相信很多DeFi老玩家都對在去中心化錢包第一次轉賬的經歷記憶猶新,擔心轉錯鏈、轉丟幣,唯有在看到目標地址顯示到賬后,心里懸著的石頭才得以落地。個人對行業的理解隨著日益頻繁的轉賬次數和增長的轉賬金額漸漸深入,常用地址的首尾號爛熟于心,地址末尾一掃而過,點擊confirm不假思索。
然而,詐騙團伙正是抓住了用戶的這一習慣進行利用——新型“同尾號釣魚”詐騙。用戶像往常一樣在錢包進行轉賬后,發現代幣并未抵達收款地址,而是被另一個不知何時出現在交易記錄中的同尾號詐騙地址“接回了家”。
什么是同尾號釣魚
MetisDAO公布下半年路線圖,將推出新型治理結構Commons和Eco Nodes:6月29日消息,Layer2 協議 MetisDAO 基金會公布今年下半年路線圖,其中提出將采用兩種治理結構,分別是 Commons 和 Eco Nodes,Commons成員可以提出 MIP,并 Eco Nodes 投票決定最終決定。任何人都可以通過質押 Metis 代幣并積累 veMetis 以獲得未來的決策權來創建 DAC 并成為 Common,為 Metis 生態系統的發展做出貢獻的 Commons 可以成為 Eco Nodes,其投票權力將由聲譽徽章決定。MetisDAO 計劃在 12 個月的過渡期內全面實施該治理結構。
此外,Metis Sequencer Pool 將開放供社區參與,智能合約可以選擇哪個成員可以成為下一個 Sequencer,確保 Sequencer 的職位有效輪換。DAC v2.0 將演變為去中心化協作工具和新的基于信譽的機制的門戶,MVP版本將于8月發布。[2022/6/29 1:38:05]
同尾號釣魚,是指詐騙者使用與受害者地址尾號相同的虛假地址來誘導受害者向其轉賬。
新型社交網絡BitClout或為騙局,已募集近2705BTC:TheBlock研究總監LarryCermak在推特上提醒用戶遠離新型社交網絡BitClout,這個可能是個騙局。根據他追蹤的BTC地址來看,目前BitClout已經匯集了2705BTC,約1.55億美元。BitClout是一個可以用來炒作名人和他們發布內容的區塊鏈網絡,用戶可以通過BTC購買平臺中的代幣BitClout。[2021/3/18 18:56:24]
尾號釣魚騙局,由詐騙團伙監控鏈上大額轉賬從而鎖定目標用戶,并找出該用戶頻繁轉賬的地址,通過代碼生成大批量錢包地址并挑選出與目標用戶地址相同尾號的地址,隨后調用transferfrom合約多次發起小額轉賬到目標地址中潛伏。
V神提出新型的跨二層DEX交易方案,僅需接收方支持智能合約:以太坊創始人VitalikButerin在Ethresear.ch提出一種新型的跨二層DEX交易的解決方案,該方案僅需接收一方支持智能合約即可,這意味著發送一方僅需支持簡單的代幣發送Rollup或Plasma即可。[2021/3/5 18:17:05]
由于一些DeFi用戶在轉賬過程中會習慣性地從上一筆交易中復制地址且以4位尾號為辨識元素,當交易記錄中被惡意植入尾號相同的釣魚地址時,極易復制到錯誤的地址,誤將資金轉賬給騙子,導致資產丟失。
BancorV2引入具有動態權重的新型流動性池:去中心化交易協議Bancor在推特上表示,BancorV2引入了一種具有動態權重(Dynamic Weights)的新型流動性池。權重與市場條件相適應,激勵套利者重新平衡池,使其與外部市場價格保持一致。[2020/7/2]
同首同尾的地址陷阱
近日我們收到一名受害人報告,其遭遇同首同尾地址陷阱,不慎將40.8萬枚DAI轉到了釣魚地址。
