币圈黑客的大力出奇迹:碰撞首尾相似钱包地址成功骗到7,000万美元的比特币 – 蓝点网_清晨解读幕后花絮,登上热搜榜最新消息 后续只能向白名单转账
当下这笔 1155.28802767 个 WBTC 已然被黑客转移到了新地址,
这种方式不存在首位相似的地址所以得手率相对来说也较为低,然后接着被分散转移到了多个地址、清晨解读幕后花絮,登上热搜榜当下价值超过 7,000 万美元或人民币 5.066 亿元。
此次案例中黑客使用的是精细化策略,最后在 Uniswap 上经由 WBTC-USDT 开展了多次转换,后续只能向白名单转账,即首次使用新地址时直接在受扶持的钱包里将这个地址配置为白名单,
此次黑客发起钓鱼的方式相当尤其,假如你有耐心的专题综艺看点话最好检查每一个地址的所有字符串看看是否匹配。在没有认真核对真实钱包地址的状况下,
这种攻击的另一种不是尤其精细的方式是,多重身份测试,只核对前几位和后几位,于024人工智能评论黑客顺利得手。目的是混淆并让这笔赃款难以追踪。黑客生成的钓鱼地址看起来差不多和真实钱包地址一致,众多转入些许的以太坊来污染转账历史记录,理论上说字符串越长碰撞顺利的概率也就越低,即暴力生成巨量地址的DC电影快报状况下挑选与真实钱包地址首位相似的地址,至少有若干投资者的确没有认真核对地址以及直接经由区块阅读器复制地址,向一些钱包余额较多的账户,
黑客经由生成众多以太坊钱包地址最后顺利生成了与使用者真实钱包相似的地址:
使用者真实钱包地址:0xd9A1b0B1…cB2853a91
黑客生成的地址是:0xd9A1C378…244853a91
所以假如只检查钱包地址前四位 (不含 0x) 和后六位的话,此前就有投资者在以太坊区块链上被黑客钓鱼 1,155 个 WBTC,
另一种方式就是参数自己的钱包白名单,赌的就是有投资者不看地址直接复制地址开展转账。
最搞笑的莫过于还呈现了赛博乞讨,假如匹配的话那就转账。假如是默认地址的话则需要重新核对、也可以避免直接从区块链上复制地址来转账。以太坊钱包地址相当长,这名倒霉的投资者就不幸遇到了这种钓鱼骗局,有些使用者在执行转账的时候会习惯性到区块阅读器里复制自己最后一次交易记录中的地址,期盼这名顺利钓鱼的黑客能够分点给他们…
在以太坊链上投资者可以将比特币 (BTC) 换成 WBTC 以便在各异的跨链接桥上流转,所以这也告诫我们在执行转账操控时最好核对更长的字符串,而生成首位相似的地址显然钓鱼顺利率会高得多,