相信很多DeFi老玩家都對在去中心化錢包第一次轉賬的經歷記憶猶新,擔心轉錯鏈、轉丟幣,唯有在看到目標地址顯示到賬後,心裡懸著的石頭才得以落地。個人對行業的理解隨著日益頻繁的轉賬次數和增長的轉賬金額漸漸深入,常用地址的首尾號爛熟於心,地址末尾一掃而過,點擊confirm不假思索。
然而,詐騙團伙正是抓住了用戶的這一習慣進行利用——新型“同尾號釣魚”詐騙。用戶像往常一樣在錢包進行轉賬後,發現代幣並未抵達收款地址,而是被另一個不知何時出現在交易記錄中的同尾號詐騙地址“接回了家”。
什麼是同尾號釣魚
同尾號釣魚,是指詐騙者使用與受害者地址尾號相同的虛假地址來誘導受害者向其轉賬。
尾號釣魚騙局,由詐騙團伙監控鏈上大額轉賬從而鎖定目標用戶,並找出該用戶頻繁轉賬的地址,通過代碼生成大批量錢包地址並挑選出與目標用戶地址相同尾號的地址,隨後調用transferfrom合約多次發起小額轉賬到目標地址中潛伏。
由於一些DeFi用戶在轉賬過程中會習慣性地從上一筆交易中復制地址且以4位尾號為辨識元素,當交易記錄中被惡意植入尾號相同的釣魚地址時,極易複製到錯誤的地址,誤將資金轉賬給騙子,導致資產丟失。
同首同尾的地址陷阱
近日我們收到一名受害人報告,其遭遇同首同尾(前5位和後5位)地址陷阱,不慎將40.8萬枚DAI轉到了釣魚地址。
欺詐者調用transferfrom合約,偽造受害者地址不斷對釣魚地址0轉賬的假象,受害者在轉賬前,錯誤複製釣魚地址,進而導致慘案的發生。目前幣追Bitrace團隊正對該受害人進行幫扶中,包括受害人報案指導以及鏈上資金追踪。
前5位和後5位一模一樣
正確地址:0x897ea**f96c7aa
釣魚地址:0x8978f**766c7aa
在受害者提交信息的基礎上,幣追Bitrace團隊對鏈上數據進一步追踪發現,自11月27日至今,該詐騙團伙偽造了共計80,548 個虛假地址,發起109,303 筆 0 額的轉賬進行釣魚,其中75,642 個用戶地址受到污染。 2,235 人受騙,總計損失金額高達557,892.47854 U。
而根據業內更多受害人的反饋,我們意識到明顯存在若干個不同的欺詐團伙在各自獨立運作——大批量生成靚號碰撞高餘額地址,找出尾號相同的進行虛假交易偽造哈希,等待用戶上鉤。可見,尾號釣魚已經逐漸產業化,廣大加密貨幣用戶需要提高警惕。
如何防範尾號釣魚
熊市中的每一分籌碼都分外珍貴,財產安全顯得更為重要。為了防範尾號釣魚欺詐,防止不可逆轉的轉賬錯誤,幣追Bitrace團隊建議您:
-
轉賬前對收款地址進行完整核對,不單單是首尾部分字符的核對;
-
將常用地址添加到通訊錄,這有助於識別常用且值得信賴的地址,轉賬時只需從通訊錄中選取即可;
-
使用專屬的ens域名轉賬,域名由特殊字符構成,個性化且辨識度極高,通過域名進行轉賬更為安全;
-
小額轉賬驗證,在進行大額匯款之前,先往收款地址轉1-10u觀察是否能順利到賬。
若您不幸受騙,歡迎諮詢幣追援助進行資產找回。作為一個面向虛擬幣詐騙及盜竊受害人的求助渠道,幣追援助旨在減少維權過程中可能會遇到的各種阻礙,幫助受害人找回丟失資產。
寫在最後
道高一尺魔高一丈,鑑於對web3的監管尚未明朗,挽回資產損失仍存在一定的難度與成本。與此同時,黑客們也在不斷地推陳出新,想出更為“既巧妙又有創意”的釣魚方式。加密用戶應時刻對加密貨幣中的“黑暗森林”保持敬畏之心。
來源:DeFi之道
