今年以来,多名用户反馈他们的钱包地址遭遇了「地址钓鱼」攻击。骗子利用用户复制交易记录中钱包地址的习惯,生成与用户常用地址尾号相同的伪装地址,并通过小额转账将其显示在用户的交易记录中,误导用户在不知情的情况下将代币转至错误地址。
此类骗局在 TRON 和 BSC 网络中较为常见,我们此前曾撰文「相同尾号地址骗局」剖析过此类骗局的行骗手法。而最近,这类骗局拓展到了比特币网络。
凯利是一位活跃的加密货币投资者,他习惯从交易记录中复制钱包地址,认为这样可以减少输入错误。一天,凯利收到一笔 0.000006 BTC 的转账,并注意到发送人地址与他之前给朋友转账的地址非常相似(例如,朋友的地址为 3GUQp29……N85zrC,而陌生地址为 3GU5xLM……zs5zrC),因此便以为是朋友的钱包地址给他转账,没有多加留意。
(相同尾号钱包地址钓鱼转账)
几天后,凯利需要向朋友转账 1 BTC,便直接在交易记录中复制了该地址完成了转账。然而,转账后,朋友并未收到款项。凯利再次检查交易记录时,才发现自己误将代币转给了陌生地址。而这个陌生地址正是骗子通过小额 BTC 转账,使他自己的钓鱼地址显示在凯利的交易记录中,导致凯利误以为这是朋友的收款地址。最终,凯利损失了 1 BTC,而由于区块链的不可篡改性和匿名性,这笔资金很难再追回。
为避免遭受此类钓鱼地址攻击,imToken 推荐你使用地址本功能,将一些常用的地址进行保存,防止转账时转错地址。
设置地址本
打开 imToken 钱包,并依次点击「我」-「地址本」找到地址本功能,点击右上角「+」即可添加钱包地址。
使用地址本转账
选择代币并点击「转账」进入转账页面,点击右侧的图标 进入地址本选择地址,输入转账金额并确认转账信息后,点击「下一步」输入密码即可转账。
imToken 安全团队提醒:
- 使用 imToken 中的地址本功能:将一些常用的地址进行保存,防止转账时转错地址,减少手动输入地址的机会,每次转账时优先使用地址本中的地址。
- 仔细核对地址:每次进行转账前,务必逐字符检查目标地址,确保其与预期的接收地址完全一致。不要仅依赖地址的部分字符或尾号来判断。
- 警惕小额转账:如果收到不明来源的小额转账,尤其是来自陌生地址的资金,请提高警惕,避免轻易点击或复制相关陌生地址。
imToken 一直在行动
安全风控
十二月份,imToken 共标记风险代币 13532 个;封禁风险 DApp 网站 637 个;标记风险地址 1215 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字代币管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份代币安全。