#Write2Earn
你能辨識中毒的錢包公共地址嗎?
- 如果沒有,您很容易受到中毒攻擊,就像這位丟失了價值 5,000 美元加密資產的加密用戶一樣。
如果您了解這種類型的攻擊以及要尋找的內容,那麼避免地址中毒攻擊非常簡單。
-否則,無知將使您辛苦賺來的加密資產面臨風險。
真實地址中毒攻擊的範例
一位加密貨幣用戶想要將價值 5,000 美元的加密貨幣從他的 Ledger 錢包轉移到他的幣安錢包。
他將他認為是他的幣安錢包公共地址複製到 Ledger 的「收件人地址」欄位中,然後繼續執行後續步驟。
不幸的是,他複製了一個中毒的錢包公共地址,而那些價值 5,000 美元的加密貨幣被發送給了駭客。
由 u/ImThour 發表。
發表於 Reddit。
ImThour 善意地同意讓我們分享他的故事,以便其他人可以從中學習並採取措施防止這種情況發生在其他人身上。我們感謝他的慷慨。
我們都會因為缺乏知識或意識而犯錯。
但決不放棄;我們向他們學習並不斷前進。
或者,我們可以從其他好心分享經驗的人的錯誤中學習,幫助我們避免類似的陷阱。
解決中毒問題如何發揮作用
攻擊者透過向您的錢包發送少量加密貨幣來發動地址中毒攻擊。
此舉背後的目的是「毒害」您的交易歷史。因此,該交易將記錄在您帳戶的歷史記錄中。
這種騙局特別具有欺騙性,因為詐騙者的錢包地址看起來與您的錢包相似。
注意 ImThour 的錢包公共地址和黑客的錢包公共地址的相似之處:
ImThour的幣安錢包地址:0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
駭客錢包位址:0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
詐騙者希望您在進行交易時無意中選擇他們的地址,並相信它是您的。
此伎倆旨在提示您錯誤地將資金發送到詐騙者的地址。
它依賴於這樣一個事實:人們通常只注意地址的第一個和最後一個字符,而忽略了中間的字符。
我們非常懷疑這種攻擊現在是否有效,因為沒有機會複製中毒地址。這就是如今幣安「存款」流程的樣子。
但是,在熱錢包中,您可能會透過複製過去的「收件者地址」交易中的地址並將其用作新交易的「收件者地址」而成為地址中毒攻擊的受害者。
你可能會問自己:
駭客如何創建與受害者地址具有相同開始和結束字元的錢包公共地址?
可以使用個性位址產生器建立具有特定前綴和後綴的位址。例如,顧名思義,以太坊虛榮地址產生器頁面可用於產生以太坊虛榮地址。
相同類型的生成器可用於為其他區塊鏈產生虛榮地址。例如,比特幣虛榮地址產生器。
如何防止地址中毒攻擊成為受害者
很簡單:
每次進行交易時都要驗證整個公共地址。
通常嘗試僅驗證第一個和最後一個字元而不是驗證整個字串來節省時間。
但這是一個非常糟糕的做法,因為您已經知道這還不夠:
ImThour的幣安錢包地址:0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
駭客錢包位址:0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
透過驗證完整錢包的公共位址,您可以識別並防止以下情況:
解決中毒攻擊
剪貼簿劫持
___________________________________________________________________
知識和意識將保護您的加密資產免受駭客、詐騙和事故的侵害。
如果您仍在學習加密貨幣錢包、地址、金鑰和助記詞,以下文章包含您正在尋找的知識:
錢包公共位址:安全交易的唯一識別符
加密公鑰對於加密貨幣安全的重要性
加密私鑰:管理和保護您的數位財富
種子短語:為什麼保護它很重要?
錢包恢復的推導路徑的作用
___________________________________________________________________
恭喜您完成了這個 5 分鐘的數位安全啟動。
我們希望這 5 分鐘的閱讀時間是值得的,並且您已經學到了一些有價值的資訊。
請考慮訂閱我們的部落格以獲取更短但更重要的文章。