1155枚WBTC加密货币被钓鱼价值7000万美元的反钓鱼技巧
5月4日消息,据 Scam Sniffer 监测,某用户遭遇了首尾号相似钱包地址的钓鱼攻击,被钓 1155 个 WBTC,价值约 7000万美元。随后慢雾创始人余弦发文提醒称,地下黑客玩的就是撒网攻击,愿者上钩,概率游戏。防御这种首尾号钓鱼方式包括:肉眼核对关键步骤的钱包地址是否正确,不能只看首尾号;忽略钱包历史记录;转账/交易风控,大额往第一次出现的目标地址转账或某种交易操作(比如目标地址是个陌生合约),钱包会做风控提醒;白名单地址机制;钱包地址画像能力等。
加密货币诈骗成为未来最大的诈骗形式,尤其是加密货币、DeFi 和 NFT 领域成为重灾区。
去年看过一份报告,加密货币诈骗似乎采用了一种新的技巧:有针对性的“钓鱼式批准”。这种技术在过去两年中呈爆炸式增长,2023年涉嫌被盗的加密货币金额至少达到3.74亿美元。
批准钓鱼是一种加密骗局,受害者被诱骗签署交易,使骗子能够访问钱包,从而盗取资金。
所谓“批准钓鱼”就是通过各种诱骗,让你把你的钱包的代币授权给另外一个钱包或合约,当您钱包里有这个代币资产的时候,几秒钟就会被智能合约机器人自动转走。
讲到“钓鱼”,必须谈到“授权”,区块链智能合约是被动的,跟智能合约执行任何操作,必须先授权一样,有点像微信的“亲情付”,一旦被授权一定的金额,那么对方就可以转走您钱包上授权金额的资金。
空投是一种非常常见的营销手段,玩家点击领取,就可以获得项目方的空投代币,这种行为需要授权,如果项目方在授权的合约上做“手脚”,一旦您的钱包地址被授权了,那么等待的就是被无情的收割。
因为我们一般的认知常识,无法在公链上识别这个领空投的合约是否安全,是否被植入了不明程序木马。
建议大家不要随便领取空投,即使想领取,也新建一个钱包领取,这个钱包里不要存放放大额资产,领空投以后也切忌不要放大额资产,同时领取空投后,把授权可以关闭。
还有一种空投不需要领取,是诈骗者直接转到您的钱包,您看着这个代币价值很高,其实其底池流动性很差,即使卖也卖不了。但是人性的贪欲让我们想到去尝试下售卖,当您售卖的那一刻,就必须授权,一旦授权了,等待的又是“镰刀”的到来!
之前很多项目做私募的网页,也就是转100U左右资金到参与私募的账户,不曾想,在转资金的时候却让玩家授权。大家要知道,所谓“私募”就是向一个项目方个人账号转账而已,无须授权,这种行为就是诈骗。可是这种诈骗就是利用人们的“无知”而丢失资产。
区块链的公链有很多种,多大几百类型,公链之间的代币需要通过跨链来执行,而目前的公链之间的跨链项目,基本都是中心化的操作,而且手续费也不低。既然跨链中心化的,也就意味着可能有资金不到账的风险,甚至被授权的合约可能会被黑客攻击,导致所有被授权的地址成为了“砧板上的鱼肉”,任由宰割。
待公链之间的跨链技术用去中心化的程序执行时,才考虑跨链。暂时大家想跨链转资金,尽量用中心化交易所来执行,这样相对还是比较安全的。
切忌以上四大点,重要资产钱包不要乱领空投、被动空投的币不要轻易售卖,是诱骗授权、转账无须授权,授权就是诱骗、跨链技术不成熟的情况下暂时不要跨链转账。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
云南昌宁发现100斤重巨型野生菌 村干部:已送加工厂烘干,将制成标本供游客参观
武汉中百调改首店试营业,胖东来模式助其 50 公斤基围虾 20 分钟售罄
最新:上海多区开始试点!这种箱子突然进入小区,居民感叹:太阳从西边出来了
ESG Weekly两部门:加大对煤电低碳化改造建设项目的支持 中国南方电网加强同乌兹别克斯坦绿色能源合作
技嘉推出 C500 PANORAMIC STEALTH 全视海景房机箱,支持背插主板
与中坚力量共成长,2024建信信托艺术大奖评委会特别奖获奖艺术家凌海鹏