慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对

慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对慢雾创始人余弦在社交媒体发文表示，针对首尾号钓鱼攻击，黑客玩的就是撒网攻击，愿者上钩，概率游戏，防范方式包括但不限于：肉眼核对关键步骤的钱包地址是否正确，不能只看首尾号；忽略钱包历史记录，因为历史记录污染是很容易的操作；转账/交易风控，大额往第一次出现的目标地址转账或某种交易操作（比如目标地址是个陌生合约），钱包会做风控提醒；白名单地址机制；钱包地址画像能力等等。

【慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对】

【慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对】2024年05月04日10点10分老不正经报道，慢雾创始人余弦在社交媒体发文表示，针对首尾号钓鱼攻击，黑客玩的就是撒网攻击，愿者上钩，概率游戏，防范方式包括但不限于：肉眼核对关键步骤的钱包地址是否正确，不能只看首尾号；忽略钱包历史记录，因为历史记录污染是很容易的操作；转账/交易风控，大额往第一次出现的目标地址转账或某种交易操作（比如目标地址是个陌生合约），钱包会做风控提醒；白名单地址机制；钱包地址画像能力等等。

余弦：Safe 多签钱包需改善交互安全设计，以解决首尾号相同地址钓鱼攻击问题

余弦：Safe多签钱包需改善交互安全设计，以解决首尾号相同地址钓鱼攻击问题慢雾创始人余弦在社交媒体上发文称，首尾号相同钱包地址钓鱼攻击，Safe多签钱包用户的损失还挺大。这不是Safe多签合约的风险，而是Safe多签钱包UI的问题，用户交互安全设计需要尽快跟上了。Web3反诈骗平台ScamSniffer在X平台发文表示，过去一周，约有10个Safe钱包因首尾号相同钱包地址钓鱼攻击而损失205万美元。过去四个月内，同一攻击者已从约21名受害者那里窃取了500万美元。

【CZ：昨日Binance内部地址遭遇零转账钓鱼攻击，已及时发现并无实际损失】

【CZ：昨日Binance内部地址遭遇零转账钓鱼攻击，已及时发现并无实际损失】2023年08月03日12点22分8月3日消息，Binance创始人CZ在社交媒体上发文表示，昨日Binance内部地址遭遇零转账钓鱼攻击，操作员在完成交易（转账2000万USDT）后立即发现了错误，及时请求冻结USDT。现在需要走一些程序，包括提交警方报告等，才能收回资金，幸运的是并没有实际的资金损失，希望分享此事能帮用户们起到警惕作用。零转账钓鱼攻击是一种基本没有技术含量，却又极易中招的攻击方式。攻击者使用与目标地址首尾字母、数字相同的地址（仅中间字母有区别）转账0个代币以完成攻击。用户在进行转账时，由于疏忽大意，或因部分dApp追求UI界面美观而省略地址内容，极易将黑客地址与原本计划进行转账的地址混淆，从而主动向黑客地址转移资产。