阿里快讯(Alibtc.com)讯:加密货币黑客为窃取用户资金又有新兴攻击手法,近期有多个区块链上频繁出现零U转账现象,黑客企图通过发送首尾相同的地址来迷惑使用者,使粗心大意的使用者转错钱包地址。
“一种名为「地址投毒」地新骗局正在兴起。它的工作原理:在你正常发送交易后,骗子会发送一笔0美元的代币交易,来向交易历史「投毒」。”
据Dune Analytics数据显示,近两个月以来,以太坊上因零U投毒攻击,受害者已损失超1,124万美元、BNB链上已累积95万美元,且攻击灾情似乎有越来越严重的倾象。
分析「零U地址投毒」的模式,它的危害性并不如能直接盗取用户私钥的「钓鱼攻击」、或是攻击合约漏洞的影响。但对于习惯从交易历史复制钱包地址的用户来说,一个粗心将可能造成巨大财产损失。
零U地址投毒的诈骗手法可以简单分为3步:
诈骗者监控你正常转账的交易
使用地址生成器创建一个与你转账对象相近的地址(黑客可以在几秒内生成与用户互动地址前后7位相同的钱包)
用生成的雷同地址向用户转账0美元
完成以上步骤后,被攻击者的交易历史中,就会掺杂错误的雷同地址,只需静静等待被攻击者在下一次转账时选错交易地址。
Metamask表示,虽然该攻击的手法很简单,但特别容易成功,为防止更多人遭受攻击并蒙受钱财损失,Metamask官方向用户公告提出以下5点安全建议:
在转账前务必多次确认地址,尤其是涉及金额较大时,检查每个字符是确保安全的唯一方法
避免从历史交易复制地址的行为
使用冷钱包,通常会再次提醒用户检查转账地址
将常用地址添加至地址薄
考虑先进行一笔测试交易
对于猖獗的零U攻击,以太坊共同创办人V神也表示,建议用户可以使用ENS地址,减少检查地址时的麻烦。
“消除此攻击的另一种解决方案是使用ENS域名,如Bob.eth或Alice.eth,这样就不必检查所有十六进制的位元。”
6
6
6
7
3
4
4
4
3
