蓝点网
·
币圈黑客的大力出奇迹:碰撞首尾相似钱包地址成功骗到7,000万美元的比特币
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
在以太坊链上,黑客通过钓鱼地址骗取了一名投资者的1,155个WBTC,并通过多次转换混淆赃款的来源。一些用户向钓鱼地址转入少量以太坊,希望能分到一些赃款。
🎯
关键要点
- 在以太坊链上,一名投资者被黑客钓鱼骗取了1,155个WBTC,价值超过700万美元。
- 黑客通过生成与用户真实钱包地址相似的钓鱼地址来实施诈骗。
- 用户在转账时只核对地址的前几位和后几位,导致被骗。
- 黑客使用精细化策略生成大量地址,挑选与真实钱包地址首位类似的地址以提高成功率。
- 建议在转账时核对更长的字符串,以降低碰撞成功的概率。
- 配置钱包白名单可以提高安全性,避免直接复制地址进行转账。
- 被盗的WBTC已被黑客转移并分散到多个地址,最终通过Uniswap进行多次转换以混淆来源。
- 部分用户向钓鱼地址转入少量以太坊,希望能从黑客那里分到赃款。
❓
延伸问答
黑客是如何骗取投资者的WBTC的?
黑客通过生成与用户真实钱包地址相似的钓鱼地址,诱使投资者转账,从而成功骗取了1,155个WBTC。
投资者在转账时应该注意什么以避免被骗?
投资者在转账时应核对更长的地址字符串,并避免直接复制地址,以降低碰撞成功的概率。
这起事件中被盗的WBTC是如何处理的?
被盗的WBTC已被黑客转移到多个新地址,并通过Uniswap进行了多次转换以混淆来源。
黑客使用了什么策略来提高钓鱼成功率?
黑客使用精细化策略,生成大量地址并挑选与真实钱包地址首位类似的地址,以提高钓鱼成功率。
用户向钓鱼地址转入以太坊的原因是什么?
部分用户向钓鱼地址转入少量以太坊,希望能从黑客那里分到赃款。
如何配置钱包白名单以提高安全性?
用户可以在首次使用新地址时将其设置为白名单,后续只能向白名单地址转账,从而提高安全性。
➡️
