巨鲸被投毒损失5000万泰达币!攻击者飞速转换D人工智能→以太币→Tornado Cash
币圈子:最简单的攻击方法还是能钓到大鱼,依据链上剖析专家@EmberCN今天的推荐,一名巨鲸/机构在北京时间19日接近午夜时,从Binance提领5,000万美元T,先「测试」向计划收款地址转出50美元T。
随后,攻击者飞速生成一个首尾3位相同的相似地址,并向受害者转入0.005美元T的粉尘代币。受害者在正式转帐时,疑似直接从最近买卖记录复制地址,致使5,000万美元T全数转入攻击者的相似地址,很凄惨。
资金流向:美元T→D人工智能→以太币→Tornado
余烬指出,攻击者飞速将5,000万美元T兑换成D人工智能,再全数买成16,624以太币,随后透过Tornado进行洗链。贴文同时列出有关地址:受害者地址为0xcB80784ef74C98A89b6Ab8D96ebE890859600819,攻击者地址为0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5。
攻击手法:相似地址「投毒」与操作习惯的风险
所谓「地址投毒」,是攻击者在你进行转帐后,迅速生成多个首尾一样的地址并对你「粉尘转帐」,让这类相似地址出目前你的近期买卖记录中。若用户培养「直接复制近期买卖地址」的操作习惯,极易在正式转帐时把巨额资金误送到攻击者地址。
余烬强调,不要只看地址首尾几个字元,生成相似地址「几秒钟就能达成」,风险相当高。
不少人留言提到用以太坊域名服务域名能提升安全性、防止从近期买卖记录复制地址,要自己手工复制一次、完整比对地址字元、对小额粉尘转帐提升警觉。对专业机构与高净值用户来讲,这类「操作细节」总是比工具本身更重点。
有的社群讲得更白,假如这个地址是机构所有些话,期望能公诸于世到底是哪间?这种大额转帐却机制安全极弱的做法,期望能公布出来让大伙「避雷」。
上一篇:史上最大规模BTC期权到期在即!币价尚未出现明确方向
下一篇:没有了
免责声明:
1.本文内容综合整理自互联网,观点仅代表作者本人,不代表本站立场。
2.资讯内容不构成投资建议,投资者应独立决策并自行承担风险。
资讯
