加密货币:新型同尾号钓鱼 有这一习惯的用户更易上当

相信很多DeFi老玩家都对在去中心化钱包第一次转账的经历记忆犹新，担心转错链、转丢币，唯有在看到目标地址显示到账后，心里悬着的石头才得以落地。个人对行业的理解随着日益频繁的转账次数和增长的转账金额渐渐深入，常用地址的首尾号烂熟于心，地址末尾一扫而过，点击confirm不假思索。

然而，团伙正是抓住了用户的这一习惯进行利用——新型“同尾号钓鱼”。用户像往常一样在钱包进行转账后，发现代币并未抵达收款地址，而是被另一个不知何时出现在交易记录中的同尾号地址“接回了家”。

什么是同尾号钓鱼

北航教授蔡维德：新型货币战争：起源、布局、现况:2021年2月25日下午15:00，金色财经·《CBC100》直播间特邀北京航空航天大学蔡维德教授带来主题分享《新型货币战争：起源、布局、现况》。蔡教授主要提到，货币战争最早起源于2014年的英国央行，而新型货币战争主要布局在科技、市场、监管三方面，并且科技为主，监管先行。法币，稳定币，数字代币之间三分天下，新型货币战争必将对全球市场的稳定、市场的交易等多方面产生深刻的影响。[2021/2/25 17:52:41]

同尾号钓鱼，是指者使用与受害者地址尾号相同的虚假地址来诱导受害者向其转账。

AOFEX创新型期权24H交易量2408万USDT:据AOFEX创新型期权交易数据：截至18:30，BTC 1M交割期权成交量4348625USDT，多空换手频次15731次，看多/看空买入量比为1.12；5M交割期权成交量9267913USDT，多空换手频次26941次，看多/看空买入比为1.15。

AOFEX数字货币金融衍生品交易所，旨在为用户提供优质服务和资产安全保障。[2020/9/14]

尾号钓鱼局，由团伙监控链上大额转账从而锁定目标用户，并找出该用户频繁转账的地址，通过代码生成大批量钱包地址并挑选出与目标用户地址相同尾号的地址，随后调用transferfrom合约多次发起小额转账到目标地址中潜伏。

阿里集团副总裁：数字新基建构建新型价值网络和服务体系:3月31日，人民网以“数字经济时代的新基建实施路径”为主题举办“金台圆桌”线上研讨会。阿里巴巴集团副总裁刘松在会上表示，数字新基建具首先它包含新一代数字技术，也就是云、大数据、人工智能、工业互联网、区块链、云计算等；其次它是一个数据平台，电商、物流、金融、支付、云平台等都是新基建的附属平台；除此以外，它是物理基础设施的智能化，未来的交通基础设施将和智能技术叠加。（人民网）[2020/3/31]

由于一些DeFi用户在转账过程中会习惯性地从上一笔交易中复制地址且以4位尾号为辨识元素，当交易记录中被恶意植入尾号相同的钓鱼地址时，极易复制到错误的地址，误将资金转账给子，导致资产丢失。

动态 | 针对EOSPlay遭遇新型随机数攻击 BM称EOS运行正常:针对9月14日EOS DApp EOSPlay遭遇新型随机数攻击，损失数万EOS的情况，BM转发相关新闻并评论称，EOS运行正常。这与攻击者向ETH或比特币发送收费高昂的交易垃圾邮件没有什么不同。网络没有冻结代币持有者，只是没有额外的带宽可供免费使用。[2019/9/15]

同首同尾的地址陷阱

近日我们收到一名受害人报告，其遭遇同首同尾地址陷阱，不慎将40.8万枚DAI转到了钓鱼地址。

欺诈者调用transferfrom合约，伪造受害者地址不断对钓鱼地址0转账的假象，受害者在转账前，错误复制钓鱼地址，进而导致惨案的发生。目前币追Bitrace团队正对该受害人进行帮扶中，包括受害人报案指导以及链上资金追踪。

前5位和后5位一模一样

正确地址：0x897ea**f96c7aa

钓鱼地址：0x8978f**766c7aa

在受害者提交信息的基础上，币追Bitrace团队对链上数据进一步追踪发现，自11月27日至今，该团伙伪造了共计80,548个虚假地址，发起109,303笔0额的转账进行钓鱼，其中75,642个用户地址受到污染。2,235人受，总计损失金额高达557,892.47854U。

而根据业内更多受害人的反馈，我们意识到明显存在若干个不同的欺诈团伙在各自独立运作——大批量生成靓号碰撞高余额地址，找出尾号相同的进行虚假交易伪造哈希，等待用户上钩。可见，尾号钓鱼已经逐渐产业化，广大加密货币用户需要提高警惕。

如何防范尾号钓鱼

熊市中的每一分筹码都分外珍贵，财产安全显得更为重要。为了防范尾号钓鱼欺诈，防止不可逆转的转账错误，币追Bitrace团队建议您：

转账前对收款地址进行完整核对，不单单是首尾部分字符的核对；

将常用地址添加到通讯录，这有助于识别常用且值得信赖的地址，转账时只需从通讯录中选取即可；

使用专属的ens域名转账，域名由特殊字符构成，个性化且辨识度极高，通过域名进行转账更为安全；

小额转账验证，在进行大额汇款之前，先往收款地址转1-10u观察是否能顺利到账。

若您不幸受，欢迎咨询币追援助进行资产找回。作为一个面向虚拟币及盗窃受害人的求助渠道，币追援助旨在减少维权过程中可能会遇到的各种阻碍，帮助受害人找回丢失资产。

写在最后

道高一尺魔高一丈，鉴于对web3的监管尚未明朗，挽回资产损失仍存在一定的难度与成本。与此同时，黑客们也在不断地推陈出新，想出更为“既巧妙又有创意”的钓鱼方式。加密用户应时刻对加密货币中的“黑暗森林”保持敬畏之心。

标签：加密货币DAI虚拟币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币DAI价格DAI币虚拟币排行玩虚拟币会被警察找吗虚拟币交易是不是犯法的

FIL币热门资讯