月亮链 月亮链
Ctrl+D收藏月亮链

加密货币:转币用二维码很方便 但小心因此丢币_FRAPPE

作者:

时间:1900/1/1 0:00:00

前言:本文作者为比特币钱包ZenGo团队。他们在计划为钱包添加二维码功能的过程中发现网络上很多二维码生成网站都存在问题,用户在使用这些网站生成的二维码时会造成丢币的情况。因此ZenGo团队分析了一些常见的欺诈方式,希望为用户提个醒。

不久后,我们将为ZenGo钱包添加二维码功能。为此,我们对二维码进行了深入研究。

和往常一样,我们还研究了这个功能的安全性,并发现了一些与QR相关的欺诈活动。我们想了解这是否属于普遍现象,令人惊讶的是,当我们在谷歌进行查询时,前5个结果中有4个都导向欺诈网站。

这些网站在生成二维码之后会内置一个由欺诈者控制的地址,而不是用户设置的地址,从而将所有通过这个二维码的资金流向欺诈者。

Soramitsu与东南亚、日本开发数字货币跨境支付:金色财经报道,区块链开发商Soramitsu参与了一个新项目,旨在实现柬埔寨、其他东南亚国家和日本之间的支付。它是柬埔寨Bakong项目的开发商,该项目创造了一种准中央银行数字货币。新的Mutsumi项目将使用Bakong和稳定币来支持日本中小企业通过电子商务向东南亚客户销售商品和数字服务。

数字化转型公司 VIVIT 将负责运营该合资项目,多摩大学也参与其中。 它将利用柬埔寨使用的技术有效创建“Bakong经济区”,使日本中小企业能够进入大型离岸市场,计划于2024年底启动。[2023/8/8 21:32:07]

为了保护用户资金安全,我们与几家威胁情报供应商分享了我们研究所得的技术细节。

Borderless Capital等联合发起5000万美元Wormhole跨链生态基金:5月18日消息,超过20个区块链团队和风险基金联合发起一个5000万美元的跨链生态系统基金,专注于支持和发展利用Wormhole跨链消息传递协议的新创业公司。跨链生态系统基金由Web3领域风险投资机构Borderless Capital管理和运营。[2023/5/18 15:11:32]

币圈的二维码

根据cryptocurrencyfacts.com:二维码是在两台设备之间传输加密货币时共享地址的一种简单、快速和安全的方式。这在面对面的pos交易中特别有用,因为复制粘贴地址不太现实,而且这种方式避免了手工输入复杂地址的风险。

FTX支持的NFT公司Limit Break投放价值650万美元的超级碗商业广告:金色财经报道,NFT和游戏公司Limit Break在去年的一轮融资中得到了FTX的支持,斥资650万美元制作了一个30秒的广告,该广告将在今年的超级碗期间播出。据报道,这是NFT开发商首次在超级碗期间购买广告,超级碗是电视上收视率最高的赛事之一,每年吸引大约1亿观众。

Limit Break将利用该广告来推广与其一直在开发的 web3 游戏生态系统相关的“免费”NFT,该公司表示,Limit Break 的超级碗 NFT 铸币活动旨在将新用户带入其“加密货币社区”。[2023/2/4 11:46:53]

收款方需要展示选定加密货币地址的二维码。无论是通过商业软件还是钱包app,生成二维码的过程是由软件完成的。

安全团队:ProjectX项目发生Rug Pull,合约部署者抛售代币后获利1.9万美元:7月7日消息,安全团队CertiK今日发推文称,ProjectX项目发生Rug Pull,其PXT代币下跌92%,合约部署者铸造了100万枚PXT且将其中的50万枚发送至EOA外部账户并进行抛售,获利1.9万美元。该项目的Discord服务器也已被删除。[2022/7/7 1:57:37]

发送方需要扫描收款方的二维码。具体的过程是,他们需要打开存有特定加密货币的钱包app,输入发送金额,点击二维码选项,扫描收款方的二维码来获取地址,确认信息,然后确认交易。

常见的欺诈套路

这种行方式太简单了。通过二维码生成器嵌入欺诈者的地址,而很多受害者甚至没有意识到被。

我们为地址18Vm8AvDr9Bkvij6UfVR7MerCyrz3KS3h4生成了一个二维码。

但我们得到的却是与另一个地址匹配的二维码。

如图所示,一个有趣的现象是,子甚至不需要自己生成假二维码,而是无耻地调用区块链浏览器的API来生成地址的二维码。

子使用的额外技巧

一些欺诈者不仅会创建带有自己地址的二维码,还会在他们的局中添加一些额外的“花样”:

