2023-01-13 11:25:14

Metamask教你5招远离零U攻击!V神:建议可以用ENS域名

摘要
小狐狸钱包Metamask昨(12)日警告用户近期名为「零U地址投毒」的攻击猖獗,专门骗取粗心用户资产。V神则建议,可以用ENS域名。

Metamask教你5招远离零USDT攻击!V神:建议可以用ENS域名

币圈子(120BTc.com)讯:加密货币黑客为窃取用户资金又有新兴攻击手法,近期有多个区块链上频繁出现零U转账现象,黑客企图通过发送首尾相同的地址来迷惑使用者,使粗心大意的使用者转错钱包地址。

“一种名为「地址投毒」地新骗局正在兴起。它的工作原理:在你正常发送交易后,骗子会发送一笔0美元的代币交易,来向交易历史「投毒」。”

据Dune Analytics数据显示,近两个月以来,以太坊上因零U投毒攻击,受害者已损失超1,124万美元、BNB链上已累积95万美元,且攻击灾情似乎有越来越严重的倾象。

bfa01de9e600266cca55ffb53fb10dd9.jpg

e63157bc8f1e92acb80ed560ba3c2271.jpg

零U投毒如何攻击被害者?

分析「零U地址投毒」的模式,它的危害性并不如能直接盗取用户私钥的「钓鱼攻击」、或是攻击合约漏洞的影响。但对于习惯从交易历史复制钱包地址的用户来说,一个粗心将可能造成巨大财产损失。

零U地址投毒的诈骗手法可以简单分为3步:

  • 诈骗者监控你正常转账的交易

  • 使用地址生成器创建一个与你转账对象相近的地址(黑客可以在几秒内生成与用户互动地址前后7位相同的钱包)

  • 用生成的雷同地址向用户转账0美元

完成以上步骤后,被攻击者的交易历史中,就会掺杂错误的雷同地址,只需静静等待被攻击者在下一次转账时选错交易地址。

Metamask5个建议助用户远离诈骗

Metamask表示,虽然该攻击的手法很简单,但特别容易成功,为防止更多人遭受攻击并蒙受钱财损失,Metamask官方向用户公告提出以下5点安全建议:

  • 在转账前务必多次确认地址,尤其是涉及金额较大时,检查每个字符是确保安全的唯一方法

  • 避免从历史交易复制地址的行为

  • 使用冷钱包,通常会再次提醒用户检查转账地址

  • 将常用地址添加至地址薄

  • 考虑先进行一笔测试交易

V神建议使用ENS域名

对于猖獗的零U攻击,以太坊共同创办人V神也表示,建议用户可以使用ENS地址,减少检查地址时的麻烦。

“消除此攻击的另一种解决方案是使用ENS域名,如Bob.eth或Alice.eth,这样就不必检查所有十六进制的位元。”

声明:文章不代表币圈子观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部