零U投毒黑客上月获利203万美元USDC!累计受害达2237万美元

币圈子 閱讀 3767 2023-3-6 09:31
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕

加密货币攻击者为窃取资金屡出新招,近几个月来,有多个区块链上频繁出现零U转账现象,黑客企图通过构造首尾相同的地址来迷惑使用者,使粗心大意的使用者转错账,受影响范围以BNB链和以太坊最为严重。

据派盾监测,有一名攻击者在2月17日通过零U攻击,成功骗走203万枚USDC。受害者先进行了一笔10枚USDC的测试转账,随后攻击者模仿该笔交易,进行零U转账,导致此受害者误将高达203万枚USDC转入攻击者的地址。

零U投毒黑客上月获利203万美元USDC!累计受害达2237万美元

一名零U攻击者在2月获利200万枚USDC

目前,此攻击者已将203万枚USDC换成约1200枚以太坊,并存入三个地址之中。

零U投毒黑客上月获利203万美元USDC!累计受害达2237万美元

攻击者将203万枚USDC换成约1200枚以太坊,并存入三个地址

据Dune Analytics数据显示,自去年10月以来,以太坊上因零U投毒攻击,已损失超过2026万美元,而在BNB链上的损失也达到211万美元,两条链上累计损失已超过2237万美元。

零U投毒黑客上月获利203万美元USDC!累计受害达2237万美元

以太坊上0U投毒攻击受害金额变化

Metamask建议5招自保

Metamask曾在今年1月提醒,虽然零U投毒攻击的手法简单,但特别容易成功,为了防范受骗上当,建议用户可遵循以下5点安全建议:

在转账前务必多次确认地址,尤其是涉及金额较大时,检查每个字符是确保安全的唯一方法

避免从历史交易复制地址的行为

使用冷钱包,通常会再次提醒用户检查转账地址

将常用地址添加至地址薄

考虑先进行一笔测试交易

以太坊共同创办人Vitalik Buterin则建议,用户可使用ENS地址,减少检查地址时的麻烦,他提到「消除此攻击的另一种解决方案是使用ENS域名,如Bob.eth或Alice.eth,这样就不必检查所有十六进制的字节」。

btcfans公众号

微信掃描關注公眾號,及時掌握新動向

免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
標籤: USDC MetaMask
上一篇:PROOF持有者将转为Moonbirds Elders!未来将推生态代币 下一篇:一夜缩水600亿美元 浅析加密市场下跌的潜在原因

相關資訊