okx

Metamask教你5招远离零U攻击!V神:建议可以用ENS域名

时间:2023-01-13|浏览:747

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

趣币网(Qukaixin.cn)讯:加密货币黑客为窃取用户资金又有新兴攻击手法,近期有多个区块链上频繁出现零U转账现象,黑客企图通过发送首尾相同的地址来迷惑使用者,使粗心大意的使用者转错钱包地址。

“一种名为「地址投毒」地新骗局正在兴起。它的工作原理:在你正常发送交易后,骗子会发送一笔0美元的代币交易,来向交易历史「投毒」。”

据Dune Analytics数据显示,近两个月以来,以太坊上因零U投毒攻击,受害者已损失超1,124万美元、BNB链上已累积95万美元,且攻击灾情似乎有越来越严重的倾象。

零U投毒如何攻击被害者?

分析「零U地址投毒」的模式,它的危害性并不如能直接盗取用户私钥的「钓鱼攻击」、或是攻击合约漏洞的影响。但对于习惯从交易历史复制钱包地址的用户来说,一个粗心将可能造成巨大财产损失。

零U地址投毒的诈骗手法可以简单分为3步:

  • 诈骗者监控你正常转账的交易

  • 使用地址生成器创建一个与你转账对象相近的地址(黑客可以在几秒内生成与用户互动地址前后7位相同的钱包)

  • 用生成的雷同地址向用户转账0美元

完成以上步骤后,被攻击者的交易历史中,就会掺杂错误的雷同地址,只需静静等待被攻击者在下一次转账时选错交易地址。

Metamask5个建议助用户远离诈骗

Metamask表示,虽然该攻击的手法很简单,但特别容易成功,为防止更多人遭受攻击并蒙受钱财损失,Metamask官方向用户公告提出以下5点安全建议:

  • 在转账前务必多次确认地址,尤其是涉及金额较大时,检查每个字符是确保安全的唯一方法

  • 避免从历史交易复制地址的行为

  • 使用冷钱包,通常会再次提醒用户检查转账地址

  • 将常用地址添加至地址薄

  • 考虑先进行一笔测试交易

V神建议使用ENS域名

对于猖獗的零U攻击,以太坊共同创办人V神也表示,建议用户可以使用ENS地址,减少检查地址时的麻烦。

“消除此攻击的另一种解决方案是使用ENS域名,如Bob.eth或Alice.eth,这样就不必检查所有十六进制的位元。”

热点:代币 以太 以太坊 冷钱包 加密货币 加密货币黑客 区块链 数据

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1