近期BNB、以太坊链上频繁出现零U投毒攻击,诱骗使用者向钓鱼地址转账,目前已有超270名用户受害,累计损失超过437万美元。
币圈子(120Btc.com)讯:加密货币攻击者为窃取资金再出新招,近期有多个区块链上频繁出现零U转账现象,黑客企图通过构造首尾相同的地址来迷惑使用者,使粗心大意的使用者转错账,受影响范围以BNB链和以太坊最为严重。
据Dune Analytics数据显示,在过去两天内,以太坊上因零U投毒攻击,已损失了100万美元的使用者资金,截至目前为止损失已达375.6万美元;而在BNB链上损失则达61.8万美元,两条链上累计损失已超过437万美元。
以太坊上0U投毒攻击受害金额变化
一名粗心受害者损失40.8万DAI
分析师X-explore分享攻击案例显示,有受害用户于12月10日向他的币安账户地址存款后被投毒,接着在12月14日该名用户准备向他的币安账户地址转账时,因复制到错误的钓鱼地址,导致损失40.8万美元。
受害用户1案例
该名受害昨日也在推特上发文,证实自己受害,指出他经常收到黑客零U投毒,攻击者的地址前3位、后5位与他的钱包一模一样,导致他不小心把钓鱼地址当作充币地址,直接复制转账、损失惨重。
该如何防范攻击?
X-explore在本月初就撰文警告,ETH、BNB链上近期频繁出现零U转账现象,以BNB链为例,受害者A发送一笔正常交易、将452USD发给用户B后,用户B将立即收到黑客C转来的0USD,在同一笔交易hash内,使用者A自己也会不受控制地给黑客C转入0USD,实现一来一回的0USD转账操作。
0U攻击示例
X-explore提到,遇到这种情况的使用者不用紧张,资产是安全的,钱包私钥并没有泄漏,只需要仔细确认地址、小心别转错账就没事,黑客的攻击手法很简单:
在链上监控几个稳定币的转账信息,捕捉受害者地址A正常发送给使用者地址B的转账信息。
精心构建与使用者地址B首尾一致的黑客地址C,使受害者A与黑客地址C互相转账0U。(攻击者能够使用虚名地址生成工具Profanity,在几秒内生成与使用者地址前后7位相同的地址)。
受害者A下次转账时,若粗心直接复制历史交易的地址,很容易错误复制到黑客准备的地址C,进而转错账。
为了避免危害进一步扩大,X-explore建议,钱包App可通过颜色或其他提示,来帮助使用者区分地址,并做好使用者提醒;至于使用者本身,在转账前应仔细区分历史交易地址,逐字确认,最好自己存一份地址簿。
BNB
以太坊价格
以太坊养猫
以太坊钱包
以太坊经典
2022加密币攻击已损失23亿美元!黑客偏爱BNB Chain、以太坊
Web3漏洞赏金及安全服务平台Immunefi在11日发布2022年第3季加密货币产业损失报告指出,今年迄今为止,加密货币产业已损失超过23亿美元,今年第3季损失额约4.3亿美元,而BNBChain、以太坊是第3季黑客攻击最多的区块链。
DeFi再传闪电贷攻击! Popsicle和Wault损失超过2000万美元
去中心化造市商Popsicle Finance和收益聚合平台Wault Finance接连遭到骇客攻击,分别损失2,070万美元和88.8万美元。PeckShield安全人员第一时间为你分析此次攻击事件。
DeFi借贷协议bZx遭遇神秘攻击,损失或达数十万美元
2月15日消息,开放式金融(DeFi)借贷协议bZx遭遇到攻击,造成部分ETH已经丢失。据bZx联合创始人Kyle Kistner表示,虽然目前具体损失的ETH数量尚不清楚,但丢失一事确实存在。
如何理解Defi总市值突破100亿美金?
19日,DeFi的总市值达到了95亿美金之高,短短1日,DeFi就突破了100亿美金大关,100亿美金大关对于DeFi项目来说是个提振,这个数据来源于DeFiMarketCap,而DeFiMarketCap的统计集中在了以太坊的链上项目。
BSC币安智能链首现闪电贷攻击 造成3千万美元损失
5月2日,DeFi协议Spartan Protocol遭到闪电贷攻击,损失3,000万美元。骇客通过区块链上的闪电贷,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利。
Polygon DeFi上收益聚合器PolyYeld遭到攻击 代币YELD闪崩归零
在 Polygon网络上运行的收益聚合器Polyyeld.Finance,以许多独特和创造性的功能,提供使用者获得被动收入。在昨(28)日遭到骇客攻击,合约被骇客利用并铸造了大量YELD代币,导致YELD代币价格直线跳水归零,也再次警醒各大项目,一定要注意安全防范工作。
Elephant Money遭闪电贷攻击!TRUNK脱钩 损失达1120万美元
区块链安全公司BlockSec警告BNB链上算法稳定币项目Elephant Money遭闪电贷攻击。项目方今早也证实攻击所造成的官方损失达1,120万美元,并造成项目奖励代币ELEPHANT跳水近90%、TRUNK稳定币严重脱钩。
OpenSea证实用户遭钓鱼攻击!大量NFT被盗损失170万美元
知名NFT交易平台OpenSea用户遭遇网络钓鱼攻击,大量高价NFT被盗后立即遭转手变卖。在这之前,曾有OpenSea用户反映钱包丢失NFT和以太币的情形。 截至目前为止,似乎有32名用户签署了来自攻击者的恶意交易,因而令资产遭到盗窃
YFI遭骇:Yearn Finance疑似遭闪电贷攻击 损失1100万美元
DeFi协议Yearn Finance于今(5)日稍早遭骇,Yearn Finance官方推特在今早6点发文指出,v1 yDAI资金库遭到骇客攻击,损失约为1,100万美元,后续将会有完整报告。
币安USDC提币暂停!赵长鹏:几小时后恢复 BUSD兑USDC需经银行 2022-12-13 
发表回复