和后5位一模一样
正确地址:0x897ea**f96c7aa
钓鱼地址:0x8978f**766c7aa
在受害者提交信息的基础上,币追Bitrace团队对链上数据进一步追踪发现,自11月27日至今,该团伙伪造了共计80,548个虚假地址,发起109,303笔?0?额的转账进行钓鱼,其中75,642个用户地址受到污染。2,235人受,总计损失金额高达557,892.47854U。
而根据业内更多受害人的反馈,我们意识到明显存在若干个不同的欺诈团伙在各自独立运作——大批量生成靓号碰撞高余额地址,找出尾号相同的进行虚假交易伪造哈希,等待用户上钩。可见,尾号钓鱼已经逐渐产业化,广大加密货币用户需要提高警惕。
如何防范尾号钓鱼
熊市中的每一分筹码都分外珍贵,财产安全显得更为重要。为了防范尾号钓鱼欺诈,防止不可逆转的转账错误,币追Bitrace团队建议您:
转账前对收款地址进行完整核对,不单单是首尾部分字符的核对;
将常用地址添加到通讯录,这有助于识别常用且值得信赖的地址,转账时只需从通讯录中选取即可;
使用专属的ens域名转账,域名由特殊字符构成,个性化且辨识度极高,通过域名进行转账更为安全;
小额转账验证,在进行大额汇款之前,先往收款地址转1-10u观察是否能顺利到账。
若您不幸受,欢迎咨询币追援助进行资产找回。作为一个面向虚拟币及盗窃受害人的求助渠道,币追援助旨在减少维权过程中可能会遇到的各种阻碍,帮助受害人找回丢失资产。
写在最后
道高一尺魔高一丈,鉴于对web3的监管尚未明朗,挽回资产损失仍存在一定的难度与成本。与此同时,黑客们也在不断地推陈出新,想出更为“既巧妙又有创意”的钓鱼方式。加密用户应时刻对加密货币中的“黑暗森林”保持敬畏之心。
来源:DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。