全球最大的加密貨幣經紀商幣安於本週四(16) 推出了針對污染地址攻擊的解決方案。在一名投資者將3.65 億雷亞爾發送到錯誤地址兩週後,「解藥」出現了,但問題已經很老了,並已經造成了其他受害者的死亡。
總結一下這次攻擊,駭客從一個看起來與投資者常用地址相似的地址發送一小部分加密貨幣,甚至是毫無價值的代幣。因此,受害者在從歷史記錄中提取地址時最終會複製錯誤的地址。
幣安寫道:「如果受害者在發送加密貨幣時有複製和重複使用最近交易地址的習慣,他們最終可能會將資金發送到詐騙者的錢包中。」 以下是地址的示範。
0xd9a1b0b1e1ae382dbdc898ea68012ffcb2853a91(受害者的地址)
0xd9a1c3788d81257612e2581a6ea0ada244853a91(詐騙者的地址)
🔔 加入我們的WhatsApp 群組並保持更新。
由於一些錢包隱藏了地址的很大一部分,僅顯示首字母和結尾字符,因此陷入此騙局的可能性會更大。最近案例中3.65 億雷亞爾的金額也表明,即使是經驗豐富的人也可以成為統計數字。
幣安提出的“解藥”
Binance 提出的解決方案涉及與Web3 安全公司HashDit 的合作。這個過程有幾個步驟,例如識別污染嘗試(也稱為欺騙),然後將其上傳到資料庫。
因此,使用HashDit API 的錢包將能夠分析這些企圖詐騙的資料庫,從而能夠保護用戶。根據公告,Trust錢包和Metamask Snaps 是兩項已列入名單的服務。
👉 在幫助交易者獲利8600% 的平台上了解有關比特幣和加密的一切。
無論如何,由於此類攻擊的數量不斷增加,可能會有更多的錢包實施該解決方案。
幣安評論說:「由於幣安安全專家針對這項威脅採取了積極主動的措施,迄今為止,我們已經在BSC 和以太坊網路上發現了超過1500 萬個受污染的地址。」 「平均每週新增300,000 筆新記錄。
就在去年,幣安凍結了與此類攻擊相關的2000 萬美元。當時,該公司時任執行長趙長鵬已經警告稱,此類騙局由於技術複雜而變得越來越普遍。
幣安警告稱,投資者的注意力仍然是最好的安全形式
幣安在總結公告時指出,最好的保護仍然是用戶自己的關注。因此,即使使用新的安全工具,花點時間檢查交易始終是個好主意。
該經紀人為避免陷入涉及受污染地址以及其他攻擊媒介的詐騙的提示如下:
檢查整個地址兩次,而不僅僅是開頭和結尾;保存常用地址;使用名稱服務,例如以太坊名稱服務(ENS);進行測試交易,即先進行一筆小交易,檢查地址是否正確;複製和貼上時要小心,因為惡意軟體可能會更改複製的文字。
歸根究底,安全是一場貓捉老鼠的遊戲。雖然今天提出了一個解決方案,但明天市場上可能會出現另一個威脅。不管怎樣,上述提示應該足以確保安全。
資訊來源:由0x資訊編譯自LIVECOINS。版權所有,未經許可,不得轉載