币圈黑客的大力出奇迹:碰撞首位相似钱包地址成功骗到7000万美元的比特币

币圈黑客的大力出奇迹:碰撞首位相似钱包地址成功骗到7000万美元的比特币 以太坊钱包地址非常长,有些用户在执行转账的时候会习惯性到区块浏览器里复制自己最后一次交易记录中的地址,只核对前几位和后几位,如果匹配的话那就转账。黑客通过生成大量以太坊钱包地址最终成功生成了与用户真实钱包类似的地址:用户真实钱包地址:0xd9A1b0B1…cB2853a91黑客生成的地址是:0xd9A1C378…244853a91因此如果只检查钱包地址前四位 (不含 0x) 和后六位的话,黑客生成的钓鱼地址看起来几乎和真实钱包地址一致,这名倒霉的投资者就不幸遇到了这种钓鱼骗局,在没有仔细核对真实钱包地址的情况下,将 1155 个 WBTC 转入了黑客的钱包地址。此次案例中黑客使用的是精细化策略,即暴力生成巨量地址的情况下挑选与真实钱包地址首位类似的地址,至少有部分投资者确实没有仔细核对地址以及直接通过区块浏览器复制地址,于是黑客成功得手。这种攻击的另一种不是特别精细的方式是,向一些钱包余额较多的账户,大量转入少量的以太坊来污染转账历史记录,赌的就是有投资者不看地址直接复制地址进行转账。这种方式不存在首位类似的地址因此得手率相对来说也比较低,而生成首位类似的地址显然钓鱼成功率会高得多,因此这也告诫我们在执行转账操作时最好核对更长的字符串,理论上说字符串越长碰撞成功的概率也就越低,如果你有耐心的话最好检查每一个地址的所有字符串看看是否匹配。另一种方式就是配置自己的钱包白名单,即首次使用新地址时直接在受支持的钱包里将这个地址设置为白名单,后续只能向白名单转账,如果是默认地址的话则需要重新核对、多重身份验证,这也可以大幅度提高安全性、也可以避免直接从区块链上复制地址来转账。目前这笔 1155.28802767 个 WBTC 已经被黑客转移到了新地址,然后接着被分散转移到了多个地址、子地址,最终在 Uniswap 上通过 WBTC-USDT 进行了多次转换,目的是混淆并让这笔赃款难以追踪。最搞笑的莫过于还出现了赛博乞讨,现在有部分用户向这个钓鱼地址转入极少的以太坊并添加备注,希望这名成功钓鱼的黑客能够分点给他们… ... PC版: 手机版:

相关推荐

封面图片

币圈黑客的大力出奇迹:碰撞首位相似钱包地址成功骗到7,000万美元的比特币|
封面图片

#钱包 #吃瓜#被钓 1155 个WBTC,#价值近7000万美金。(5亿人民币)

#钱包 #吃瓜#被钓 1155 个WBTC,#价值近7000万美金。(5亿人民币) 这个用户刚刚遭遇了首尾号相似钱包地址的钓鱼攻击。钓鱼团伙实在是大力出奇迹... 会被攻击的关键点: 1. 用户正常转账的目标地址被钓鱼团伙盯上,钓鱼团伙提前碰撞生成了首尾号相似的钓鱼地址,比如这里是去除 0x 后的首4位、尾6位一样 2. 用户正常转账时,钓鱼立即(大概3分钟后)尾随一笔交易:钓鱼地址往目标用户地址转了 0 ETH
封面图片

#网友投稿 #吃瓜 被钓 1155 个 WBTC,价值近 7000 万美金。(5亿人民币)

#网友投稿 #吃瓜 被钓 1155 个 WBTC,价值近 7000 万美金。(5亿人民币) 这个用户刚刚遭遇了首尾号相似钱包地址的钓鱼攻击。钓鱼团伙实在是大力出奇迹... 会被攻击的关键点: 1. 用户正常转账的目标地址被钓鱼团伙盯上,钓鱼团伙提前碰撞生成了首尾号相似的钓鱼地址,比如这里是去除 0x 后的首4位、尾6位一样 2. 用户正常转账时,钓鱼立即(大概3分钟后)尾随一笔交易:钓鱼地址往目标用户地址转了 0 ETH
封面图片

