区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 狗狗币 > 正文

RACE:新型同尾号钓鱼 有这一习惯的用户更易上当_Arbitrage Analysis Beyond Commodity

作者:

时间:

相信很多DeFi老玩家都对在去中心化钱包第一次转账的经历记忆犹新,担心转错链、转丢币,唯有在看到目标地址显示到账后,心里悬着的石头才得以落地。个人对行业的理解随着日益频繁的转账次数和增长的转账金额渐渐深入,常用地址的首尾号烂熟于心,地址末尾一扫而过,点击confirm不假思索。

然而,团伙正是抓住了用户的这一习惯进行利用——新型“同尾号钓鱼”。用户像往常一样在钱包进行转账后,发现代币并未抵达收款地址,而是被另一个不知何时出现在交易记录中的同尾号地址“接回了家”。

什么是同尾号钓鱼

Citadel Securities已持有Silvergate Capital 5.5%的股份:金色财经报道,做市商巨头Citadel Securities报告显示已持有Silvergate Capital 5.5% 的股份后,Silvergate Capital的股价大涨。Citadel持有 170 万股Silvergate Capital股票,按周一收盘价计算价值超过 2500 万美元。[2023/2/15 12:07:11]

同尾号钓鱼,是指者使用与受害者地址尾号相同的虚假地址来诱导受害者向其转账。

Web3公司Everyrealm推出一款针对计成人的虚拟房地产游戏:金色财经报道,元宇宙内容开发商Everyrealm正在推出一款针对成年人的“家居设计”和虚拟房地产游戏。根据公告,经过三年多的开发,Everyrealm的新免费游戏--名为Hometopia,它允许玩家“与朋友一起”建造虚拟住宅和社区。Everyrealm还说,玩家还将被允许拥有他们在游戏中创造的东西。

Hometopia的开发者Alex Ahlund曾参与过《Design This Home》和《Design This Castle》等手机游戏,他希望该游戏能取得类似于最畅销的PC游戏《模拟人生》的成功。(The Block)[2022/10/15 14:28:20]

尾号钓鱼局,由团伙监控链上大额转账从而锁定目标用户,并找出该用户频繁转账的地址,通过代码生成大批量钱包地址并挑选出与目标用户地址相同尾号的地址,随后调用transferfrom合约多次发起小额转账到目标地址中潜伏。

动态 | Everipedia团队发文宣布使用EOSIO技术建立的预测市场平台PredIQt:据MEET.ONE消息,基于EOS的维基百科类应用 Everipedia团队发文宣布了他们的第二个IQ 网络应用程序PredIQt。[2019/4/2]

由于一些DeFi用户在转账过程中会习惯性地从上一笔交易中复制地址且以4位尾号为辨识元素,当交易记录中被恶意植入尾号相同的钓鱼地址时,极易复制到错误的地址,误将资金转账给子,导致资产丢失。

声音 | Roger Ver:比特币现金比比特币更适合机构投资者:据ambcrypto报道,比特币耶稣Roger Ver表示,比特币现金比比特币更适合机构投资者。他说,使比特币被大规模采用以及驱动其价格的基本面已不存在,而它存在于比特币现金中。[2018/9/13]

同首同尾的地址陷阱

近日我们收到一名受害人报告,其遭遇同首同尾地址陷阱,不慎将40.8万枚DAI转到了钓鱼地址。

欺诈者调用transferfrom合约,伪造受害者地址不断对钓鱼地址0转账的假象,受害者在转账前,错误复制钓鱼地址,进而导致惨案的发生。目前币追Bitrace团队正对该受害人进行帮扶中,包括受害人报案指导以及链上资金追踪。

前5位和后5位一模一样

正确地址:0x897ea**f96c7aa

钓鱼地址:0x8978f**766c7aa

在受害者提交信息的基础上,币追Bitrace团队对链上数据进一步追踪发现,自11月27日至今,该团伙伪造了共计80,548个虚假地址,发起109,303笔0额的转账进行钓鱼,其中75,642个用户地址受到污染。2,235人受,总计损失金额高达557,892.47854U。

而根据业内更多受害人的反馈,我们意识到明显存在若干个不同的欺诈团伙在各自独立运作——大批量生成靓号碰撞高余额地址,找出尾号相同的进行虚假交易伪造哈希,等待用户上钩。可见,尾号钓鱼已经逐渐产业化,广大加密货币用户需要提高警惕。

如何防范尾号钓鱼

熊市中的每一分筹码都分外珍贵,财产安全显得更为重要。为了防范尾号钓鱼欺诈,防止不可逆转的转账错误,币追Bitrace团队建议您:

转账前对收款地址进行完整核对,不单单是首尾部分字符的核对;

将常用地址添加到通讯录,这有助于识别常用且值得信赖的地址,转账时只需从通讯录中选取即可;

使用专属的ens域名转账,域名由特殊字符构成,个性化且辨识度极高,通过域名进行转账更为安全;

小额转账验证,在进行大额汇款之前,先往收款地址转1-10u观察是否能顺利到账。

若您不幸受,欢迎咨询币追援助进行资产找回。作为一个面向虚拟币及盗窃受害人的求助渠道,币追援助旨在减少维权过程中可能会遇到的各种阻碍,帮助受害人找回丢失资产。

写在最后

道高一尺魔高一丈,鉴于对web3的监管尚未明朗,挽回资产损失仍存在一定的难度与成本。与此同时,黑客们也在不断地推陈出新,想出更为“既巧妙又有创意”的钓鱼方式。加密用户应时刻对加密货币中的“黑暗森林”保持敬畏之心。

标签:TRABITRACETRACETraders Global BusinessArbitrage Analysis Beyond CommodityBRACE价格Trace Network Labs

狗狗币热门资讯
VER:了解 Native Rollup:PoS 和 PoW 混合共识 L3 方案_ROLL

关于PoS&PoW的混合共识NativeRollup是一个基于zk的Layer3扩容解决方案,其中Layer2是一个EVM-compatible且Rollup-friendly的链.

LOC:50 年游戏简史和 Web3 游戏的未来_BLOCK

我阅读了400多页关于电子游戏经济设计的书籍、学术论文和博客,所以你就不必这样做了!其中一些发现会让你吃惊。注:这个主题是我今天通过@glxyresearch发表的33页报告的浓缩摘要.

加密货币:查理·芒格发文:为什么美国应该禁止加密货币_加密货币

近年来,在美国,私营公司发行了数以千计的大大小小的新型加密货币。这些后来在没有任何政府预先批准披露的情况下公开交易.

WEB:观点:为什么说胖应用主导加密世界的未来?_WEB3

胖协议更适用于Web3的早期阶段;长远来看,胖应用将捕获更多价值。胖协议是由JoelMonegro在2016年首次提出的概念。到目前为止,它仍是一个不错的投资主题.

区块链:社交网络的充分去中心化_应用链

每年,中心化的社交网络都会对用户和开发者的行为施加更多限制。他们似乎相信,限制选择是通往健康网络的道路,而事实可能恰恰相反.

EST:Celestia:模块化区块链入门_STIMMY币

模块化区块链正在改变我们思考和建设去中心化应用程序的方式。为什么要关注模块化区块链?为什么这次会有所不同?我们可以写上一整本书来讲述模块化区块链的妙处,但大多数人都没有时间能够读完一整本书,所以.