USD:解析新型空投騙局：警惕相同尾號偽裝地址

作者：Lisa

原文：《慢霧：警惕相同尾號空投騙局》

本文主要介紹了騙子利用用戶復制交易記錄中過往地址的這個習慣，生成相同尾號的地址作為偽裝地址，并利用偽裝地址向用戶不斷空投小額的 Token，使得騙子的地址出現在用戶的交易記錄中，用戶稍不注意就復制錯誤地址，導致資產損失。

近期，有多個用戶向我們反映資產被盜。

根據多名中招用戶的反饋，似乎是攻擊者針對交易規模較大頻率較高的用戶不斷空投小額數量的 Token（例如 0.01 USDT 或0.001 USDT 等），攻擊者地址尾數和用戶地址尾數幾乎一樣，通常為后幾位，用戶去復制歷史轉賬記錄中的地址時一不小心就復制錯，導致資產損失。

ENS將推出區塊鏈原生的、可通過域名解析系統路由的頂級域名.box:6月7日消息，ENS開發者nick.eth發推稱，ENS將推出區塊鏈原生的、可通過域名解析系統路由的頂級域名.box。該域名系統中所有注冊和轉移都將在鏈上進行，NFT的所有者將同時擁有DNS和ENS域名。

據悉，.box域名可用于DID配置文件和錢包、去中心化的網站和消息傳遞、Web2網站和電子郵件、收藏與交易等。[2023/6/7 21:21:43]

攻擊者地址 1：TX...dWfKz

用戶地址 1：TW...dWfKz

攻擊者地址 2：TK...Qw5oH

用戶地址 2：TW...Qw5oH

OKX建立行業BRC-20解析新標準:5月16日消息，據OKX官方公告，OKX正式建立行業BRC-20解析新標準，該標準已通過安全審計機構慢霧的安全審計，旨在逐步完善和增強BRC-20生態的完整性和穩健性。

據悉，OKX持續關注并投入BRC-20基礎設施建設，OKX Web3錢包即將上線Ordinals交易市場，是首個支持Ordinals代幣及NFT交易的多鏈錢包。OKX此前已與UniSat達成官方合作支持雙重驗證，并上線首個BRC-20瀏覽器。[2023/5/16 15:06:48]

先看看兩個攻擊者地址大致的交易情況。

可以看到，攻擊者地址 1（TX...dWfKz）與用戶地址（TW...dWfKz）尾數都是 dWfKz，在用戶損失了 115,193 USDT 后，攻擊者又先后使用兩個新的地址分別對用戶地址空投 0.01 USDT 和 0.001 USDT，尾數同樣是 dWfKz。

歐科云鏈張超：目前已累計解析超1.5億地址標簽，成全球最大鏈上地址標簽庫服務商:4月27日消息，歐科云鏈副總裁、歐科云鏈控股執行董事張超在出席“甲子引力X數字經濟高峰論壇”時表示，截至目前歐科云鏈已解析鏈上超1.5億地址標簽（實體標簽、行為標簽、屬性標簽）、數十億交易記錄、超1萬條結構化指標，成為全球最大的鏈上地址標簽庫服務商。

會上張超表示，未來歐科云鏈將繼續探索區塊鏈底層技術，加強對鏈上數據的分析、治理，為更多上層的區塊鏈應用添磚加瓦，服務于更多實體的應用層。[2022/4/27 2:33:56]

同樣，攻擊者地址 2（TK...Qw5oH）與用戶地址（TW...Qw5oH）尾數都是 Qw5oH，在用戶損失了 345,940 USDT 后，攻擊者又使用新的地址（尾數為 Qw5oH）對用戶地址空投 0.01 USDT。

Etherscan現支持以太坊域名服務ENS反向解析:5月12日消息，以太坊域名服務（Ethereum Name Service，簡稱ENS）發推稱，Etherscan目前支持ENS反向解析。ENS反向解析可使用戶的ENS域名成為跨DApp的以太坊賬戶的便攜式用戶名。除Etherscan外，使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前，要使用該服務，用戶必須手動啟用反向解決，之后將更改為自動啟動；DApp須在其UI代碼中使用PR。

注：正向解析（Forward resolution，FR）是將一個ENS域名解析到以太坊地址等資源，反向解析（Reverse resolution，RR）是指將一個以太坊地址解析到一個ENS域名。[2021/5/12 21:52:40]

接下來，我們使用 MistTrack 來分析攻擊者地址 1（TX...dWfKz）。如下圖，攻擊者地址 1 將 0.01 USDT、0.02 USDT 不斷空投到各目標地址，而這些目標地址都曾與尾號為 dWfKz 的地址有過交互。

往上追溯看看該地址的資金來源。最早一筆來自地址 TF...J5Jo8 于 10 月 10 日轉入的 0.5 USDT。

初步分析下地址 TF...J5Jo8：

該地址對將近 3300 個地址分別轉入 0.5 USDT，也就是說，這些接收地址都有可能是攻擊者用來空投的地址，我們隨機選擇一個地址驗證。

使用 MistTrack 對上圖最后一個地址 TX...4yBmC 進行分析。如下圖顯示，該地址 TX...4yBmC 就是攻擊者用來空投的地址，對多個曾與尾號為 4yBmC 地址有過交互的地址空投 0.01 USDT。

我們再來看看攻擊者地址 2（TK...Qw5oH）的情況：空投 0.01 USDT 到多個地址，且初始資金來自地址 TD...psxmk 轉入的 0.6 USDT。

這次往下追蹤，攻擊者地址 2 將 0.06 USDT 轉到地址 TD...kXbFq，而地址 TD...kXbFq 也曾與尾號為 Qw5oH 的 FTX 用戶充幣地址有過交互。

那我們反向猜想下，其他與 TD...kXbFq 交互過的地址，是否也有相同尾號的地址對它們進行空投？隨機選擇兩個地址驗證一下（例如上圖的 Kraken 充幣地址 TU...hhcWoT 和 Binance 充幣地址 TM...QM7me）。

不出所料，攻擊者布了一個巨大的網，只釣粗心人。

其他地址情況這里不再贅述。

本文主要介紹了騙子利用用戶復制交易記錄中過往地址的這個習慣，生成相同尾號的地址作為偽裝地址，并利用偽裝地址向用戶不斷空投小額的 Token，使得騙子的地址出現在用戶的交易記錄中，用戶稍不注意就復制錯誤地址，導致資產損失。慢霧在此提醒，由于區塊鏈技術是不可篡改的，鏈上操作是不可逆的，所以在進行任何操作前，請務必仔細核對地址，同時建議使用錢包的地址簿轉賬功能，可直接通過選擇地址轉賬。

慢霧科技

個人專欄

閱讀更多

比推 Bitpush News

蜂巢Tech

Block unicorn

Chainlink

金色早8點

PANews

DeFi之道

藍狐筆記

半月談

白話區塊鏈

PingWest品玩

Tags：USDTSDTUSDENSgusdt幣最新消息泰達幣usdt查詢gusd幣前景怎樣GensoKishi Metaverse

MEXC