被安全公司曝光后 通过钓鱼窃取1155个比特币的黑客正在退回资金

被安全公司曝光后 通过钓鱼窃取1155个比特币的黑客正在退回资金 在这起攻击案例中黑客碰撞并找到与受害者钱包地址前四位、后六位完全相同的地址,这名受害者显然没有仔细核对地址就转账,最终 1155 个 WBTC (跨链桥上的比特币,1WBTC=1BTC) 转入黑客账户。尽管之后受害者通过区块转账喊话黑客让他留一部分,其他资金全部退回,不过黑客一直没有任何回应,显然黑客是不可能退回钓鱼资金的。事情的转机在于区块链生态安全公司慢雾科技 (SlowMist) 前几天发布了一篇详细的文章,慢雾科技的安全研究人员追踪到了黑客使用的多个链上地址和 IP 地址(多个香港 IP 地址,不知道是真实地址还是代理地址)。5 月 9 日黑客通过链上要求受害者提供 Telegram 账号进行沟通,从 5 月 10 日开始黑客通过以太坊向受害者转移资金,虽然不清楚是否会全部归还 (不太可能,毕竟受害者说了让黑客自己留一部分其他的退回),但对受害者来说这应该是个不错的消息,毕竟能追回大部分损失。1155 个比特币目前价值 7,254 万美元,即便黑客留下 20% 也有 1,450 万美元了,这对受害者来说仍然是个巨大损失,对黑客来说这 1,450 万美元也不算少了。 ... PC版: 手机版:
封面图片

#网友投稿 被钓 1155 个 WBTC,价值近 7000 万美金(5亿人民币)

#网友投稿 被钓 1155 个 WBTC,价值近 7000 万美金(5亿人民币) 这个用户刚刚遭遇了首尾号相似钱包地址的钓鱼攻击。钓鱼团伙实在是大力出奇迹... 会被攻击的关键点: 1. 用户正常转账的目标地址被钓鱼团伙盯上,钓鱼团伙提前碰撞生成了首尾号相似的钓鱼地址,比如这里是去除 0x 后的首4位、尾6位一样 2. 用户正常转账时,钓鱼立即(大概3分钟后)尾随一笔交易:钓鱼地址往目标用户地址转了 0 ETH 专注行业新闻资讯曝光 行业新闻:@HYTV0 强身健体:@JJTV0 投稿联系: @CCTVtaizhang (台长) #付费广告
封面图片

【Arkham:美国政府钱包转移从Bitfinex黑客手中缴获的近10亿美元比特币】

【Arkham:美国政府钱包转移从Bitfinex黑客手中缴获的近10亿美元比特币】 区块链数据公司Arkham Intelligence监测的数据显示,被其标记为代表美国政府扣押资金钱包转移了从Bitfinex黑客手中缴获的近10亿美元比特币。 其中一个钱包最初于美东时间下午1:39左右转移了1BTC,大约半小时后,钱包中剩余的2817枚BTC被转移,总价值约1.73亿美元。不久之后,另一个包含约12,300 BTC的钱包将0.01 BTC转移到另一个未知地址,不久之后剩余的BTC也被全部转移,这些转账价值约7.5亿美元,根据当前价格,从两个钱包转账的比特币总价值达到约9.23亿美元。 据Arkham称,另一个美国政府钱包中包含约94,600 BTC的被扣押的Bitfinex黑客资金,按当前价格计算,价值约57.9亿美元。 根据美国司法部8月份的新闻稿,该机构从被告控制的加密钱包中查获了约95,000枚被盗比特币,查获时价值约36亿美元。 快讯/广告 联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人