广告

警惕链上地址投毒“相同尾号空投”和“零U投毒”全面技术分析

近期,我们的链上风险监控发现TRX、ETH、BSC链上频繁出现 0U 转账现象,以下图bsc链的交易数据为例,受害者A发出一笔正常交易将452 BSC-USD发给B后,会收到C转来的0 BSC-USD,同时,在同一笔交易hash内用户A自己也会不受控制的给C转0 BSC-USD(实现了“一来一回”的0 BSC-USD转账操作)


其实遇到这种情况的用户不用紧张,大家的资产是安全的,私钥并没有泄漏,只需要仔细确认地址小心别转错账就没事,黑客的手法很简单:

1.在链上监控几个稳定币的转账信息,捕获受害者地址A正常发送给用户B的转账信息。

2.精心构造与用户地址B首尾一致的黑客地址C,使受害者A与黑客地址C互相转帐0U。

3.受害者A下次转账时粗心大意直接复制历史交易的地址时,很容易错误复制到黑客准备的地址C,从而将资金转错账。


技术原理分析

针对bsc链上的token攻击主要包含BSC-USD、BUSD、USDC、ETH等,大部分是通过攻击合约批量调用transferFrom()函数,也有手动调用transfer()函数的情况和针对主币的情况,原理基本一致。在攻击者调用攻击合约的一笔交易中,攻击合约只调用了 BSC-USD 的 transferFrom() 函数,通过对参数填充sender、recipient、amount可以实现操控任意地址间的0 USD转帐,同时产生授权Approval()与转账Transfer()的事件。

1.png

例如下图:用户经常转账的地址为「TUahsb…JjXyp3」,伪装地址为「TSeqQh…sjXyp3」,它们有相同的尾号「jXyp3」。

2.png


最后总结

本文主要介绍了链上地址投毒方式相同尾号空投”和“零U投毒”,生成相同尾号的地址作为伪装地址,并利用伪装地址向用户不断空投小额的 Token,使得骗子的地址出现在用户的交易记录中,用户稍不注意就复制错误地址,导致资产损失。波场助手(trxhelp.org)”在此提醒,由于区块链技术是不可篡改的,链上操作是不可逆的,所以在进行任何操作前,请务必仔细核对地址。

24小时热点

dogecoin手机版挖矿狗狗币

手机可以用来挖狗狗币,安装Termux软件就可以部署相应的环 ...

1752

波场区块链浏览器

ETH连续上涨,续创历史新高

昨夜今晨,ETH连续上涨,续创历史新高。

11434

Protocol Ventures

Gameland赋能未来的链游世界

一、NFT市场背景 从 1993 年加密交易卡的 ...

33667

NFT中国

通过地下钱庄汇到国内犯法吗?至少判五年

找地下钱庄汇款要坐牢。找地下钱庄汇款,可能构成洗钱罪,一般没 ...

138272

Oasis

苏州鸿链信息旗下的“区块链自主安全可控底层平台”是什么?

"区块链自主安全可控底层平台",是苏州鸿链信息旗下的利用区块 ...

42877

DeFi

【爆料】益企链HEE是怎么收益的,益企链HEE项目负责人

本人有多年互联网营销经验,是很多朋友的财富导师。拥有万人&n ...

31993

区链之家

嘉银金科还能活几年

嘉银金科有望继续活下去,至少有几十年的前景。据2013年嘉银 ...

14273

洞壹元典

ARK-Ark 简介详情

ARK是一个可互操作的区块链,可链接任何其他区块链(Smar ...

3788

轻松小镇

WEMIX币(WEMIX)怎么卖?

WEMIX币(WEMIX)是一种加密货币,是一种去中心化的数 ...

38183

coinbestex

比特币合约是什么?交割合约与永续合约区别是什么?

比特币合约是近年来备受关注的金融衍生品,其提供了一种交易比特 ...

11888

Coin Metrics
广告

热点专题

虚拟货币传销/诈骗案件的通常做法

当更多人似懂非懂的对虚拟货币有些模糊的概念,还搞不清比特币和 ...

4174761

瓦特(WBF)交易所

iBox 链盒科技

据iBox官方消息,9月17日20:00,iBox将正式发布 ...

3380086

iBox

揭秘网络传销行骗七大套路!

不管网络传销打着什么旗号,戴着什么面具,即便有着“72变”, ...

3018856

A网(AOFEX)交易所

Gem和Genie功能大对比

2022年4月25日,OpenSea官方发推宣布收购NFT交 ...

2370249

TopHolder 头号藏家

Genie 就是一个 NFT 市场的交易聚合器

Web3 中的「聚合器」是一个非常重要的组件,例如 1inc ...

2337165

嗨艺购

一文读懂NFT 交易聚合器GEM

购买 NFT 的主要问题之一在于,限制了用户一次只能购买一个 ...

2296413

第九空间

gpt4.0中文版免费

GPT-4(生成预可训练技术4.0)是一个由OpenAI开发 ...

1633892

维公链

亚洲最大成人平台“SWAG”网站关停,负责人被捕

2020 年,SWAG 发行了 6.25 亿枚治理代币 SW ...

1554653

NFT和元宇宙

北海传销,投资7万回报1040万真相揭秘

整天打着国家政府宏观调控的资本运作,坑害了多少善良的人?对北 ...

1036718

ImToken 多链钱包

一枚派币(π币、pi币、pi network、兀币)达到了约10693元人民币左右

美国时间:4月12日下午三点左右,美国LANK财经频道控股人 ...

883672

π派币 pi币(Pi network)