bnb、以太坊链上零u攻击肆虐defi 总损失突破437万美元 -爱游戏全站app在线平台
ykqjz财经讯:加密货币攻击者为窃取资金再出新招,近期有多个区块链上频繁出现零u转账现象,黑客企图通过构造首尾相同的地址来迷惑使用者,使粗心大意的使用者转错账,受影响范围以bnb链和以太坊最为严重。
据dune analytics数据显示,在过去两天内,以太坊上因零u投毒攻击,已损失了100万美元的使用者资金,截至目前为止损失已达375.6万美元;而在bnb链上损失则达61.8万美元,两条链上累计损失已超过437万美元。
一名粗心受害者损失40.8万dai
分析师x-explore分享攻击案例显示,有受害用户于12月10日向他的币安账户地址存款后被投毒,接着在12月14日该名用户准备向他的币安账户地址转账时,因复制到错误的钓鱼地址,导致损失40.8万美元。
该名受害昨日也在推特上发文,证实自己受害,指出他经常收到黑客零u投毒,攻击者的地址前3位、后5位与他的钱包一模一样,导致他不小心把钓鱼地址当作充币地址,直接复制转账、损失惨重。
该如何防范攻击?
x-explore在本月初就撰文警告,eth、bnb链上近期频繁出现零u转账现象,以bnb链为例,受害者a发送一笔正常交易、将452usd发给用户b后,用户b将立即收到黑客c转来的0usd,在同一笔交易hash内,使用者a自己也会不受控制地给黑客c转入0usd,实现一来一回的0usd转账操作。
x-explore提到,遇到这种情况的使用者不用紧张,资产是安全的,钱包私钥并没有泄漏,只需要仔细确认地址、小心别转错账就没事,黑客的攻击手法很简单:
在链上监控几个稳定币的转账信息,捕捉受害者地址a正常发送给使用者地址b的转账信息。
精心构建与使用者地址b首尾一致的黑客地址c,使受害者a与黑客地址c互相转账0u。(攻击者能够使用虚名地址生成工具profanity,在几秒内生成与使用者地址前后7位相同的地址)。
受害者a下次转账时,若粗心直接复制历史交易的地址,很容易错误复制到黑客准备的地址c,进而转错账。
为了避免危害进一步扩大,x-explore建议,钱包app可通过颜色或其他提示,来帮助使用者区分地址,并做好使用者提醒;至于使用者本身,在转账前应仔细区分历史交易地址,逐字确认,最好自己存一份地址簿。