零u投毒黑客上月获利203万美元usdc!累计受害达2237万美元 -凯发官网入口首页
加密货币攻击者为窃取资金屡出新招,近几个月来,有多个区块链上频繁出现零u转账现象,黑客企图通过构造首尾相同的地址来迷惑使用者,使粗心大意的使用者转错账,受影响范围以bnb链和以太坊最为严重。
据派盾监测,有一名攻击者在2月17日通过零u攻击,成功骗走203万枚usdc。受害者先进行了一笔10枚usdc的测试转账,随后攻击者模仿该笔交易,进行零u转账,导致此受害者误将高达203万枚usdc转入攻击者的地址。
一名零u攻击者在2月获利200万枚usdc
目前,此攻击者已将203万枚usdc换成约1200枚以太坊,并存入三个地址之中。
据dune analytics数据显示,自去年10月以来,以太坊上因零u投毒攻击,已损失超过2026万美元,而在bnb链上的损失也达到211万美元,两条链上累计损失已超过2237万美元。
metamask建议5招自保
metamask曾在今年1月提醒,虽然零u投毒攻击的手法简单,但特别容易成功,为了防范受骗上当,建议用户可遵循以下5点安全建议:
在转账前务必多次确认地址,尤其是涉及金额较大时,检查每个字符是确保安全的唯一方法
避免从历史交易复制地址的行为
使用冷钱包,通常会再次提醒用户检查转账地址
将常用地址添加至地址薄
考虑先进行一笔测试交易
以太坊共同创办人vitalik buterin则建议,用户可使用ens地址,减少检查地址时的麻烦,他提到「消除此攻击的另一种凯发官网入口首页的解决方案是使用ens域名,如bob.eth或alice.eth,这样就不必检查所有十六进制的字节」。