适应各种地址格式:比特币支持多种地址格式。最值得注意的是,普通地址以“1”开头,P2SH地址以“3”开头,Bech32地址以“bc”开头。一些欺诈性网站会根据申请者的地址格式创建二维码,如果受害者并未仔细进行确认,就很难发现其中存在的问题。

更改剪贴板地址:一些欺诈性网站把他们的地址放在剪贴板上,所以如果受害者通过复制粘贴的形式来验证二维码,这种方式就会让他们误以为地址真的是自己的。

这种行方式有效吗?当然

由于比特币区块链是公开的,我们收集到了一些关于此类局的统计数据。

其中一个欺诈地址:活跃2个月,共有21笔交易,收益0.58BTC

欺诈者套现:将资金从欺诈地址转移到他们的钱包

我们收集的数据显示,此类局已经导致至少2万美元的损失。这很可能只是冰山一角,因为欺诈者可能会经常更改地址,以避免被发现或被列入黑名单。

用户应该怎么做?

如果你需要生成二维码:

不要谷歌!如果你需要生成二维码,最好用你比较熟悉的网站,例如你最常用的区块浏览器。

仔细验证:在发出这个二维码之前,先用钱包app扫描一遍,验证地址的准确性。

威胁情报服务很重要:在浏览器插件和钱包中添加威胁情报服务,这类服务可以在用户访问欺诈网站和地址时发出警报,有时是有用的,但不是灵丹妙药,因为这些服务的覆盖范围有限。

目前发现的欺诈信息如下:

17bCMmLmWayKGCH678cHQETJFjhBR44Hjx

14ZGdFRaCN8wkNrHpiYLygipcLoGfvUAtg,35mJx4EeEY7Lnkxvg1Swn1eSUN1TtQsQ3,bc1qs4hcuqcv4e5lcd43f4jsvyx206nzkh4az05nds

1KrHRyK9TKNU4eR5nhJdTV6rmBpmuU3dGw

1Gg9VZe1E4XTLsmrTnB72QrsiHXKbcmBRX

二维码是分享数据的一种非常简单的方式。然而,由于代码不是人类可读的,其为欺诈开辟了一条新道路。欺诈可能发生在收款方身上,因为其需要生成带有地址的二维码,但如果发送方使用的是不安全的钱包或者不安全的二维码生成器,那么其也很有可能成为受害者。

我们相信未来会有更多与二维码相关的欺诈性事件,加密货币社区需要解决这些问题,并提出更好的保护措施。

标签:加密货币比特币APPENG加密货币市场是什么比特币美元FRAPPEENGT币

以太坊价格今日行情热门资讯
雷电网络:引介 | 详解雷电服务包_XWC Dice Token

雷电服务的引入旨在通过以下方式提升雷电网络的整体用户体验:a)在网络中寻找较短或成本较低的资金传输路径b)通过监视开放的支付通道,让用户能够安全地进入离线状态目前.

1900/1/1 0:00:00
BZE:BZEX关于HUNG将于近期新开聚变交易市场的公告_https://etherscan.io

尊敬的用户:币钻国际数字交易服务平台已接受HUNG项目方申请,将于近期以聚变交易模式重新开放HUNG/USDT交易市场.

1900/1/1 0:00:00
区块链:工信部发文:鼓励企业、研究机构积极参与区块链等关键技术攻关_人工智能

9月4日,工信部发布了《工业大数据发展指导意见(征求意见稿)》,向社会公开征求意见。意见指出工业大数据是制造业数字化、网络化、智能化发展的基础性战略资源,正在对制造业生产方式、运行模式、生态体系.

1900/1/1 0:00:00
COIN:ZDCoin关于第三次销毁ZD的公告_piratecoin币行情

尊敬的ZDCoin用户:ZDPLUS第四、第五期和部分ZD手续费抵扣,共计销毁200万ZD,已于2019年9月9日全部销毁,目前ZD一共已销毁5.0352亿枚,剩余总量为5.7648亿.

1900/1/1 0:00:00
BQB:币权BQB和牛顿达成战略合作的公告_HTT

尊敬的币权BQB用户:9月6日最新消息币权BQB和牛顿达成战略合作,牛顿将于近期推出新的Newmall机制,以挣钱的商城为理念,赋能有社群的团队可以直接推广商城.

1900/1/1 0:00:00
PRO:以太坊伊斯坦布尔分叉测试网激活时间确定 ProgPoW安全审计进行中_Civic Power

来源:Coindesk在上周五的核心开发者电话会议上,以太坊伊斯坦布尔硬分叉全系统升级的测试网激活日期已经确定.

1900/1/1 0:00:00