❗
警惕“精准伪装”盗币方式
在之前介绍的盗币方式中,盗币者一般会采用一些技术手段来开发恶意的链接来想办法诱导用户进行执行授权,从而盗取授权过的这个代币。这种方式的实施范围比较广泛。
近期遇到用户反馈了一种新型的盗币方式(“精准伪装”),这种方式从根本上来说是用了比较“原始”的方法执行,例如在链上观察到一个钱包地址经常会有大资金的usdt往来记录,那么就对这个钱包进行监控,找到其经常收款的地址,利用“靓号生成器”生成和收款地址非常相似的地址(一般是前几位,或者后几位基本一样),多次的转入到监控的这个钱包地址中小额的数量(例如0.001USDT)。用户在进行转账时,可能会复制之前的转账收款记录来进行重新转账,如果这个时候复制到了错误的(高度相似)地址,那么就会导致转账发生错误,从而导致了代币的丢��失。
这种手段的定位非常精准,而用工具跑出结尾类似的地址的概率也非常的高,所以如果有经常的资金往来业务,还是建议大家一个是在转账的时候核对好收款地址,并不是说核对后几位相同就可以,要做一个完整的验证,另一个就是建议使用通讯录的功能,将日常使用的钱包地址在通讯录中收录,转账时直接选择地址即可。
通讯录入口:打开TokenPocket,点击【我的】--【通讯录】
最近更新 7mo ago