#Write2Earn
你能辨识中毒的钱包公共地址吗?
- 如果没有,您很容易受到中毒攻击,就像这位丢失了价值 5,000 美元加密资产的加密用户一样。
如果您了解这种类型的攻击以及要寻找的内容,那么避免地址中毒攻击非常简单。
-否则,无知将使您辛苦赚来的加密资产面临风险。
真实地址中毒攻击的范例
一位加密货币用户想要将价值 5,000 美元的加密货币从他的 Ledger 钱包转移到他的币安钱包。
他将他认为是他的币安钱包公共地址复制到 Ledger 的「收件人地址」栏位中,然后继续执行后续步骤。
不幸的是,他复制了一个中毒的钱包公共地址,而那些价值 5,000 美元的加密货币被发送给了骇客。
由 u/ImThour 发表。
发表于 Reddit。
ImThour 善意地同意让我们分享他的故事,以便其他人可以从中学习并采取措施防止这种情况发生在其他人身上。我们感谢他的慷慨。
我们都会因为缺乏知识或意识而犯错。
但决不放弃;我们向他们学习并不断前进。
或者,我们可以从其他好心分享经验的人的错误中学习,帮助我们避免类似的陷阱。
解决中毒问题如何发挥作用
攻击者透过向您的钱包发送少量加密货币来发动地址中毒攻击。
此举背后的目的是「毒害」您的交易历史。因此,该交易将记录在您帐户的历史记录中。
这种骗局特别具有欺骗性,因为诈骗者的钱包地址看起来与您的钱包相似。
注意 ImThour 的钱包公共地址和黑客的钱包公共地址的相似之处:
ImThour的币安钱包地址:0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
骇客钱包位址:0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
诈骗者希望您在进行交易时无意中选择他们的地址,并相信它是您的。
此伎俩旨在提示您错误地将资金发送到诈骗者的地址。
它依赖于这样一个事实:人们通常只注意地址的第一个和最后一个字符,而忽略了中间的字符。
我们非常怀疑这种攻击现在是否有效,因为没有机会复制中毒地址。这就是如今币安「存款」流程的样子。
但是,在热钱包中,您可能会透过复制过去的「收件者地址」交易中的地址并将其用作新交易的「收件者地址」而成为地址中毒攻击的受害者。
你可能会问自己:
骇客如何创建与受害者地址具有相同开始和结束字元的钱包公共地址?
可以使用个性位址产生器建立具有特定前缀和后缀的位址。例如,顾名思义,以太坊虚荣地址产生器页面可用于产生以太坊虚荣地址。
相同类型的生成器可用于为其他区块链产生虚荣地址。例如,比特币虚荣地址产生器。
如何防止地址中毒攻击成为受害者
很简单:
每次进行交易时都要验证整个公共地址。
通常尝试仅验证第一个和最后一个字元而不是验证整个字串来节省时间。
但这是一个非常糟糕的做法,因为您已经知道这还不够:
ImThour的币安钱包地址:0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
骇客钱包位址:0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
透过验证完整钱包的公共位址,您可以识别并防止以下情况:
解决中毒攻击
剪贴簿劫持
___________________________________________________________________
知识和意识将保护您的加密资产免受骇客、诈骗和事故的侵害。
如果您仍在学习加密货币钱包、地址、金钥和助记词,以下文章包含您正在寻找的知识:
钱包公共位址:安全交易的唯一识别符
加密公钥对于加密货币安全的重要性
加密私钥:管理和保护您的数位财富
种子短语:为什么保护它很重要?
钱包恢复的推导路径的作用
___________________________________________________________________
恭喜您完成了这个 5 分钟的数位安全启动。
我们希望这 5 分钟的阅读时间是值得的,并且您已经学到了一些有价值的资讯。
请考虑订阅我们的部落格以获取更短但更重要的文章。