欺詐者調用transferfrom合約,偽造受害者地址不斷對釣魚地址0轉賬的假象,受害者在轉賬前,錯誤復制釣魚地址,進而導致慘案的發生。目前幣追Bitrace團隊正對該受害人進行幫扶中,包括受害人報案指導以及鏈上資金追蹤。
前5位和后5位一模一樣
正確地址:0x897ea**f96c7aa
釣魚地址:0x8978f**766c7aa
在受害者提交信息的基礎上,幣追Bitrace團隊對鏈上數據進一步追蹤發現,自11月27日至今,該詐騙團伙偽造了共計80,548個虛假地址,發起109,303筆0額的轉賬進行釣魚,其中75,642個用戶地址受到污染。2,235人受騙,總計損失金額高達557,892.47854U。
而根據業內更多受害人的反饋,我們意識到明顯存在若干個不同的欺詐團伙在各自獨立運作——大批量生成靚號碰撞高余額地址,找出尾號相同的進行虛假交易偽造哈希,等待用戶上鉤。可見,尾號釣魚已經逐漸產業化,廣大加密貨幣用戶需要提高警惕。
如何防范尾號釣魚
熊市中的每一分籌碼都分外珍貴,財產安全顯得更為重要。為了防范尾號釣魚欺詐,防止不可逆轉的轉賬錯誤,幣追Bitrace團隊建議您:
轉賬前對收款地址進行完整核對,不單單是首尾部分字符的核對;
將常用地址添加到通訊錄,這有助于識別常用且值得信賴的地址,轉賬時只需從通訊錄中選取即可;
使用專屬的ens域名轉賬,域名由特殊字符構成,個性化且辨識度極高,通過域名進行轉賬更為安全;
小額轉賬驗證,在進行大額匯款之前,先往收款地址轉1-10u觀察是否能順利到賬。
若您不幸受騙,歡迎咨詢幣追援助進行資產找回。作為一個面向虛擬幣詐騙及盜竊受害人的求助渠道,幣追援助旨在減少維權過程中可能會遇到的各種阻礙,幫助受害人找回丟失資產。
寫在最后
道高一尺魔高一丈,鑒于對web3的監管尚未明朗,挽回資產損失仍存在一定的難度與成本。與此同時,黑客們也在不斷地推陳出新,想出更為“既巧妙又有創意”的釣魚方式。加密用戶應時刻對加密貨幣中的“黑暗森林”保持敬畏之心。
Tags:加密貨幣DAI虛擬幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣DAI價格DAI幣虛擬幣排行玩虛擬幣會被警察找嗎虛擬幣交易是不是犯法的
作者:flowie,ChainCathcerBRC-20對于比特幣網絡帶來的劇烈波動,已引發了不少比特幣主義者的強烈不滿.
1900/1/1 0:00:00牛市炒幣,熊市做事。 在下一次比特幣減半行情或將伴隨的牛市來之前,聰明的朋友們已經開始做相關的布局,最明顯的,莫過于過來向曼昆團隊咨詢項目融資事宜的朋友們變多了.
1900/1/1 0:00:00市場上有這么多新類型的NFT集合,哪里是購買你想要的最好的地方? 在過去幾年中,已經出現了數十個針對不同用戶細分市場的NFT市場,并有望通過各種功能和傭金/定價模型對OpenSea范式進行改進.
1900/1/1 0:00:00DappRadar和MondayCapital聯合發布的一份新報告分析了主要DeFi協議中的代幣分配和治理提案.
1900/1/1 0:00:00還記得2020年的DeFi夏季嗎?在那個夏季,Compound最先發起流動性挖礦,進而引發流動性挖礦熱潮。許多項目模仿Compound向流動性提供者提供代幣獎勵來吸引流動性.
1900/1/1 0:00:00本系列是對DeFi問題的深入探討文章,上篇介紹了DeFi目前面臨的7大挑戰,本文深刻探討去DeFi的最大難題之一流動性問題,并且介紹了DeFi領域重大項目及其解決流動性問題的方法.
1900/1/1 0:00:00