币安也被诈骗!CZ:资深交易员遇「零U投毒」差点损失2000万USDT

近期名为「零 U 地址投毒」的攻击猖獗,甚至连交易所币安(Binance)内部地址都在近期遭遇攻击,错误转帐 2000 万 USDT。幸运的是,币安立即发现了错误并及时请求冻结 USDT,资金未被骇客盗走。
(前情提要:零U投毒骇客上月获利「203万镁USDC」,累计受害达 2237 万美元)
(背景补充:发币再收割「迷因币惯犯」已获160ETH,小心WALTER 2.0、GIGA 2.0为诈骗)

加密货币攻击者为窃取资金屡出新招,近期一种最常见的诈骗手法便是「零 U 投毒」(ZeroTransfer ),骇客企图透过建造首尾相同的地址来迷惑使用者,使粗心大意的使用者转错钱包地址,近而造成资金损失。

币安内部地址遭「零 U 投毒」

由於零 U 投毒成本相当低且高回报,据 Dune Analytics 数据显示,自去年 10 月以来,以太坊上因零 U 投毒攻击,已损失超过 2,136 万美元,甚至连交易所龙头币安(Binance)的内部地址都在近日遭遇攻击。

延伸阅读:零U投毒诈骗加强版「小额代币钓鱼」是什麽?链上已有800万美元被盗

币安创办人赵长鹏(CZ)转发一则贴文表示,他们昨天也遇到诈骗事件(幸运地未成功),差点损失 2,000 万美元,因此希望透过分享经验来避免类似的诈骗发生:

诈骗者的手法越来越高明,他们现在生成的地址以相同的开头和结尾字母开始,这也是大多数人在进行加密货币转帐时检查的方式。实际上,许多钱包会因 UI 美观度,将地址的中间部分隐藏起来,用“…”代替。

接着,诈骗者会使用这个地址向你发送微小的交易,以便在你的钱包中显示该地址。

你可能会随便选择之前的某个交易,然後复制地址,进而复制到错误的地址。这就是昨天发生的事情,即使对方是一位经验丰富的加密货币操作者。

幸运的是,CZ 表示操作员在完成交易(转帐 2000 万 USDT)後立即发现了错误,币安已及时向 Tether 请求冻结 USDT,现在需要一些程序,包括提交警方报告,才能收回资金。但至少,这些资金不会被诈骗者拿走了。

I want to share this (luckily) unsuccessful, but very clever and close scam incident from yesterday 👇. Saved $20m. Hope it may also save you one day.

The scammers are so good now they generate addresses with the same starting and ending letters, which is what most people check… https://t.co/DFpdX8aNay

— CZ 🔶 Binance (@cz_binance) August 2, 2023

Metamask 建议 5 招自保

虽然零 U 投毒攻击的手法简单,但特别容易成功,为了防范受骗上当,Metamask 曾在今年 1 月提醒,建议用户可遵循以下 5 点安全建议 :

以太坊共同创办人 Vitalik Buterin 则建议,用户可使用 ENS 地址,减少检查地址时的麻烦,他提到「消除此攻击的另一种解决方案是使用 ENS 域名,如 Bob.eth 或 Alice.eth,这样就不必检查所有十六进制的位元」。

延伸阅读:零U投毒猖獗》Metamask教你「5招自保」、V神:建议用ENS

📍相关报导📍

零U投毒诈骗加强版「小额代币钓鱼」是什麽?链上已有800万美元被盗

零U投毒骇客上月获利「203万镁USDC」,累计受害达 2237 万美元

零U投毒猖獗》Metamask教你「5招自保」、V神:建议用ENS

Leave a Reply

Your email address will not be published. Required fields are marked *