币态网
CZ呼吁区块链行业采取新的安全措施,包括建立诈骗地址黑名单,此前一名投资者因地址投毒骗局损失了5000万美元。
币安联合创始人赵长鹏提议实施额外安全措施以“根除”地址投毒行为,包括钱包警告和可疑账户黑名单。
“所有钱包都应直接检测接收地址是否为‘投毒地址’并拦截用户操作。这只需通过区块链查询即可实现。”赵长鹏在周三的博客文章中写道。
地址投毒是一种钓鱼诈骗形式,骗子先向受害者发送小额交易,诱使其将加密货币转入非法钱包。缺乏警惕的用户往往会从钱包交易记录中直接复制攻击者的地址。
根据Scam Sniffer的数据,11月网络钓鱼诈骗导致6344名受害者损失超过770万美元。预计这一数字将在12月激增,主要原因是一名受害者于周五单次损失5000万美元USDT。
赵长鹏补充道:“最后,钱包端甚至完全不应在任何界面显示这类垃圾交易。若交易金额极小,直接过滤即可。”
应对钓鱼威胁的加密货币安全措施
安全公司CertiK将钓鱼攻击列为2024年最具破坏性的加密货币骗局,使攻击者获利超过10亿美元,其中地址投毒正成为日益严重的威胁。
早期的钓鱼活动主要依赖“诈骗即服务”盗币工具,攻击者可以利用预制软件进行钓鱼以窃取用户资金。随后,安全公司推出了基于浏览器和钱包的防护工具,以警告用户恶意网站和可疑授权。
地址投毒风险依然存在,尤其对习惯从交易记录中复制钱包地址的用户构成威胁。尽管大多数受害者难以追回资金,但个别罕见案例为提升警惕性提供了借鉴。
2024年5月,一名受害者因地址投毒诈骗损失7100万美元,但两周后攻击者在调查压力下全额归还资金——调查人员宣称已锁定诈骗者的潜在IP地址。
为应对这一威胁,币安安全团队开发了被称为地址投毒“解药”的防护系统,该算法系统已识别约1500万个投毒地址。
相关推荐:比特币(BTC)交易型基金在五天内流出8.25亿美元,美国成为“最大卖家”
#加密货币
#Phishing
#Security
#Changpeng Zhao
#Hackers
#Cryptocurrency Exchange
#Cybersecurity
#币安
#Scams
#Hacks
#DeFi
#Scams & Cybercrime
