一名受害者在三个小时内被骗了两次,总共失去了260万美元的稳定股。
根据 数据 受害人于5月26日由加密合规公司coters分享,派遣了价值843,000美元的USDT(USDT),然后在三个小时后再有175万美元。 Cyers说,骗局使用了一种称为一种的方法 零值转移,一种精致的Onchain网络钓鱼形式。
零价值转移是一种OnChain网络钓鱼技术,滥用令牌传输功能以诱使用户向攻击者发送真实资金。攻击者利用令牌从功能转移到将零令牌从受害者的钱包转移到欺骗地址。
由于转移的金额为零,因此受害人的私钥签名是OnChain包容性的必要条件。因此,受害者将看到其历史上的即将到来的交易。
受害者可能会相信此地址,因为它包含在其交易历史上,将其误认为是已知或安全的接收者。然后,他们可以在将来的交易中将真正的资金发送到攻击者的地址。
在一个引人注目的情况下,使用零转移网络钓鱼攻击的骗子 设法窃取价值2000万美元 在2023年夏天,USDT被Stablecoin的发行人列入黑名单。
有关的: 黑客使用假ENDGERLIVE应用程序窃取种子短语并排干加密
地址中毒的高级形式
零值转移被认为是 解决中毒,一种攻击者从类似于受害者的真实地址的钱包地址发送少量加密货币的策略,通常具有相同的开始和结束角色。目的是欺骗用户在将来的交易中意外复制和重复攻击者的地址,从而导致资金损失。
该技术在发送加密时会利用用户通常如何依赖部分地址匹配或剪贴板历史记录。具有相似启动和结束字符的自定义地址也可以与零值转移结合使用。
有关的: 行业主管在USPS发出的分类帐网络钓鱼信上发出警报
跨链链增长的威胁
2025年1月 学习 发现在2022年7月1日至2024年6月30日之间,BNB链和以太坊发生了超过2.7亿次中毒尝试。在这些尝试中,有6,000次尝试成功,导致损失超过8300万美元。
该报告遵循加密网络安全公司Trugard和OnChain Trust协议网站宣布基于人工智能的系统 检测加密钱包地址中毒。据称,新工具的成功得分为97%,在已知攻击案例中进行了测试。
启动加密咨询委员会-350x250.jpeg)
说,我们可能会购买更多比特币,而Metaplanet确实-350x250.jpg)
启动加密咨询委员会-120x86.jpeg)
