#网友投稿 #吃瓜 被钓 1155 个 WBTC，价值近 7000 万美金。（5亿人民币）

#网友投稿 #吃瓜 被钓 1155 个 WBTC，价值近 7000 万美金。（5亿人民币） 这个用户刚刚遭遇了首尾号相似钱包地址的钓鱼攻击。钓鱼团伙实在是大力出奇迹... 会被攻击的关键点： 1. 用户正常转账的目标地址被钓鱼团伙盯上，钓鱼团伙提前碰撞生成了首尾号相似的钓鱼地址，比如这里是去除 0x 后的首4位、尾6位一样 2. 用户正常转账时，钓鱼立即（大概3分钟后）尾随一笔交易：钓鱼地址往目标用户地址转了 0 ETH

#网友投稿 被钓 1155 个 WBTC，价值近 7000 万美金（5亿人民币）

#网友投稿 被钓 1155 个 WBTC，价值近 7000 万美金（5亿人民币） 这个用户刚刚遭遇了首尾号相似钱包地址的钓鱼攻击。钓鱼团伙实在是大力出奇迹... 会被攻击的关键点： 1. 用户正常转账的目标地址被钓鱼团伙盯上，钓鱼团伙提前碰撞生成了首尾号相似的钓鱼地址，比如这里是去除 0x 后的首4位、尾6位一样 2. 用户正常转账时，钓鱼立即（大概3分钟后）尾随一笔交易：钓鱼地址往目标用户地址转了 0 ETH 专注行业新闻资讯曝光 行业新闻：@HYTV0 强身健体：@JJTV0 投稿联系: @CCTVtaizhang (台长） #付费广告

币圈黑客的大力出奇迹：碰撞首位相似钱包地址成功骗到7000万美元的比特币

币圈黑客的大力出奇迹：碰撞首位相似钱包地址成功骗到7000万美元的比特币 以太坊钱包地址非常长，有些用户在执行转账的时候会习惯性到区块浏览器里复制自己最后一次交易记录中的地址，只核对前几位和后几位，如果匹配的话那就转账。黑客通过生成大量以太坊钱包地址最终成功生成了与用户真实钱包类似的地址：用户真实钱包地址：0xd9A1b0B1…cB2853a91黑客生成的地址是：0xd9A1C378…244853a91因此如果只检查钱包地址前四位 (不含 0x) 和后六位的话，黑客生成的钓鱼地址看起来几乎和真实钱包地址一致，这名倒霉的投资者就不幸遇到了这种钓鱼骗局，在没有仔细核对真实钱包地址的情况下，将 1155 个 WBTC 转入了黑客的钱包地址。此次案例中黑客使用的是精细化策略，即暴力生成巨量地址的情况下挑选与真实钱包地址首位类似的地址，至少有部分投资者确实没有仔细核对地址以及直接通过区块浏览器复制地址，于是黑客成功得手。这种攻击的另一种不是特别精细的方式是，向一些钱包余额较多的账户，大量转入少量的以太坊来污染转账历史记录，赌的就是有投资者不看地址直接复制地址进行转账。这种方式不存在首位类似的地址因此得手率相对来说也比较低，而生成首位类似的地址显然钓鱼成功率会高得多，因此这也告诫我们在执行转账操作时最好核对更长的字符串，理论上说字符串越长碰撞成功的概率也就越低，如果你有耐心的话最好检查每一个地址的所有字符串看看是否匹配。另一种方式就是配置自己的钱包白名单，即首次使用新地址时直接在受支持的钱包里将这个地址设置为白名单，后续只能向白名单转账，如果是默认地址的话则需要重新核对、多重身份验证，这也可以大幅度提高安全性、也可以避免直接从区块链上复制地址来转账。目前这笔 1155.28802767 个 WBTC 已经被黑客转移到了新地址，然后接着被分散转移到了多个地址、子地址，最终在 Uniswap 上通过 WBTC-USDT 进行了多次转换，目的是混淆并让这笔赃款难以追踪。最搞笑的莫过于还出现了赛博乞讨，现在有部分用户向这个钓鱼地址转入极少的以太坊并添加备注，希望这名成功钓鱼的黑客能够分点给他们… ... PC版： 手机版：

【余弦：Safe多签钱包需改善交互安全设计，以解决首尾号相同地址钓鱼攻击问题】

【余弦：Safe多签钱包需改善交互安全设计，以解决首尾号相同地址钓鱼攻击问题】 慢雾创始人余弦在X平台转发Scam Sniffer的推文并表示：“首尾号相同钱包地址钓鱼攻击，Safe多签钱包用户的损失还挺大。这不是Safe多签合约的风险，而是Safe多签钱包UI的问题，用户交互安全设计需要尽快跟上了。” 此前消息，Web3反诈骗平台Scam Sniffer在X平台发文表示，在过去一周里，大约有10个Safe钱包因为“address poisoning（地址投毒）”攻击而损失205万美元。同一攻击者在过去的四个月中已经从大约21名受害者那里窃取500万美元。 快讯/广告 联系 @xingkong888885

