当前位置:主页 > 区块链 > 资讯 > Metamask教你远离零U攻击

Metamask教你5招远离零U攻击 V神:建议可以用ENS域名

2023-01-16 10:57:42 | 来源: | 作者:佚名
加密货币黑客为窃取用户资金又有新兴攻击手法,近期有多个区块链上频繁出现零U转账现象,黑客企图通过发送首尾相同的地址来迷惑使用者,使粗心大意的使用者转错钱包地址

加密货币黑客为窃取用户资金又有新兴攻击手法,近期有多个区块链上频繁出现零U转账现象,黑客企图通过发送首尾相同的地址来迷惑使用者,使粗心大意的使用者转错钱包地址。

“一种名为「地址投毒」地新骗 局正在兴起。它的工作原理:在你正常发送交易后,骗子会发送一笔0美元的代币交易,来向交易历史「投毒」。”

据Dune Analytics数据显示,近两个月以来,以太坊上因零U投毒攻击,受害者已损失超1,124万美元、BNB链上已累积95万美元,且攻击灾情似乎有越来越严重的倾象。

零U投毒如何攻击被害者?

分析「零U地址投毒」的模式,它的危害性并不如能直接盗取用户私钥的「钓鱼攻击」、或是攻击合约漏洞的影响。但对于习惯从交易历史复制钱包地址的用户来说,一个粗心将可能造成巨大财产损失。

零U地址投毒的诈 骗手法可以简单分为3步:

诈 骗者监控你正常转账的交易

使用地址生成器创建一个与你转账对象相近的地址(黑客可以在几秒内生成与用户互动地址前后7位相同的钱包)

用生成的雷同地址向用户转账0美元

完成以上步骤后,被攻击者的交易历史中,就会掺杂错误的雷同地址,只需静静等待被攻击者在下一次转账时选错交易地址。

Metamask5个建议助用户远离诈 骗

Metamask表示,虽然该攻击的手法很简单,但特别容易成功,为防止更多人遭受攻击并蒙受钱财损失,Metamask官方向用户公告提出以下5点安全建议:

在转账前务必多次确认地址,尤其是涉及金额较大时,检查每个字符是确保安全的唯一方法

避免从历史交易复制地址的行为

使用冷钱包,通常会再次提醒用户检查转账地址

将常用地址添加至地址薄

考虑先进行一笔测试交易

V神建议使用ENS域名

对于猖獗的零U攻击,以太坊共同创办人V神也表示,建议用户可以使用ENS地址,减少检查地址时的麻烦。

“消除此攻击的另一种解决方案是使用ENS域名,如Bob.eth或Alice.eth,这样就不必检查所有十六进制的位元。”

以上就是Metamask教你5招远离零U攻击 V神:建议可以用ENS域名的详细内容,更多关于Metamask教你远离零U攻击的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:metamask  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 71492.28¥ 490501.38
    +3.96%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2233.28¥ 15322.31
    +5.63%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1¥ 6.8609
    +0.02%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 615.87¥ 4225.42
    +2.71%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3657¥ 9.3699
    +3.43%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1¥ 6.8609
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 84.4746¥ 579.57
    +5.48%
  • tron TRX 波场

    TRX

    波场

    $ 0.315¥ 2.1611
    -0.51%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.094198¥ 0.6462
    +3.75%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 38.2418¥ 262.37
    +4.73%

币圈快讯

  • 美国司法部驳回TornadoCash开发者关于撤销指控的最新辩诉

    2026-04-08 09:50
    美国司法部(DOJ)对TornadoCash混币协议联合创始人RomanStorm最新请求撤销刑事指控的理由表达了明确反对,称最高法院最近的裁决与此案无关,不应成为撤案理由。Storm的律师此前向法院提出,他打算引用一项最高法院新判决(涉及版权侵权的民事案件)来支持撤案动议。然而,美国检方在致联邦法官的信中指出,该裁决处理的是与当前刑事指控完全不同的情况和行业,因此不应影响本案的处理。这一法律战反映了特朗普政府在对待加密领域方面的矛盾立场:一方面美国政府表现出相对支持加密的政策倾向,另一方面却仍坚持追究部分加密项目开发者的刑事责任。根据目前情况,Storm仍可能面临重审,案件有望再次进入法庭审理阶段。

  • 芝加哥商品交易所计划推出Avalanche与Sui期货合约

    2026-04-08 09:46
    芝加哥商品交易所(CMEGroup)于4月7日宣布计划推出Avalanche与Sui期货合约,待监管审查通过后上线。 合约将提供标准与微型两种规格,旨在为交易者提供资本效率与策略灵活性。微型合约通常具有较低的保证金要求,有助于提升散户与机构参与者的可及性。此举进一步扩展芝加哥商品交易所现有的加密衍生品产品线,目前已涵盖比特币、以太坊、Solana与XRP期货,反映该交易所持续深化数字资产衍生品布局的策略方向。

  • 深证成指盘初涨超3%创业板指涨3.73%

    2026-04-08 09:44
    深证成指盘初持续拉升,涨幅超过3%,创业板指现涨3.73%,沪指现涨1.37%。

  • SkyProtocol提出两大结构性升级强化资本保护框架

    2026-04-08 09:38
    SkyGovernance于4月7日宣布提出两项结构性升级方案,旨在强化协议的资本保护框架。两项提案分别为:实施更强的偿付能力缓冲机制,以及采用更可持续的质押奖励模型,目的在巩固协议的长期稳定性,并将可信度置于短期收益追求之上。 SkyProtocol指出,其收益型稳定币sUSDS为同类别中规模最大者,并将此成功归因于协议相较于竞争对手的独特风险定位。

  • Solana生态DEXStabble敦促LP提取资金因发现前员工系朝鲜籍开发者

    2026-04-08 09:32
    据TheBlock报道,Solana生态去中心化交易所Stabble发布紧急通知,敦促流动性提供者立即提取资金,原因是一名朝鲜籍员工此前曾在该项目工作。这一警告似乎由链上侦探ZachXBT的信息触发,他披露一名朝鲜开发者曾在SolanaDeFi基础设施项目Elemental工作多年。 美国当局此前已发出警告,称朝鲜技术人员使用虚假身份渗透加密公司,周末DriftProtocol称其2.8亿美元攻击事件很可能由与2024年10月RadiantCapital攻击相同的朝鲜黑客实施。Stabble回应称,该朝鲜员工似乎是一年前入职,新团队已于四周前接管项目,并强调目前尚未发生任何攻击,警告仅为预防措施。Stabble表示将进行新的审计以确保LP安全。
    • 查看更多

区块链百科

最新资讯

更多