月亮链 月亮链
Ctrl+D收藏月亮链

COFI:新型同尾号钓鱼 有这一习惯的用户更易上当_TRA

作者:

时间:1900/1/1 0:00:00

相信很多DeFi老玩家都对在去中心化钱包第一次转账的经历记忆犹新,担心转错链、转丢币,唯有在看到目标地址显示到账后,心里悬着的石头才得以落地。个人对行业的理解随着日益频繁的转账次数和增长的转账金额渐渐深入,常用地址的首尾号烂熟于心,地址末尾一扫而过,点击confirm不假思索。

然而,团伙正是抓住了用户的这一习惯进行利用——新型“同尾号钓鱼”。用户像往常一样在钱包进行转账后,发现代币并未抵达收款地址,而是被另一个不知何时出现在交易记录中的同尾号地址“接回了家”。

同尾号钓鱼,是指者使用与受害者地址尾号相同的虚假地址来诱导受害者向其转账。 

AOFEX创新型期权24H交易量2424万USDT:据AOFEX创新型期权交易数据:截至18:00, BTC 1M交割期权成交量434.8万USDT,多空换手频次15361次,看多/看空买入量比为1.24;5M交割期权成交量936.4万USDT,多空换手频次27381次,看多/看空买入比为1.24。

AOFEX数字货币金融衍生品交易所旨在为用户提供优质服务和资产安全保障。[2020/11/7 11:56:45]

尾号钓鱼局,由团伙监控链上大额转账从而锁定目标用户,并找出该用户频繁转账的地址,通过代码生成大批量钱包地址并挑选出与目标用户地址相同尾号的地址,随后调用transferfrom合约多次发起小额转账到目标地址中潜伏。

新型自动化做市协议CoFiX24小时交易量达3000万美元:新型自动化做市协议CoFiX发推表示,新型自动化做市协议CoFiX(CoFi)24小时交易量达到3000万美元。其推出三周以来,CoFiX已为所有CoFi持有者赚取了1,634.19枚ETH。此前报道,CoFiX于10月12日正式上线,同步启动流动性挖矿和交易挖矿计划。流动性提供者(即做市商)和交易者可以分别通过向CoFiX系统提供流动性或进行交易获得CoFi代币。按照CoFiX挖矿机制设计,90%的CoFi代币将通过流动性挖矿和交易挖矿分发给用户。[2020/11/6 11:53:08]

由于一些DeFi用户在转账过程中会习惯性地从上一笔交易中复制地址且以4位尾号为辨识元素,当交易记录中被恶意植入尾号相同的钓鱼地址时,极易复制到错误的地址,误将资金转账给子,导致资产丢失。

声音 | 工信部吴胜武:区块链等技术将加速推动新型智慧城市建设:据每日经济新闻报道,工信部吴胜武向记者表示,智慧城市建设首先就是要通过信息化手段解决城镇化进程中带来的现实问题,通过对城市的“规划—建设—管理—运营”全生命周期,进行模式、流程等优化,打通现代城市运营和管理体系中的各环节,从根本上消除城市运行效率的阻碍因素。随着以人工智能、区块链、云计算和大数据等新一代信息技术驱动的“智能+”时代的到来,也将加速推动新型智慧城市建设。[2019/4/14]

动态 | 新型加密恶意软件“WebCobra”出现 挖矿Monero或Zcash:网络安全研究实验室McAfee Labs的研究人员最近透露,一种被称为“WebCobra”的新型加密恶意软件正在感染用户的机器,使其暗中挖矿Monero (XMR)或Zcash (ZEC)。[2018/11/15]

近日我们收到一名受害人报告,其遭遇同首同尾(前5位和后5位)地址陷阱,不慎将40.8万枚DAI转到了钓鱼地址。

欺诈者调用transferfrom合约,伪造受害者地址不断对钓鱼地址0转账的假象,受害者在转账前,错误复制钓鱼地址,进而导致惨案的发生。目前币追Bitrace团队正对该受害人进行帮扶中,包括受害人报案指导以及链上资金追踪。

