logo

新手教學

投資理財

區塊百科

賽道專題

幣種分析

優惠福利

市場週報

活動優惠搜尋

NEW EVENT

最新活動

OKX

幣安

web3 community

加入每日幣研 Telegram 群組,即時掌握幣圈最新資訊

HOT ARTICLES

熱門文章

    Featured Articles

    專題精選

    PolitiFi
    BTC
    Meme 迷因幣
    AI
    DeFi
    DePIN

      親手轉七千萬美元給詐騙,專攻粗心的你,一招預防錢包地址投毒釣魚

      東東

      2024/05/09

       

       

       


      來源:區塊客

       

      巨鯨親手將 2億台幣等值的比特幣轉給詐騙

      就在前幾天,2024 / 05 / 03,一位加密貨幣巨鯨因為一時粗心大意,親手將 1155 顆 WBTC (封裝比特幣) 轉給釣魚地址,以撰文當下價格計算損失超過 7000 萬美金!

      同樣的攻擊手法之前幣安也遭遇過,當時幣安將 2000 萬美金的 USDT 轉給釣魚地址,幸好之後被 Tether 擋下並追回。

      連巨鯨、龍頭交易所幣安都會中招,這種釣魚手法有好幾種說法:「零 U 攻擊」「地址投毒」「首尾地址釣魚」,這並不是新出現的手法,但老招式能持續存在就是因為它有效,真的能釣魚成功,利用的也不是什麼嶄新釣魚技術,而是最根本也最難避免的人性:粗心

      零 U 地址投毒釣魚是什麼?-利用首尾相似的釣魚地址騙你轉帳

      原理說起來非常簡單,主要三步驟:

      1. 創造出首尾一樣的釣魚地址,利用人通常只會檢查地址前後幾碼的習慣

      2. 發送 0 U 交易留下交易紀錄,利用有些人會從交易紀錄複製地址的習慣

      3. 廣撒出去,釣魚的成本只有創建地址 & 發送交易的 gas 費,等待粗心者上鉤 

       

      加密貨幣錢包地址很長,通常我們不會核對全部,只會核對前後幾碼。釣魚集團透過大量嘗試創建出首尾相似的錢包地址,前後幾乎一樣,沒有核對整串地址的話會誤認為是自己的地址。

      當然如果錢包裡的錢很少,釣魚集團應該沒空去大量嘗試創建出首尾相似的地址,加密貨幣錢包都是公開的,裡頭有多少錢、常常互動的地址等大家都看的到,錢包餘額愈高的就愈有可能被盯上。

      某天我們做了一筆轉帳,釣魚集團偵測到後跟著也發出一筆 0 U 交易,時間很接近,首尾地址又相同,若沒細看很容易認錯,會以為這筆交易就是我們剛做過的交易。

      接著如果有從交易紀錄複製地址的習慣,一旦從錯誤的交易複製,就 ... 中招了,接著就會親手轉幣給詐騙集團,過一陣子才發現錢包沒有收到幣,這時詐騙集團可能早已將收到的幣轉賣,再也追不回了。

      零 U 地址投毒,簡單暴力的釣魚手法,核心原理是利用人們最常犯的錯誤:粗心大意。

      如果你的錢包餘額不低,平常會為了追求方便而有時隨便,常粗心大意出錯,那你就是零 U 地址投毒的高風險對象。

      簡單一招,預防零 U 首尾地址投毒釣魚

      最根本的預防方式:完整檢查地址 & 每次轉大額前都先小額測試。但這跟 "不要粗心" 是差不多一樣無效的建議,畢竟問題不是人不知道不要粗心,而是人很難做到不粗心。

      實務上不太可能每次完整檢查地址,有時就是會忘記,或需要快速,最簡單又有效預防零 U 地址投毒釣魚的方式,是「白名單轉帳」

      這個功能其實除了我們常使用的交易所之外,鏈上錢包很多也都支援,以最常用的小狐狸 Metamask 錢包而言,就是建立聯絡人,未來每次轉帳不要再複製地址,而是從聯絡人清單點選。

       

      右上 ⁝ 後選設定,進入聯絡人後即可新增聯絡人。

       

      新增聯絡人的這一次操作,務必完整核對地址,核對這一次即可,未來轉帳都點選聯絡人,不要再使用複製貼上地址的方式,就能避免零 U 地址投毒釣魚,也能避開另一種攻擊手法:剪貼版病毒 (竄改複製貼上的內容)。

      使用白名單地址轉帳好處多多,無論是錢包或交易所都強烈建議建立白名單地址清單。

      完整預防零 U 地址投毒方式列表:

      • 每次完整核對地址

      • 不要從交易紀錄複製地址

      • 每次轉大額前都先轉一筆小額測試

      • 使用域名服務 (例如 ENS)

      • 使用白名單地址 (聯絡人、地址簿)

      如果平常使用的地址較多,如何快速辨別轉帳的地址是否正確?

      可以透過像 Debank 這種鏈上資產工具來快速瀏覽要轉帳的地址是否正確,包含「鏈上資產組成」、「交易紀錄」都能夠清楚查看,幫助我們快速辨認 。

       

      延伸閱讀

      追蹤這些帳號讓你的加密貨幣資產更安全

      搶進 BNS 比特幣域名戰場!.btc 購買方式,域名 Ordinals 銘刻教學

      錢包簽名釣魚詐騙是什麼?簽名資產馬上就歸零?Permit 簽名原理與防範

      讓你的 Metamask 小狐狸錢包更安全|合約可讀性工具 Wallet Guard & Fire 介紹




      「以上文章內容並不代表每日幣研立場」

      東東

      加密貨幣愛好者 | 2017 入圈,認為區塊鏈是下個世代的網路,期待區塊鏈與加密貨幣普及到日常生活的那一天。

      RECOMMENDED ARTICLES

      推薦文章

      #

      基礎知識

      #

      區塊鏈轉帳

      #

      新手教學

      加密貨幣怎麼轉帳最便宜?各鏈手續費 Gas Fee 即時查詢教學

      巨鯨親手將 2億台幣等值的比特幣轉給詐騙

      每日幣研 市場週報

      每週兩則電子報,全方位從總體經濟、鏈上數據、融資近況、項目動向快速解讀加密貨幣市場

      訂閱週報

      logo

      首頁

      全部文章關於我們聯絡我們網站聲明 隱私權政策

      HK

      TW

      ©台灣每日幣研版權所有