代价高昂的错误:受害者在地址中毒骗局中损失6800万美元
2024-09-15 13:20:09来源:www.luwei123.com发布:LR
加密货币黑客声称又是一名主要受害者,欺骗他向一个他认为是别人的钱包发送了6800万美元。
区块链数据表明,一位曾经富有的以太坊用户在黑客污染了收款人的钱包历史后,失去了所有比特币资产。该用户现在在其地址仅持有160万美元的加密货币。
(图片来源网络,侵删)地址中毒的危险
根据Etherscan的数据,发送钱包的剩余资产包括0.89 ETH(2747美元)和163万美元固定DAI稳定币。
受害者被盗的资产包括1155包装比特币(WBTC),这是一种在以太坊网络上像比特币稳定币一样运作的代币,反映了占主导地位的数字资产的价格。当然,WBTC很容易受到以太坊生态系统中常见的许多黑客攻击和利用,例如地址中毒。
(图片来源网络,侵删)钱包污染或“地址中毒”涉及将交易(通常价值为零或可忽略不计)发送到受害者的钱包,只是为了让攻击者的地址出现在受害者的交易历史中。
值得注意的是,攻击者会故意生成地址,使其具有与受害者地址的起始和结束字符相匹配的几个字符。流行的钱包软件通常会缩小地址,只显示第一个和最后一个字符,使中间的差异在表面上无法检测到。
解决中毒问题
在这种情况下,攻击者的地址和实际目标地址都有以0xd9A1开头、以853a91结尾的字符。
理想情况下,攻击者希望他们下次打算接收交易时,试图从历史记录中复制该地址,错误地认为这是他们或认识的人的地址。
去年,地址中毒者针对一系列SafeWallet用户,在一周内偷走了200万美元。早在2月份,一名Kraken用户就被抢劫了100万美元,因为骗子模仿受害者之前与交易所的互动,毒害了他们的历史。
Metamask建议用户避免从他们的历史记录中复制交易,并将经常使用的地址添加到他们的通讯簿中,以避免使用任何没有特别列入白名单的地址。
钱包提供商在其网站上表示:“这条建议适用于你自己的地址,也适用于你可能向其汇款的其他人的地址。”。
上一篇: 为什么投资者大量出售PEPE和Dogecoin等Meme币来加载这种新的加密货币感觉 下一篇: 最后一篇
相关阅读
- 09-15 AutoCAD2006序列号和激活码大全 最新CAD2006秘钥共享
- 09-15 iVCam手机怎么连接电脑 iVCam使用说明全解
- 09-15 Uplay怎么关联Steam帐号 设置中打个勾就行
- 09-15 第五人格用什么模拟器好 电脑PC端畅玩网易ABA手游
- 09-15 Uplay怎么改密码 育碧帐号密码更改方法
- 09-15 滴滴外卖4月即将上线 即将展开新的一轮竞争
- 09-15 Uplay帐号怎么注册 育碧Uplay账号注册教程
- 09-15 森林之子怎么喝水
- 09-15 森林之子紫色叹号触发方法
- 09-15 《飞跃虹镜》:作为副游来玩还是很不错的
- 09-15 为何购买的股票无法成功成交?
- 09-15 招行信用卡分期购车需要抵押车辆吗?