一名騙子利用一種名為「零轉帳」的老詐騙手法,從一名加密貨幣使用者那裡騙取了200萬美元。這筆交易被安全公司Peckshield標記出來,該詐騙手法的模式很簡單,受害人誤將資金轉到了駭客的地址。
什麼是「零轉帳」詐騙?
「零轉帳」詐騙是一種惡意行為,騙子會複製用戶的測試交易,並提供一個假地址,讓用戶誤將資金轉到該地址,而不是他們原來的地址。
首先,潛在受害者合法地將資金轉到一個加密貨幣地址。接下來,駭客通過向用戶的加密貨幣地址發送零轉帳(實際上並沒有轉移任何代幣)來模仿原始交易。這筆新的零模仿轉帳交易會出現在用戶的錢包提供者或區塊鏈探索器(如Etherscan)的交易記錄中。
如果毫無戒心的用戶將地址從假交易中複製出來進行轉帳,而不是使用他們最初的交易中的地址,這個詐騙就會成功。由於駭客使用了一個與原始地址具有相似前綴和後綴的地址,用戶可能會從以前的交易中複製一個地址,因為這樣更方便,而且經常會忽略詐騙手法。
這次的200萬美元詐騙案
最近Peckshield標記的一筆交易中,受害者最初向一個地址發送了10美元的測試交易。發送者顯然想轉移一筆較大的金額,作為基本安全措施的一部分,正在仔細檢查接收地址。
然而,駭客發現了這筆交易,並向受害者的地址發送了一筆零轉帳。受害者上當了,將200萬美元的USDC轉到了駭客的錢包地址,該地址看起來與原始交易中的地址相似。原始地址為0x74C3…1cA,而詐騙者的地址為0x74ce…1cA。
騙子隨後將贓物轉換為ETH,並將其分散到三個地址中。一種常見的退出路線是使用以隱私為重點的協議Tornado Cash來混淆資金。
如何避免零轉帳詐騙
避免零轉帳詐騙的最簡單方法是從區塊鏈探索器上複製地址。最好從接收目的地而不是之前確認的交易或交易記錄中複製地址。
另一個預防措施是在發起交易之前仔細檢查地址。僅僅檢查地址的前綴和後綴可能不足以保護自己免受零轉帳詐騙。仔細比較你目的地錢包地址的整個地址字符串可以輕鬆幫助你確定一個詐騙者的地址,並避免成為零模仿轉帳的受害者。
標籤:
DeFi新聞