Quanto tempo você levará para ganhar US$ 70 milhões? um dia? Um ano? Isto deve ser difícil de estimar.
Mas perder US$ 70 milhões requer apenas copiar e colar – e isso leva apenas alguns segundos.
Apenas alguns dias atrás, alguém infelizmente doou 1.155 WBTC (aproximadamente US$ 70 milhões) para um hacker porque ele copiou um endereço semelhante na história. Considerando que o Bitcoin acaba de atingir um novo máximo e ainda há espaço para crescimento no futuro, esta perda é ainda mais lamentável.
Na verdade, este método de phishing com endereços semelhantes não é a primeira vez que alguém “pegou um peixe grande”. Pode até ser considerado um “truque antigo” que tem sido usado há muitos anos. Anteriormente, o operador de carteira da Binance encontrou um golpe semelhante e 20 milhões de USDT foram roubados (foresightnews.pro/news/detail/27…). Felizmente, a TEDA ajudou a congelar os fundos a tempo.
Este artigo irá ajudá-lo a identificar este tipo de técnica de pesca e dar-lhe algumas sugestões muito práticas para evitar o ciber “um erro que levará a arrependimentos eternos”.
🐞Dois "recordes históricos de poluição" comuns
O propósito do hacker é simples: eles esperam que você copie o endereço de phishing semelhante que eles geraram no registro do histórico (geralmente o primeiro e o último são iguais, mas o meio é diferente) e o induza a transferir ativos para o endereço de phishing.
Por exemplo, no exemplo de perda de 70 milhões de dólares americanos que acabamos de mencionar, a vítima confundiu erroneamente o endereço de phishing "0xd9A1C3788D81257612E2581A6ea0aDa244853a91" com seu endereço de transferência comum "0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91", resultando em ph iscado.
A chave para a pesca é como poluir a sua história.
1. "Transferência final":
Sempre que houver alguma operação de transferência entre o alvo de phishing e o “endereço comum”, o hacker seguirá uma pequena quantidade de transferência (talvez 0 tokens). Este endereço de transferência final é um endereço de phishing semelhante gerado para este “endereço comum”.
Ao procurar um endereço "familiar" em seu histórico e desejar copiá-lo, você pode ser pego acidentalmente.
Ainda o exemplo de perder 70 milhões de dólares americanos——
Esta é uma transferência normal: etherscan.io/tx/0xb18ab131d…
Esta é uma cauda de hacker, usada para fazer você copiar por engano: etherscan.io/tx/0x87c6e5d56…
2. "Golpe de transferência (transferência para fora) de USDT 0"
Devido às características da função TransFrom do contrato de token USDT, quando o valor da transferência é 0, um terceiro pode iniciar uma transação e transferir 0 USDT da conta do proprietário da conta para a conta do destinatário sem a permissão do proprietário.
Em outras palavras, os hackers podem transferir “0 USDT” da sua conta para um endereço de phishing semelhante.
Em uma carteira sem função de filtragem, isso será exibido no histórico como "seu endereço transferiu ativamente 0 USDT para outro endereço", induzindo você a pensar que a transferência foi feita por você mesmo.
Quando precisar copiar um endereço usado com frequência, você relaxará sua vigilância e copiará o endereço neste registro histórico. Os 20 milhões de USDT mencionados anteriormente roubados da Binance foram desta forma.
Esse tipo de phishing ainda é galopante na rede Tron.
🤔️ Quem são os alvos fáceis dos hackers?
Se o seu endereço atender a estas duas condições:
1. Transferências frequentes de grandes quantias
2. O endereço de transferência é relativamente fixo.
Então, há uma grande probabilidade de que os hackers “envenenem” e usem o monitoramento de bots para fazer isso automaticamente.
🙋 3 dicas de prevenção
1 “Desista de copiar e colar do histórico”
Se possível, copie da fonte.
Por exemplo, o texto do endereço fornecido no aplicativo Exchange ou a troca de contas de carteira para copiar o texto do endereço.
Ou use a função de “lista branca” da carteira para salvar antecipadamente os endereços comumente usados. Algumas carteiras também terão uma função de lembrete de transferência pela primeira vez para lembrar os usuários de confirmar.
Isso pode ser um pouco mais problemático do que copiar diretamente do histórico, mas vale a pena por segurança!
2 "Verifique repetidamente se há dígitos suficientes"
Antes de enviar uma transação, verifique novamente a consistência do endereço de destino.
Os mesmos 4 e 5 dígitos no início e no final obviamente não são suficientes para confirmar a segurança, e o endereço do meio precisa ser verificado.
Além de evitar erros de cópia, você também pode perceber se está sendo “sequestrado da área de transferência”. Houve relatos anteriores de que algum malware sequestraria o conteúdo criptografado do endereço da carteira que está sendo copiado e o alteraria para o endereço do hacker quando colado.
3 "Teste de transferência de pequenas quantias"
Considere realizar uma transação de teste enviando uma quantia muito pequena, verificando se foi bem-sucedida antes de enviar o valor total.
Isso pode levar um pouco de tempo e gás, mas para transferências grandes vale totalmente a pena o desgaste.
Isso garantirá que você esteja transferindo para o endereço de carteira correto. Se este for um endereço de phishing, será evitada a perda de uma grande quantidade de ativos.
🍃 Conclusão
A melhor defesa é estar sempre vigilante.
Vale a pena notar que este tipo de phishing de endereço semelhante, como o phishing de assinatura de licença, tende a ser industrializado e automatizado, com uma clara divisão de trabalho e despojos. Se os ativos foram transferidos e lavados por uma equipe de hackers profissionais, há uma grande probabilidade de que não sejam recuperados! Portanto, temos que cortar isso pela raiz e não deixar que eles tirem vantagem disso.
🙏 Por fim, a OneKey sempre coloca a segurança dos ativos do usuário em primeiro lugar, presta atenção às tendências de segurança da criptografia e compartilha os resultados.
😎 Bem-vindo a curtir, coletar e compartilhar este artigo científico popular, não deixe os hackers se tornarem muito arrogantes.
Riscos e oportunidades coexistem no círculo monetário. Se você não encontrou a equipe e o líder certos, você também pode entrar em contato com Caishen através da página inicial do Caishen para compartilhar informações e benefícios gratuitos com você. Lembre-se, as oportunidades sempre deixam para aqueles que estão preparados. .
