區塊鏈:新型同尾號釣魚 有這一習慣的用戶更易上當_transfercoin

相信很多DeFi老玩家都對在去中心化錢包第一次轉賬的經歷記憶猶新，擔心轉錯鏈、轉丟幣，唯有在看到目標地址顯示到賬后，心里懸著的石頭才得以落地。個人對行業的理解隨著日益頻繁的轉賬次數和增長的轉賬金額漸漸深入，常用地址的首尾號爛熟于心，地址末尾一掃而過，點擊confirm不假思索。

然而，詐騙團伙正是抓住了用戶的這一習慣進行利用——新型“同尾號釣魚”詐騙。用戶像往常一樣在錢包進行轉賬后，發現代幣并未抵達收款地址，而是被另一個不知何時出現在交易記錄中的同尾號詐騙地址“接回了家”。

同尾號釣魚，是指詐騙者使用與受害者地址尾號相同的虛假地址來誘導受害者向其轉賬。 

AOFEX創新型期權24H交易量2893萬USDT:據AOFEX創新型期權交易數據：截至18:00， BTC 1M交割期權成交量552萬USDT，多空換手頻次18214次，看多/看空買入量比為0.96；5M交割期權成交量15325萬USDT，多空換手頻次30231次，看多/看空買入比為0.92。

AOFEX數字貨幣金融衍生品交易所，旨在為用戶提供優質服務和資產安全保障。[2020/12/7 14:28:11]

尾號釣魚騙局，由詐騙團伙監控鏈上大額轉賬從而鎖定目標用戶，并找出該用戶頻繁轉賬的地址，通過代碼生成大批量錢包地址并挑選出與目標用戶地址相同尾號的地址，隨后調用transferfrom合約多次發起小額轉賬到目標地址中潛伏。

AOFEX創新型期權24H交易量2375萬USDT，市場占比29.1%:據AOFEX創新型期權交易數據：截至18:30， BTC 1M交割期權成交量4278641USDT，多空換手頻次15332次，看多/看空買入量比為0.95；5M交割期權成交量9180318USDT，多空換手頻次27631次，看多/看空買入比為0.98。

AOFEX數字貨幣金融衍生品交易所，旨在為用戶提供優質服務和資產安全保障。[2020/9/15]

由于一些DeFi用戶在轉賬過程中會習慣性地從上一筆交易中復制地址且以4位尾號為辨識元素，當交易記錄中被惡意植入尾號相同的釣魚地址時，極易復制到錯誤的地址，誤將資金轉賬給騙子，導致資產丟失。

阿根廷央行測試基于區塊鏈的新型清算系統:阿根廷中央銀行（BCRA）正在測試一種由區塊鏈驅動的新型清算系統，該系統可以由該國一些大型的金融機構使用。區塊鏈開發商IOV Labs周二表示，該公司已與阿根廷央行和包括桑坦德銀行(Santander)和西班牙對外銀行(BBVA)在內的阿根廷主要商業銀行合作，為基于RSK Smart Contract Network的許可區塊鏈網絡創建概念驗證。IOV表示，該解決方案旨在加快法定付款，使其更加可靠并引入端到端的可追溯性。（Coindesk）[2020/4/21]

聲音 | 信通院副院長：區塊鏈打造可信任數字社會新型基礎:12月26日，中國信通院第12屆ICT深度觀察大會”在北京國家會議中心隆重召開。會上，中國信通院副院長余曉暉現場發布ICT深度觀察十大趨勢，其表示，趨勢五：承載可信數據，區塊鏈打造可信任數字社會新型基礎。區塊鏈過去是面向金融行業的，未來會構筑起數字經濟和社會的信用基礎。當前，區塊鏈主要解決多主體間信息流可信穿透問題，打通數據孤島。區塊鏈技術不斷創新、區塊鏈應用方向不斷拓展、區塊鏈治理與監管不斷完善成為區塊鏈未來發展的三大重點。隨著區塊鏈技術、應用、治理不斷完善，將為承載數字資產和價值流互連做好準備，成為未來信息基礎設施重要組成部分。（C114通信網）[2019/12/26]

近日我們收到一名受害人報告，其遭遇同首同尾（前5位和后5位）地址陷阱，不慎將40.8萬枚DAI轉到了釣魚地址。

欺詐者調用transferfrom合約，偽造受害者地址不斷對釣魚地址0轉賬的假象，受害者在轉賬前，錯誤復制釣魚地址，進而導致慘案的發生。目前幣追Bitrace團隊正對該受害人進行幫扶中，包括受害人報案指導以及鏈上資金追蹤。

前5位和后5位一模一樣

正確地址：0x897ea**f96c7aa

釣魚地址：0x8978f**766c7aa

在受害者提交信息的基礎上，幣追Bitrace團隊對鏈上數據進一步追蹤發現，自11月27日至今，該詐騙團伙偽造了共計 80,548 個虛假地址，發起 109,303 筆 0 額的轉賬進行釣魚，其中 75,642 個用戶地址受到污染。2,235 人受騙，總計損失金額高達 557,892.47854 U。

而根據業內更多受害人的反饋，我們意識到明顯存在若干個不同的欺詐團伙在各自獨立運作——大批量生成靚號碰撞高余額地址，找出尾號相同的進行虛假交易偽造哈希，等待用戶上鉤。可見，尾號釣魚已經逐漸產業化，廣大加密貨幣用戶需要提高警惕。

熊市中的每一分籌碼都分外珍貴，財產安全顯得更為重要。為了防范尾號釣魚欺詐，防止不可逆轉的轉賬錯誤，幣追Bitrace團隊建議您：

轉賬前對收款地址進行完整核對，不單單是首尾部分字符的核對；

將常用地址添加到通訊錄，這有助于識別常用且值得信賴的地址，轉賬時只需從通訊錄中選取即可；

使用專屬的ens域名轉賬，域名由特殊字符構成，個性化且辨識度極高，通過域名進行轉賬更為安全；

小額轉賬驗證，在進行大額匯款之前，先往收款地址轉1-10u觀察是否能順利到賬。

若您不幸受騙，歡迎咨詢幣追援助進行資產找回。作為一個面向虛擬幣詐騙及盜竊受害人的求助渠道，幣追援助旨在減少維權過程中可能會遇到的各種阻礙，幫助受害人找回丟失資產。

道高一尺魔高一丈，鑒于對web3的監管尚未明朗，挽回資產損失仍存在一定的難度與成本。與此同時，黑客們也在不斷地推陳出新，想出更為“既巧妙又有創意”的釣魚方式。加密用戶應時刻對加密貨幣中的“黑暗森林”保持敬畏之心。

來源：DeFi之道

DeFi之道

個人專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：區塊鏈USDTFEXTRA區塊鏈存證USDT幣提現5萬涉嫌洗錢嗎IFEX價格transfercoin

比特幣交易