USDT:解析新型空投局：警惕相同尾号伪装地址_EOSDT

作者：Lisa

原文：《慢雾：警惕相同尾号空投局》

本文主要介绍了子利用用户复制交易记录中过往地址的这个习惯，生成相同尾号的地址作为伪装地址，并利用伪装地址向用户不断空投小额的 Token，使得子的地址出现在用户的交易记录中，用户稍不注意就复制错误地址，导致资产损失。

近期，有多个用户向我们反映资产被盗。

根据多名中招用户的反馈，似乎是攻击者针对交易规模较大频率较高的用户不断空投小额数量的 Token（例如 0.01 USDT 或0.001 USDT 等），攻击者地址尾数和用户地址尾数几乎一样，通常为后几位，用户去复制历史转账记录中的地址时一不小心就复制错，导致资产损失。

DeFiBox上线Mdex 合约解析功能:据官方公告，Heco 数据合作平台 DeFiBox 现已上线Heco项目Mdex 的合约解析功能，用户通过 DeFiBox 可以直观查看收益率，并根据相关数据进行策略调整，提高了用户体验。[2021/1/27 13:38:26]

攻击者地址 1：TX...dWfKz

用户地址 1：TW...dWfKz

攻击者地址 2：TK...Qw5oH

用户地址 2：TW...Qw5oH

先看看两个攻击者地址大致的交易情况。

声音 | 鲁春丛：推动区块链的创新技术在标识解析中深度应用:据中国信通院官网，8月15日，在中国工业互联网标识大会上，工业和信息化部信息通信管理局副局长鲁春丛演讲表示，大力推进标识解析技术，标准研制，搭建规模性基础技术创新以实验的环境，联合产学研用各方面力量，促进新型标识体系的研制，推动区块链的创新技术在标识解析中深度应用。据介绍，标识解析体系是工业互联网的核心基础设施，是新一代互联网的“中枢神经”。[2019/8/18]

可以看到，攻击者地址 1（TX...dWfKz）与用户地址（TW...dWfKz）尾数都是 dWfKz，在用户损失了 115,193 USDT 后，攻击者又先后使用两个新的地址分别对用户地址空投 0.01 USDT 和 0.001 USDT，尾数同样是 dWfKz。

动态 | 基于共治链的共治根域名解析架构发布:据光明网消息，在日前由国家互联网信息办公室指导、中国互联网络信息中心（CNNIC）主办的中国互联网基础资源大会上，中国互联网络信息中心主任曾宇发布了基于共治链的共治根域名解析架构。中国互联网络信息中心（CNNIC）作为我国国家顶级域名注册管理机构，负责国家网络基础资源的运行管理和服务，从2016年开始，开展区块链技术在域名领域应用的研究，验证了运用区块链技术进行域名数据管理的可行性。在此基础上，联合多家单位设计了基于共治链的共治根新型域名解析系统架构。[2019/7/3]

同样，攻击者地址 2（TK...Qw5oH）与用户地址（TW...Qw5oH）尾数都是 Qw5oH，在用户损失了 345,940 USDT 后，攻击者又使用新的地址（尾数为 Qw5oH）对用户地址空投 0.01 USDT。

动态 | EOS疑似将推出基于EOS的HandShake DNS解析服务:EOS疑似将推出基于EOS 的 HandShake DNS解析服务，一位开发者的Github显示正在开发EOS-handshake服务。Cosmos社区总监Chjango Unchained4月30日发推表示发现EOS开发者正在复用 Handshake 的开源代码。EOS或许会加入域名解析服务，生态会进一步扩大。（IMEOS）[2019/4/30]

接下来，我们使用 MistTrack 来分析攻击者地址 1（TX...dWfKz）。如下图，攻击者地址 1 将 0.01 USDT、0.02 USDT 不断空投到各目标地址，而这些目标地址都曾与尾号为 dWfKz 的地址有过交互。

往上追溯看看该地址的资金来源。最早一笔来自地址 TF...J5Jo8 于 10 月 10 日转入的 0.5 USDT。

初步分析下地址 TF...J5Jo8：

该地址对将近 3300 个地址分别转入 0.5 USDT，也就是说，这些接收地址都有可能是攻击者用来空投的地址，我们随机选择一个地址验证。

使用 MistTrack 对上图最后一个地址 TX...4yBmC 进行分析。如下图显示，该地址 TX...4yBmC 就是攻击者用来空投的地址，对多个曾与尾号为 4yBmC 地址有过交互的地址空投 0.01 USDT。

我们再来看看攻击者地址 2（TK...Qw5oH）的情况：空投 0.01 USDT 到多个地址，且初始资金来自地址 TD...psxmk 转入的 0.6 USDT。

这次往下追踪，攻击者地址 2 将 0.06 USDT 转到地址 TD...kXbFq，而地址 TD...kXbFq 也曾与尾号为 Qw5oH 的 FTX 用户充币地址有过交互。

那我们反向猜想下，其他与 TD...kXbFq 交互过的地址，是否也有相同尾号的地址对它们进行空投？随机选择两个地址验证一下（例如上图的 Kraken 充币地址 TU...hhcWoT 和 Binance 充币地址 TM...QM7me）。

不出所料，攻击者布了一个巨大的网，只钓粗心人。

其他地址情况这里不再赘述。

本文主要介绍了子利用用户复制交易记录中过往地址的这个习惯，生成相同尾号的地址作为伪装地址，并利用伪装地址向用户不断空投小额的 Token，使得子的地址出现在用户的交易记录中，用户稍不注意就复制错误地址，导致资产损失。慢雾在此提醒，由于区块链技术是不可篡改的，链上操作是不可逆的，所以在进行任何操作前，请务必仔细核对地址，同时建议使用钱包的地址簿转账功能，可直接通过选择地址转账。

慢雾科技

个人专栏

阅读更多

比推 Bitpush News

蜂巢Tech

Block unicorn

Chainlink

金色早8点

PANews

DeFi之道

蓝狐笔记

半月谈

白话区块链

PingWest品玩

标签：USDTSDTUSDEOSfoin币可以转usdt吗在哪可以赚usdt币xusd币合约钱包EOSDT

币安app官方下载最新版热门资讯