今年以來,多名用戶回饋他們的錢包地址遭遇了「地址釣魚」攻擊。詐騙者利用用戶複製交易記錄中錢包地址的習慣,產生與用戶常用地址尾號相同的偽裝地址,並透過小額轉帳將其顯示在用戶的交易記錄中,誤導用戶在不知情的情況下將代幣轉至錯誤地址。
這類騙局在 TRON 和 BSC 網路中較為常見,我們先前曾撰文「相同尾號地址騙局」剖析過此類騙局的行騙手法。而最近,這類騙局拓展到了比特幣網路。
凱利是一位活躍的加密貨幣投資者,他習慣從交易記錄複製錢包地址,認為這樣可以減少輸入錯誤。有一天,凱利收到一筆 0.000006 BTC 的轉賬,並注意到發送人地址與他之前給朋友轉賬的地址非常相似(例如,朋友的地址為 3GUQp29……N85zrC,而陌生地址為 3GU5xLM……zs5zrC),因此他以為是朋友的錢包地址給他轉賬,沒有多加留意。
(相同尾號錢包地址釣魚轉賬)
幾天后,凱利需要向朋友轉帳 1 BTC,便直接在交易記錄中複製了該地址完成了轉帳。然而,轉帳後,朋友並未收到款項。凱利再次檢查交易記錄時,才發現自己誤將代幣轉給了陌生地址。而這個陌生地址正是騙子透過小額 BTC 轉賬,使他自己的釣魚地址顯示在凱利的交易記錄中,導致凱利誤以為這是朋友的收款地址。最終,凱利損失了 1 BTC,而由於區塊鏈的不可篡改性和匿名性,這筆資金很難再追回。
為避免遭受此類釣魚地址攻擊,imToken 推薦你使用地址本功能,將一些常用的地址保存,防止轉帳時轉錯地址。
設置地址本
打開 imToken 錢包,並依序點選「我」-「地址本」找到地址本功能,點選右上角「+」即可新增錢包位址。
使用地址本轉帳
選擇代幣並點選「轉帳」進入轉帳頁面,點選右側的圖標 進入地址本選擇地址,輸入轉帳金額並確認轉帳資料後,點選「下一步」輸入密碼即可轉帳。
imToken 安全團隊提醒:
- 使用 imToken 中的地址本功能:將一些常用的地址保存,防止轉帳時轉錯地址,減少手動輸入地址的機會,每次轉帳時優先使用地址本中的地址。
- 仔細檢查地址:每次進行轉帳前,請務必逐字檢查目標地址,確保其與預期的接收地址完全一致。不要只依賴地址的部分字元或尾號來判斷。
- 警惕小額轉帳:如果收到不明來源的小額轉賬,尤其是來自陌生地址的資金,請提高警惕,避免輕易點擊或複製相關陌生地址。
imToken 一直在行動
安全风控
十二月份,imToken 共標記風險代幣 13532 個;封鎖風險 DApp 網站 637 個;標記風險地址 1215 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份代幣安全。