加密货币攻击者为窃取资金屡出新招,近几个月来,有多个区块链上频繁出现零U转账现象,黑客企图通过构造首尾相同的地址来迷惑使用者,使粗心大意的使用者转错账,受影响范围以BNB链和以太坊最为严重。
据派盾监测,有一名攻击者在2月17日通过零U攻击,成功骗走203万枚USDC。受害者先进行了一笔10枚USDC的测试转账,随后攻击者模仿该笔交易,进行零U转账,导致此受害者误将高达203万枚USDC转入攻击者的地址。
一名零U攻击者在2月获利200万枚USDC
目前,此攻击者已将203万枚USDC换成约1200枚以太坊,并存入三个地址之中。
攻击者将203万枚USDC换成约1200枚以太坊,并存入三个地址
据Dune Analytics数据显示,自去年10月以来,以太坊上因零U投毒攻击,已损失超过2026万美元,而在BNB链上的损失也达到211万美元,两条链上累计损失已超过2237万美元。
以太坊上0U投毒攻击受害金额变化
Metamask建议5招自保
Metamask曾在今年1月提醒,虽然零U投毒攻击的手法简单,但特别容易成功,为了防范受骗上当,建议用户可遵循以下5点安全建议:
在转账前务必多次确认地址,尤其是涉及金额较大时,检查每个字符是确保安全的唯一方法
避免从历史交易复制地址的行为
使用冷钱包,通常会再次提醒用户检查转账地址
将常用地址添加至地址薄
考虑先进行一笔测试交易
以太坊共同创办人Vitalik Buterin则建议,用户可使用ENS地址,减少检查地址时的麻烦,他提到「消除此攻击的另一种解决方案是使用ENS域名,如Bob.eth或Alice.eth,这样就不必检查所有十六进制的字节」。