相信很多DeFi老玩家都对在去中心化钱包第一次转账的经历记忆犹新,担心转错链、转丢币,唯有在看到目标地址显示到账后,心里悬着的石头才得以落地。个人对行业的理解随着日益频繁的转账次数和增长的转账金额渐渐深入,常用地址的首尾号烂熟于心,地址末尾一扫而过,点击confirm不假思索。
然而,团伙正是抓住了用户的这一习惯进行利用——新型“同尾号钓鱼”。用户像往常一样在钱包进行转账后,发现代币并未抵达收款地址,而是被另一个不知何时出现在交易记录中的同尾号地址“接回了家”。
同尾号钓鱼,是指者使用与受害者地址尾号相同的虚假地址来诱导受害者向其转账。
AOFEX创新型期权24H交易量2903万USDT:据AOFEX创新型期权交易数据:截至18:00, BTC 1M交割期权成交量664万USDT,多空换手频次18541次,看多/看空买入量比为1.12;5M交割期权成交量1354万USDT,多空换手频次31631次,看多/看空买入比为1.20。
AOFEX数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2021/1/8 15:39:33]
尾号钓鱼局,由团伙监控链上大额转账从而锁定目标用户,并找出该用户频繁转账的地址,通过代码生成大批量钱包地址并挑选出与目标用户地址相同尾号的地址,随后调用transferfrom合约多次发起小额转账到目标地址中潜伏。
人民日报:利用虚拟经济进行新型金融集资的非法集资案件增多:《人民日报》今日发文表示,随着移动互联网的快速发展,非法集资犯罪套路也在不断更新。与早期“发传单—投资—高息—六月付本”的传统集资不同,新型金融集资披着虚拟经济、金融创新的外衣,利用“虚拟货币”“电子商务”“微信营销”等名目,组织集资活动,活动范围突破了地域限制,下线发展也超越了熟人圈子,呈现出蔓延广、迷惑强、诱惑大等新特征。集资标的也呈现虚拟化,集资的产品由传统的化妆品、资源开发等“实体经济”向资本运作、虚拟货币等虚拟产品进化。[2018/5/29]
由于一些DeFi用户在转账过程中会习惯性地从上一笔交易中复制地址且以4位尾号为辨识元素,当交易记录中被恶意植入尾号相同的钓鱼地址时,极易复制到错误的地址,误将资金转账给子,导致资产丢失。
Chrome浏览器插件出现假冒Facebook的新型加密蠕虫:据Cryptovest消息,一家安全公司发现了Chrome浏览器的一个恶意扩展程序,利用被感染的浏览器访问数字交易平台,并通过Facebook Messenger来快速传播,该恶意程序被命名为FacexWorm。当用户在该浏览器上登陆Facebook上时,该恶意扩展应用会将相关链接发送给用户的Facebook好友,打开链接会出现一个伪造的YouTube页面,要求用户添加这一扩展应用。一旦被感染,受害者的计算机将被引导至黑客伪造的的数字货币平台页面,而不是他们尝试访问的合法页面。此外,该病还会尝试窃取数字货币网站和Google帐户的任何凭据。FacexWorm也会将Coinhive的Monero挖掘脚本插入受害者访问的每个网站,来帮助他们进行挖矿。[2018/5/2]
区块链技术带来新型社交媒体:最近流行的社交媒体平台引发了很多争议,尤其是Facebook和Youtube。Facebook禁止所有与数字货币相关的广告发布,Youtube最近因为被指控任意取消账户和禁止账户而受到抨击。也有基于区块链技术的新社交媒体平台出现,目前比较大的有Steemit,该平台允许读者用Steem代币打赏支持的内容,内容创作者由此获利。目前有6万多人使用该平台。[2018/3/4]
近日我们收到一名受害人报告,其遭遇同首同尾(前5位和后5位)地址陷阱,不慎将40.8万枚DAI转到了钓鱼地址。
欺诈者调用transferfrom合约,伪造受害者地址不断对钓鱼地址0转账的假象,受害者在转账前,错误复制钓鱼地址,进而导致惨案的发生。目前币追Bitrace团队正对该受害人进行帮扶中,包括受害人报案指导以及链上资金追踪。
前5位和后5位一模一样
正确地址:0x897ea**f96c7aa
钓鱼地址:0x8978f**766c7aa
在受害者提交信息的基础上,币追Bitrace团队对链上数据进一步追踪发现,自11月27日至今,该团伙伪造了共计 80,548 个虚假地址,发起 109,303 笔 0 额的转账进行钓鱼,其中 75,642 个用户地址受到污染。2,235 人受,总计损失金额高达 557,892.47854 U。
而根据业内更多受害人的反馈,我们意识到明显存在若干个不同的欺诈团伙在各自独立运作——大批量生成靓号碰撞高余额地址,找出尾号相同的进行虚假交易伪造哈希,等待用户上钩。可见,尾号钓鱼已经逐渐产业化,广大加密货币用户需要提高警惕。
熊市中的每一分筹码都分外珍贵,财产安全显得更为重要。为了防范尾号钓鱼欺诈,防止不可逆转的转账错误,币追Bitrace团队建议您:
转账前对收款地址进行完整核对,不单单是首尾部分字符的核对;
将常用地址添加到通讯录,这有助于识别常用且值得信赖的地址,转账时只需从通讯录中选取即可;
使用专属的ens域名转账,域名由特殊字符构成,个性化且辨识度极高,通过域名进行转账更为安全;
小额转账验证,在进行大额汇款之前,先往收款地址转1-10u观察是否能顺利到账。
若您不幸受,欢迎咨询币追援助进行资产找回。作为一个面向虚拟币及盗窃受害人的求助渠道,币追援助旨在减少维权过程中可能会遇到的各种阻碍,帮助受害人找回丢失资产。
道高一尺魔高一丈,鉴于对web3的监管尚未明朗,挽回资产损失仍存在一定的难度与成本。与此同时,黑客们也在不断地推陈出新,想出更为“既巧妙又有创意”的钓鱼方式。加密用户应时刻对加密货币中的“黑暗森林”保持敬畏之心。
来源:DeFi之道
DeFi之道
个人专栏
阅读更多
金色财经 子木
金色早8点
去中心化金融社区
CertiK中文社区
虎嗅科技
区块律动BlockBeats
深潮TechFlow
念青
Odaily星球日报
腾讯研究院
来源:CryptoBriefing从俄乌战争中用于救济到行业动荡的爆发, 2022 年是数字资产领域又一个多事之年.
1900/1/1 0:00:00▌ DCG投资组合资产全线下跌,引发市场猜测金色财经报道,Digital Currency Group(DCG)投资组合的资产在过去24小时内受到重创,引发市场猜测.
1900/1/1 0:00:00作者 | Christoph Bergmann吴说区块链获得作者授权转载翻译原文链接:https://bitcoinblog.
1900/1/1 0:00:00公链是加密世界经久不衰的主流叙事,即使目前有 30+的主流 Layer 1 .
1900/1/1 0:00:002022年是最混乱、最动荡、财务压力最残酷的一年,不仅对数字资产行业,而且对更广泛的金融市场。随着中央银行的货币政策进行了180度的大转弯,继几十年来极度宽松的信贷条件之后,紧缩政策对大多数资产.
1900/1/1 0:00:00原文作者:Ren & Heinrich原文编译:深潮 TechFlow在这篇文章中,我将会分享在分析 200 个顶级 DeFi 项目后所得到的见解.
1900/1/1 0:00:00