经过基于区块链数据分析,今天证实了一种新的区块链诈骗或者说攻击手段。
攻击方法为:已知A地址经常给B地址大额转账,诈骗地址C通过脚本刷取使得末尾地址特征和B地址一致,然后每次A给B转账后,C给A一个小额转账,某些傻逼可能下次直接复制C地址,从而导致资产损失。
但是很遗憾的是,这次检测到的诈骗者脑子不是太好,并没有识别出A地址为交易所用户地址,B地址为交易所大池子地址,A到B为自动归集操作,和人工无关
样本C地址 https://tronscan.org/#/address/TYteWcuJnQBwRpGt8cABwodzdqg9dbfBbF
样本B地址 https://tronscan.org/#/address/TQ7wK19fhZZqLdj2Xcw2e6Ejs3cTZbfBbF
再次提醒加密货币交易,甚至说转账都有可能因为错误的地址、链导致资产损失。
加密货币资产一旦受到损失则很难追回。
比如说地址经常长得一样的Erc、bsc、matic
还有很多不稳定的Argo等(可能下架、维护导致不可用)
除了这种用数量影响你复制的,常见的诈骗手段还有
1,使用非正版的程序和第三方插件,包括但不限于,加密货币钱包、代理工具和虚拟专用网、SSL证书和中间人攻击、社交媒体和聊天软件。
有的会替换加密货币地址导致资金受到损失。(一般辅助图片可解)
有的会窃取密钥、助记词。
2,给你密钥甚至助记词,但是地址可能被授权过,最终是骗你里面有U然后你转trx进去。
3,让你扫码,可能是第三方dapp、盗U程序,直接抢钱
4,任何swap、授权地址不可直接使用存款地址
Comments NOTHING