零U转帐攻击事件:黑客成功骗走203万枚USDC、受害者损失已超过2237万美元

2023-03-04 17:49:53

加密货币攻击者为窃取资金屡出新招,近几个月来,有多个区块链上频繁出现零U转帐现象,黑客企图透过构造首尾相同的地址来迷惑使用者,使粗心大意的使用者转错帐,受影响范围以BNB链和以太坊最为严重。

据派盾监测,有一名攻击者在2月17日透过零U攻击,成功骗走203万枚USDC。受害者先进行了一笔10枚USDC的测试转帐,随后攻击者模仿该笔交易,进行零U转帐,导致此受害者误将高达203万枚USDC转入攻击者的地址。

零U转帐攻击事件:黑客成功骗走203万枚USDC、受害者损失已超过2237万美元

一名零U攻击者在2月获利200万枚USDC。Source:Etherscan

目前,此攻击者已将203万枚USDC换成约1200枚以太坊,并存入三个地址之中。

零U转帐攻击事件:黑客成功骗走203万枚USDC、受害者损失已超过2237万美元

攻击者将203万枚USDC换成约1200枚以太坊,并存入三个地址。Source:派盾

据Dune Analytics数据显示,自去年10月以来,以太坊上因零U投毒攻击,已损失超过2026万美元,而在BNB链上的损失也达到211万美元,两条链上累计损失已超过2237万美元。

零U转帐攻击事件:黑客成功骗走203万枚USDC、受害者损失已超过2237万美元

以太坊上0U投毒攻击受害金额变化。Source:Dune Analytics

Metamask建议5招自保

Metamask曾在今年1月提醒,虽然零U投毒攻击的手法简单,但特别容易成功,为了防范受骗上当,建议用户可遵循以下5点安全建议:

在转帐前务必多次确认地址,尤其是涉及金额较大时,检查每个字符是确保安全的唯一方法

避免从历史交易复制地址的行为

使用冷钱包,通常会再次提醒用户检查转帐地址

将常用地址添加至地址薄

考虑先进行一笔测试交易

以太坊共同创办人Vitalik Buterin则建议,用户可使用ENS地址,减少检查地址时的麻烦,他提到“消除此攻击的另一种解决方案是使用ENS域名,如Bob.eth或Alice.eth,这样就不必检查所有十六进制的位元”。

211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关阅读
Copyright © 2018-2022 211COIN版权所有.