前5位和后5位一模一样

正确地址:0x897ea**f96c7aa

钓鱼地址:0x8978f**766c7aa

在受害者提交信息的基础上,币追Bitrace团队对链上数据进一步追踪发现,自11月27日至今,该团伙伪造了共计 80,548 个虚假地址,发起 109,303 笔 0 额的转账进行钓鱼,其中 75,642 个用户地址受到污染。2,235 人受,总计损失金额高达 557,892.47854 U。

而根据业内更多受害人的反馈,我们意识到明显存在若干个不同的欺诈团伙在各自独立运作——大批量生成靓号碰撞高余额地址,找出尾号相同的进行虚假交易伪造哈希,等待用户上钩。可见,尾号钓鱼已经逐渐产业化,广大加密货币用户需要提高警惕。

熊市中的每一分筹码都分外珍贵,财产安全显得更为重要。为了防范尾号钓鱼欺诈,防止不可逆转的转账错误,币追Bitrace团队建议您:

转账前对收款地址进行完整核对,不单单是首尾部分字符的核对;

将常用地址添加到通讯录,这有助于识别常用且值得信赖的地址,转账时只需从通讯录中选取即可;

使用专属的ens域名转账,域名由特殊字符构成,个性化且辨识度极高,通过域名进行转账更为安全;

小额转账验证,在进行大额汇款之前,先往收款地址转1-10u观察是否能顺利到账。

若您不幸受,欢迎咨询币追援助进行资产找回。作为一个面向虚拟币及盗窃受害人的求助渠道,币追援助旨在减少维权过程中可能会遇到的各种阻碍,帮助受害人找回丢失资产。

道高一尺魔高一丈,鉴于对web3的监管尚未明朗,挽回资产损失仍存在一定的难度与成本。与此同时,黑客们也在不断地推陈出新,想出更为“既巧妙又有创意”的钓鱼方式。加密用户应时刻对加密货币中的“黑暗森林”保持敬畏之心。

来源:DeFi之道

DeFi之道

个人专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

CertiK中文社区

虎嗅科技

区块律动BlockBeats

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签:COFIOFIFIXTRACOFI币sofi币最新消息YFIX FinanceRealTract

莱特币价格热门资讯
元宇宙:元宇宙需要长期主义_ETA

文:孟永辉从Meta股价的一路走低到扎克伯格发布的头显并不被用户买账,Facebook全力拥抱Meta正在经历一场过山车.

1900/1/1 0:00:00
ANC:金色观察 | CryptoQuant:币安储备证明分析和比对_MOTHER OF BTC

按:FTX暴雷后,交易所纷纷主动或被动发布储备证明。币安也不例外。12月7日币安通过第三方审计公司Mazars发布了币安的储备证明审计报告,但12月18日风云突变,Mazars官网删除了币安的储.

1900/1/1 0:00:00
区块链:金色早报 | DCG投资组合资产全线下跌 引发市场猜测_元宇宙算不算局

▌ DCG投资组合资产全线下跌,引发市场猜测金色财经报道,Digital Currency Group(DCG)投资组合的资产在过去24小时内受到重创,引发市场猜测.

1900/1/1 0:00:00
LANA:观点:打碎 FTX/Solana 集团 加密世界的保皇派_SOL

作者 :0xAlphaFTX 崩盘是华尔街向加密世界扩张的失败。 尽管最初创建加密货币是为打破原有系统,但古典金融领域的有远见的先锋派早已意识到其巨大潜力.

1900/1/1 0:00:00
加密货币:金色观察 | Bankless:盘点2022年最重大的加密时刻_加密货币是干什么用的

2022年无疑是加密货币历史上的一个多事之年。随着加密货币价格暴跌、2021年的火热被冲淡,加密行业在过去一年里发生了巨大变化。在进行2022年大盘点的时候,需要考虑的因素太多了.

1900/1/1 0:00:00
ASH:2022 年 Crypto 行业要事盘点_CryptoTask

2022 年无疑是加密史上最……多事之秋。在这一年里,随着价格的暴跌和 2021 年过火市场的变淡,行业发生了巨大的变化。在试图盘点这一年来的事迹,有太多的东西需要涉及.

1900/1/1 0:00:00