Metamask教你5招远离零U攻击!V神:建议可以用ENS域名

币圈子 view 30746 2023-1-14 10:16
share to
Scan QR code with WeChat

Metamask教你5招远离零U攻击!V神:建议可以用ENS域名

加密货币黑客为窃取用户资金又有新兴攻击手法,近期有多个区块链上频繁出现零U转账现象,黑客企图通过发送首尾相同的地址来迷惑使用者,使粗心大意的使用者转错钱包地址。

“一种名为「地址投毒」地新骗局正在兴起。它的工作原理:在你正常发送交易后,骗子会发送一笔0美元的代币交易,来向交易历史「投毒」。”

据Dune Analytics数据显示,近两个月以来,以太坊上因零U投毒攻击,受害者已损失超1,124万美元、BNB链上已累积95万美元,且攻击灾情似乎有越来越严重的倾象。

Metamask教你5招远离零U攻击!V神:建议可以用ENS域名

零U投毒如何攻击被害者?

分析「零U地址投毒」的模式,它的危害性并不如能直接盗取用户私钥的「钓鱼攻击」、或是攻击合约漏洞的影响。但对于习惯从交易历史复制钱包地址的用户来说,一个粗心将可能造成巨大财产损失。

零U地址投毒的诈骗手法可以简单分为3步:

诈骗者监控你正常转账的交易

使用地址生成器创建一个与你转账对象相近的地址(黑客可以在几秒内生成与用户互动地址前后7位相同的钱包)

用生成的雷同地址向用户转账0美元

完成以上步骤后,被攻击者的交易历史中,就会掺杂错误的雷同地址,只需静静等待被攻击者在下一次转账时选错交易地址。

Metamask5个建议助用户远离诈骗

Metamask表示,虽然该攻击的手法很简单,但特别容易成功,为防止更多人遭受攻击并蒙受钱财损失,Metamask官方向用户公告提出以下5点安全建议:

在转账前务必多次确认地址,尤其是涉及金额较大时,检查每个字符是确保安全的唯一方法

避免从历史交易复制地址的行为

使用冷钱包,通常会再次提醒用户检查转账地址

将常用地址添加至地址薄

考虑先进行一笔测试交易

V神建议使用ENS域名

对于猖獗的零U攻击,以太坊共同创办人V神也表示,建议用户可以使用ENS地址,减少检查地址时的麻烦。

“消除此攻击的另一种解决方案是使用ENS域名,如Bob.eth或Alice.eth,这样就不必检查所有十六进制的位元。”

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: FTX破产后比特币首突破1.9万美元!Bitstamp:牛市2年内开启 Next: 火必生态链HECO最大借贷协议LendHub被黑!损失近600万美元

Related