被安全公司曝光后 通过钓鱼窃取1155个比特币的黑客正在退回资金

被安全公司曝光后 通过钓鱼窃取1155个比特币的黑客正在退回资金 在这起攻击案例中黑客碰撞并找到与受害者钱包地址前四位、后六位完全相同的地址，这名受害者显然没有仔细核对地址就转账，最终 1155 个 WBTC (跨链桥上的比特币，1WBTC=1BTC) 转入黑客账户。尽管之后受害者通过区块转账喊话黑客让他留一部分，其他资金全部退回，不过黑客一直没有任何回应，显然黑客是不可能退回钓鱼资金的。事情的转机在于区块链生态安全公司慢雾科技 (SlowMist) 前几天发布了一篇详细的文章，慢雾科技的安全研究人员追踪到了黑客使用的多个链上地址和 IP 地址(多个香港 IP 地址，不知道是真实地址还是代理地址)。5 月 9 日黑客通过链上要求受害者提供 Telegram 账号进行沟通，从 5 月 10 日开始黑客通过以太坊向受害者转移资金，虽然不清楚是否会全部归还 (不太可能，毕竟受害者说了让黑客自己留一部分其他的退回)，但对受害者来说这应该是个不错的消息，毕竟能追回大部分损失。1155 个比特币目前价值 7,254 万美元，即便黑客留下 20% 也有 1,450 万美元了，这对受害者来说仍然是个巨大损失，对黑客来说这 1,450 万美元也不算少了。 ... PC版： 手机版：

昨天报道了同盟军勒索中国人钱包地址将近6700万美金，合计人民币4.8亿人民币。

昨天报道了同盟军勒索中国人钱包地址将近6700万美金，合计人民币4.8亿人民币。 图1＝视频砸佛像激起民族之间矛盾视频。 图2＝视频为同盟军炸死平民说老缅炸的让老缅背锅。 图3＝老百姓下南邓同盟军缺乏兵力抓老百姓当兵事件。 图4＝同盟军参谋长公开媒体发言老缅是垃圾，清理垃圾。 图5＝老百姓发声同盟军抓兵事件。 图6＝他们官方媒体知道腊休开始排华，极力否认洗白自己，继续让老缅背锅，黑老缅。让部分吃瓜华人不明真相。 图7＝为打腊休做招兵买马准备，让原政府当兵的上来报道，准备让这些人打腊休做炮灰，进行洗脑。 图8＝明家明菊蓝在清水河被抓敲诈勒索2.1亿人民币现金。 图9＝抢到地盘准备开始私下恢复产业链，不管有人没人，橄榄枝抛一抛看看什么情况。 现在同盟军还在敲诈勒索待在果敢的中国人，知道现在待在老街的中国人没钱了，特此降价20-30万路费可以下南邓，没钱就抓回去去送回中国要挟。财政部和最底层当兵是两个部门，底层当兵负责打仗清理战场，财政部负责抓中国人捞钱。 这篇文章发言出来写给中国人和在缅华人看的，大家理性分析吃瓜，别被同盟军洗脑。 最近老百姓进行返乡行动，如果你家有2个孩子的，2抓1，5抽2的未成家立业的孩子，希望叔叔阿姨不要回克，回克同盟军会以华人民族进行道德绑架叫你小孩回去当兵，不当兵就把叔叔阿姨你们作为要挟叫自己小孩子回家当兵。此类现象已出现多年，叔叔阿姨你们应该知道的。 办理果敢身份证屁用没有，借此理由排查人口进行后期打腊休抢占地盘为后勤登记。缅军还会攻打果敢，时间问题，人生安全一定要注意，老百姓千万别成为同盟军恐怖组织的牺牲品，他们从未考虑过老百姓，冠冕堂皇给华人洗脑为了自己利益。下一篇报道我会发表针对普通老百姓的角度爱看的文章。 针对同盟军恐怖组织对打腊休，同盟军后期要挟老百姓以此道德绑架强制征兵。同盟军挂羊头卖狗肉喊口号思想上坑老百姓实际情况。 老百姓近期千万不要回克，回克以后会被同盟军以此作为道德绑架，要挟你叫自己儿女回家，进行强制当兵，2抽1，5抽2的他们恐怖组织所谓的（民族精神和民族道德）来抓兵。 订阅东南亚通缉令 | | 欢迎投稿爆料： @ay2026