加密货币币圈警示,WBTC钓鱼事件爆发;看你的钱袋子安全吗?

Connor 欧意okex官网 2024-06-04 28 0

Web3.0反诈平台Scam Sniffer监测,一名币圈大佬,刚刚遭遇一场钓鱼攻击,黑客使用了相同首尾号地址的钓鱼攻击;该名大佬被钓走1155枚WBTC,价值约7000万美元。

据了解,黑客使用的钓鱼方式,其实并不罕见,这种钓鱼方法已经出现了很久,属于并不高明的伎俩,但是这次的钓鱼事件造成的损失之大还是让人不禁咂舌。

加密货币币圈警示,WBTC钓鱼事件爆发;看你的钱袋子安全吗?

那么是什么样的钓鱼方式,能够让并不高明,也不罕见的方式能够成功的钓走如此大额的加密货币呢。

黑客使用利用程序提前部署了大量的钓鱼位置,向攻击的目标地址发动相同首尾号地址的钓鱼攻击。黑客使用的攻击地址也很巧妙,是和被攻击者钱包地址相同的首4位,尾6位一模一样的地址。

当用户在自我正常的转账操作中,转账的时候,黑客就会利用碰撞出来的钓鱼地址尾随用户的这笔转账交易,就这样,钓鱼的地址就轻而易举的出现在了被攻击者的转账记录了。我们知道链上钱包的地址是一个64位的字符串,由于难以记忆,用户在使用的过程中也都是主要查看尾数几位,简单核对,而稍微细心的人可能会在查看下前面几位,基本上很少有人会将钱包地址的字符串一位一位的核对。这也就给了钓鱼黑客的可乘之机。

当用户根据个人习惯,在钱包的历史交易记录里面复制地址的时候,就会在不经意间甚至不经过检查就复制钓鱼地址,将加密货币给转了出去。

这不是一个妥妥的姜太公钓鱼,愿者上钩吗?只不过没成想,这次转账的数量是如此的惊人;如此高额的转账,竟然是在不经确认的情况下就转出去了。

钱包一旦转移到钓鱼地址内,黑客就会迅速将加密货币转移到不同的钱包地址,快速转出。

拥有加密资产的小伙伴们,你们是否还在钱包的使用过程中如此大意吗?

想要规避这种钓鱼攻击,方法也很简单,仔细核对你所转账的地址的正确性,这也是最传统最笨但是有效的方式,其次保存正确的钱包地址到你的通讯录中;对于一些大额的转账,也可以采取小额的测试转账,这会给你的转账操作带来非常大的安全性。

加密货币还是一个尚在萌芽期的新生事物,关于底层的使用、安全等还有非常多需要注意的,如果你也正在玩转币圈,可以转发让更多的人避坑。

评论