相信很多DeFi老玩家都对在去中心化钱包第一次转账的经历记忆犹新,担心转错链、转丢币,唯有在看到目标地址显示到账后,心里悬着的石头才得以落地。个人对行业的理解随着日益频繁的转账次数和增长的转账金额渐渐深入,常用地址的首尾号烂熟于心,地址末尾一扫而过,点击confirm不假思索。
然而,团伙正是抓住了用户的这一习惯进行利用——新型“同尾号钓鱼”。用户像往常一样在钱包进行转账后,发现代币并未抵达收款地址,而是被另一个不知何时出现在交易记录中的同尾号地址“接回了家”。
同尾号钓鱼,是指者使用与受害者地址尾号相同的虚假地址来诱导受害者向其转账。
?国芯科技:公司芯片可以应用在基于数字人民币的新型支付生态:2月11日消息 ,国芯科技在互动平台表示,国芯科技的芯片可以应用在基于数字人民币的新型支付生态,包括数字钱包、数字货币方面。(财联社)[2022/2/11 9:44:57]
尾号钓鱼局,由团伙监控链上大额转账从而锁定目标用户,并找出该用户频繁转账的地址,通过代码生成大批量钱包地址并挑选出与目标用户地址相同尾号的地址,随后调用transferfrom合约多次发起小额转账到目标地址中潜伏。
由于一些DeFi用户在转账过程中会习惯性地从上一笔交易中复制地址且以4位尾号为辨识元素,当交易记录中被恶意植入尾号相同的钓鱼地址时,极易复制到错误的地址,误将资金转账给子,导致资产丢失。
红色提醒:交易所或钱包对接以太坊(ETH)可能存在新型假充值漏洞攻击:经慢雾安全团队真实测试,针对智能合约形态的 ETH 充值时,有些交易所或钱包存在这个假充值漏洞风险,此攻击手法不同于现有的任何一种攻击手法,目前暂未有统一的解决方案。[2020/5/22]
近日我们收到一名受害人报告,其遭遇同首同尾(前5位和后5位)地址陷阱,不慎将40.8万枚DAI转到了钓鱼地址。
欺诈者调用transferfrom合约,伪造受害者地址不断对钓鱼地址0转账的假象,受害者在转账前,错误复制钓鱼地址,进而导致惨案的发生。目前币追Bitrace团队正对该受害人进行帮扶中,包括受害人报案指导以及链上资金追踪。
区块链投资机构现状:IDG、红衫等很早就已入局,新型投资机构占比近20%:根据《2018年中国区块链产业发展白皮书》,在国内的区块链投资领域,像IDG 资本、红杉资本中国、英诺天使基金、 真格基金这几家主流投资机构很早就开始参与到区块链领域的投资,此外,据统计数据,在 2017 年新成立的 46 家投资机构中,出现了 9 家专投区块链项目的新型投资机构,它们在新机构中占比近 20%。但是随着传统 VC 纷纷募集立足于海外市场的 Token 投资机构,那些新型的投资机构势必要面对更大的竞争压力。[2018/5/20]
新型数字货币挖掘病可通过崩溃主机躲避查杀 已开采133个XMR:据Finance Magnates消息,新型数字货币病WinstarNssmMiner当被查杀病软件作为目标时,它会崩溃主机继续挖掘。该病基于标准的XMR采矿设备。据分析病WinstarNssmMiner已经开采了133个XMR,约合2.6万美元。[2018/5/17]
前5位和后5位一模一样
正确地址:0x897ea**f96c7aa
钓鱼地址:0x8978f**766c7aa
在受害者提交信息的基础上,币追Bitrace团队对链上数据进一步追踪发现,自11月27日至今,该团伙伪造了共计 80,548 个虚假地址,发起 109,303 笔 0 额的转账进行钓鱼,其中 75,642 个用户地址受到污染。2,235 人受,总计损失金额高达 557,892.47854 U。
而根据业内更多受害人的反馈,我们意识到明显存在若干个不同的欺诈团伙在各自独立运作——大批量生成靓号碰撞高余额地址,找出尾号相同的进行虚假交易伪造哈希,等待用户上钩。可见,尾号钓鱼已经逐渐产业化,广大加密货币用户需要提高警惕。
熊市中的每一分筹码都分外珍贵,财产安全显得更为重要。为了防范尾号钓鱼欺诈,防止不可逆转的转账错误,币追Bitrace团队建议您:
转账前对收款地址进行完整核对,不单单是首尾部分字符的核对;
将常用地址添加到通讯录,这有助于识别常用且值得信赖的地址,转账时只需从通讯录中选取即可;
使用专属的ens域名转账,域名由特殊字符构成,个性化且辨识度极高,通过域名进行转账更为安全;
小额转账验证,在进行大额汇款之前,先往收款地址转1-10u观察是否能顺利到账。
若您不幸受,欢迎咨询币追援助进行资产找回。作为一个面向虚拟币及盗窃受害人的求助渠道,币追援助旨在减少维权过程中可能会遇到的各种阻碍,帮助受害人找回丢失资产。
道高一尺魔高一丈,鉴于对web3的监管尚未明朗,挽回资产损失仍存在一定的难度与成本。与此同时,黑客们也在不断地推陈出新,想出更为“既巧妙又有创意”的钓鱼方式。加密用户应时刻对加密货币中的“黑暗森林”保持敬畏之心。
来源:DeFi之道
DeFi之道
个人专栏
阅读更多
金色财经 子木
金色早8点
去中心化金融社区
CertiK中文社区
虎嗅科技
区块律动BlockBeats
深潮TechFlow
念青
Odaily星球日报
腾讯研究院
作者:阿法兔 整理了一下ChatGPT的发展历程、背后的技术原理,以及它的局限性在哪。(请注意:有部分内容来自于文内的参考资料,如有兴趣还请阅读原文,本文不构成任何投资建议或者对项目的推荐) C.
原文:《里程牌 | HK准入虚拟货币ETF,“魔盒”来了?》 作者:肖飒法律团队 近期,香港在虚拟资产金融领域大动作频频.
注:原文作者为 Danilo Lantas,白泽研究院翻译编辑,略有删改。上个月,哈佛大学发表了一篇研究论文,认为中央银行应该开始购买比特币以保护自己免受制裁.
链新(ID:ChinaBlockchainNews)原创 作者 | 杨郑君 FTX破产的余波仍在蔓延.
文/Jack Niewold,Crypto Pragmatist创始人;译/金色财经xiaozou我们现在尽可以乐观一点,但这是一个一次暴雷后就会损失浪费数十亿美元风险投资的行业.
原文:《A Framework for DAO Token Valuation》by Kristof Lommers 编译:DAOctor 在本文中.