区块链安全公司 SlowMist 已经标记出一种通过独特类型的空投骗局窃取用户资金的新方法。
慢雾发现了一种新型的空投骗局。 受害者的地址不断被空投少量代币(0.01 USDT等),攻击者地址的最后几位与用户地址几乎相同,以欺骗他们复制错误的地址。
-Wu区块链(@WuBlockchain) 2022 年 11 月 19 日
根据一个 博客文章,多个用户报告他们的资产被盗,但起初不确定他们是如何消失的。 这是因为这种骗局并不明显。 仔细检查后发现,由于这种新型空投欺诈,资产已经消失。
它的工作方式是这样的:一些受害者的地址被反复空投了微不足道的代币金额(0.01 USDT、0.001 USDT 等),他们很可能成为目标,因为他们的地址经常涉及高价值交易和交易量。
在这种情况下,攻击者地址的最后几位和用户地址的最后几位几乎完全相同。 这样做是为了诱骗用户错误地从交易历史中复制错误的地址,而资金将被发送到错误的地址,在这种情况下,就是骗子。
需要仔细检查地址
在此之后,敦促加密货币用户在继续之前仔细检查地址。 还鼓励用户使用钱包中的地址簿功能,以避免每次都复制地址。
最近报告了由于复制粘贴错误导致的大量错误传输。 XNUMX 万个 JUNO 代币在几个月前被撤销,因为它们被发送到一个没有人可以访问的错误地址。
开发人员错误地复制了交易哈希——类似于钱包地址——而不是地址本身。 以太坊扩展工具 Optimism 还报告称,15 月份 OP 治理代币价值 XNUMX 万美元被盗,因为 Wintermute 为 Optimism 的团队提供了错误的区块链地址,资金落入了坏人之手。
由于区块链技术的不变性和链上操作的不可逆性,交易一旦发起就无法取消或逆转,因此用户应注意将资金发送到错误的地址。
资料来源:https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges