1155枚WBTC加密货币被钓鱼价值7000万美元的反钓鱼技巧

　　5月4日消息，据 Scam Sniffer 监测，某用户遭遇了首尾号相似钱包地址的钓鱼攻击，被钓 1155 个 WBTC，价值约 7000万美元。随后慢雾创始人余弦发文提醒称，地下黑客玩的就是撒网攻击，愿者上钩，概率游戏。防御这种首尾号钓鱼方式包括：肉眼核对关键步骤的钱包地址是否正确，不能只看首尾号；忽略钱包历史记录；转账/交易风控，大额往第一次出现的目标地址转账或某种交易操作（比如目标地址是个陌生合约），钱包会做风控提醒；白名单地址机制；钱包地址画像能力等。

　　加密货币诈骗成为未来最大的诈骗形式，尤其是加密货币、DeFi 和 NFT 领域成为重灾区。

　　去年看过一份报告，加密货币诈骗似乎采用了一种新的技巧：有针对性的“钓鱼式批准”。这种技术在过去两年中呈爆炸式增长，2023年涉嫌被盗的加密货币金额至少达到3.74亿美元。

　　批准钓鱼是一种加密骗局，受害者被诱骗签署交易，使骗子能够访问钱包，从而盗取资金。

　　所谓“批准钓鱼”就是通过各种诱骗，让你把你的钱包的代币授权给另外一个钱包或合约，当您钱包里有这个代币资产的时候，几秒钟就会被智能合约机器人自动转走。

　　讲到“钓鱼”，必须谈到“授权”，区块链智能合约是被动的，跟智能合约执行任何操作，必须先授权一样，有点像微信的“亲情付”，一旦被授权一定的金额，那么对方就可以转走您钱包上授权金额的资金。

　　空投是一种非常常见的营销手段，玩家点击领取，就可以获得项目方的空投代币，这种行为需要授权，如果项目方在授权的合约上做“手脚”，一旦您的钱包地址被授权了，那么等待的就是被无情的收割。

　　因为我们一般的认知常识，无法在公链上识别这个领空投的合约是否安全，是否被植入了不明程序木马。

　　建议大家不要随便领取空投，即使想领取，也新建一个钱包领取，这个钱包里不要存放放大额资产，领空投以后也切忌不要放大额资产，同时领取空投后，把授权可以关闭。

　　还有一种空投不需要领取，是诈骗者直接转到您的钱包，您看着这个代币价值很高，其实其底池流动性很差，即使卖也卖不了。但是人性的贪欲让我们想到去尝试下售卖，当您售卖的那一刻，就必须授权，一旦授权了，等待的又是“镰刀”的到来！

　　之前很多项目做私募的网页，也就是转100U左右资金到参与私募的账户，不曾想，在转资金的时候却让玩家授权。大家要知道，所谓“私募”就是向一个项目方个人账号转账而已，无须授权，这种行为就是诈骗。可是这种诈骗就是利用人们的“无知”而丢失资产。

　　区块链的公链有很多种，多大几百类型，公链之间的代币需要通过跨链来执行，而目前的公链之间的跨链项目，基本都是中心化的操作，而且手续费也不低。既然跨链中心化的，也就意味着可能有资金不到账的风险，甚至被授权的合约可能会被黑客攻击，导致所有被授权的地址成为了“砧板上的鱼肉”，任由宰割。

　　待公链之间的跨链技术用去中心化的程序执行时，才考虑跨链。暂时大家想跨链转资金，尽量用中心化交易所来执行，这样相对还是比较安全的。

　　切忌以上四大点，重要资产钱包不要乱领空投、被动空投的币不要轻易售卖，是诱骗授权、转账无须授权，授权就是诱骗、跨链技术不成熟的情况下暂时不要跨链转账。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　云南昌宁发现100斤重巨型野生菌 村干部：已送加工厂烘干，将制成标本供游客参观

　　武汉中百调改首店试营业，胖东来模式助其 50 公斤基围虾 20 分钟售罄

　　最新：上海多区开始试点！这种箱子突然进入小区，居民感叹：太阳从西边出来了

　　ESG Weekly两部门：加大对煤电低碳化改造建设项目的支持 中国南方电网加强同乌兹别克斯坦绿色能源合作

　　技嘉推出 C500 PANORAMIC STEALTH 全视海景房机箱，支持背插主板

　　与中坚力量共成长，2024建信信托艺术大奖评委会特别奖获奖艺术家凌海鹏