链上分析机构Lookonchain近期以一则大户受骗案例为鉴,提醒广大用户在防范钓鱼攻击时,不仅要确保网址正确,还需对钱包交易地址进行严格核对,以免落入前端尾端相同但中间部分不吻合的假地址诈骗陷阱。
大户钓鱼攻击损失7000万美元
一位鲸鱼大户于5月3日遭遇钓鱼攻击,损失了约1155枚WbtC,折合价值高达七千万美元。幸运的是,黑客在一周后将所有资产悉数归还。
该大户于5月2日以2960万美元的DAI购买了502枚WbtC,并计划开设新钱包存放这些资产。尽管如此,该大户仍保持谨慎,将0.05 ETH作为测试资金存放。
攻击者注意到该大户的行动,提前生成大量假地址并监控其链上活动。当发现大户开始转移资金时,攻击者立即利用与真实地址前端尾端相同的钓鱼地址,将0美元ETH转移至鲸鱼账户,企图在大户的交易记录中充斥这些假地址。
由于许多应用服务会隐藏地址的中间部分,例如显示“0x31d7...8ae1”等形式,这使得钓鱼地址与正确地址在外观上可能相同。最终,该大户复制了钓鱼地址,并将WbtC转帐给攻击者。
幸运的是,该攻击者因身份可能被曝光的风险,最终将所有资源归还。然而,并非每个人都能如此幸运,那么如何防范此类钓鱼攻击呢?
如何防范钓鱼地址攻击?
首先,执行一个较为简单但有效的方法,就是确实检查地址,除了最前端与最尾端之外,也适当检查中间的字元,或查看更多位数,避免仅关注前后四位数。虽然这样做会带来一些不便,但能显著降低风险。
其次,设置钱包白名单,无论是常用转账地址还是安装防钓鱼外挂,都可以减少与钓鱼地址的互动机会。例如,去除错误地址和可疑小额地址的侦测功能。
最后,养成良好的使用习惯,复制钱包地址时应从源头(例如钱包页面)复制,而非第三方界面;或者在大额转账前先进行小额转账测试,并实施分批转账等措施,这些都是保护资产的有效方式。
在行业快速发展阶段,此类诈骗与钓鱼地址的发生概率会越来越高。做好资产防护并补充相关知识,已成为参与生态时不可忽视的一环。
标签: 比特币挖矿
