前言:本文作者為比特幣錢包ZenGo團隊。他們在計劃為錢包添加二維碼功能的過程中發現網絡上很多二維碼生成網站都存在問題,用戶在使用這些網站生成的二維碼時會造成丟幣的情況。因此ZenGo團隊分析了一些常見的欺詐方式,希望為用戶提個醒。
不久后,我們將為ZenGo錢包添加二維碼功能。為此,我們對二維碼進行了深入研究。
和往常一樣,我們還研究了這個功能的安全性,并發現了一些與QR相關的欺詐活動。我們想了解這是否屬于普遍現象,令人驚訝的是,當我們在谷歌進行查詢時,前5個結果中有4個都導向欺詐網站。
這些網站在生成二維碼之后會內置一個由欺詐者控制的地址,而不是用戶設置的地址,從而將所有通過這個二維碼的資金流向欺詐者。
Jump Trading兌換8000萬美元的DAI并開始鑄造rETH:金色財經報道,根據lookonchain監測,Jump Trading從Circle中提取了7800萬美元USDC,并將8000萬美元 USDC轉移到地址“0xF8aa”;然后將8000萬美元的USDC兌換成8000萬美元的DAI,并開始鑄造rETH。[2023/2/22 12:20:46]
為了保護用戶資金安全,我們與幾家威脅情報供應商分享了我們研究所得的技術細節。
幣圈的二維碼
根據cryptocurrencyfacts.com:二維碼是在兩臺設備之間傳輸加密貨幣時共享地址的一種簡單、快速和安全的方式。這在面對面的pos交易中特別有用,因為復制粘貼地址不太現實,而且這種方式避免了手工輸入復雜地址的風險。
一名15歲加密貨幣黑客同意向受害者支付2200萬美元賠償:10月14日消息,紐約南區法院文件顯示,一名現年15歲的加密貨幣黑客同意向受害者支付2200萬美元賠償。該名黑客于2018年通過AT&T的SIM卡漏洞盜取了加密貨幣投資者Michael Terpin的資金,該漏洞導致Michael Terpin損失了價值2400萬美元的加密貨幣。Michael Terpin的律師稱,將通過黑客提供的詳細信息向AT&T繼續索賠。(CoinDesk)[2022/10/14 14:28:01]
收款方需要展示選定加密貨幣地址的二維碼。無論是通過商業軟件還是錢包app,生成二維碼的過程是由軟件完成的。
發送方需要掃描收款方的二維碼。具體的過程是,他們需要打開存有特定加密貨幣的錢包app,輸入發送金額,點擊二維碼選項,掃描收款方的二維碼來獲取地址,確認信息,然后確認交易。
幣安將支持Avalanche(AVAX)網絡升級:10月14日消息,據官方公告,幣安將支持Avalanche(AVAX)的網絡升級,預計將于東八區時間10月18日23:00暫停AVAX代幣的充值、提現業務,以支持Avalanche(AVAX)將于預計東八區時間10月19日00:00進行的網絡升級。
網絡升級和硬分叉期間,AVAX交易將不受影響。幣安將在Avalanche(AVAX)的網絡升級完成后,待相應網絡穩定運行時重新開放AVAX代幣的充值、提現,不再另行公告。[2022/10/14 14:27:35]
常見的欺詐套路
這種行騙方式太簡單了。通過二維碼生成器嵌入欺詐者的地址,而很多受害者甚至沒有意識到被騙。
ETH發行率大幅降低,從4.1%降至0.2%:10月9日消息,瑞典加密研究員Eric Wall發推表示,自以太坊合并以來,ETH發行率大幅降低,從4.1%降至0.2%。[2022/10/10 12:51:03]
我們為地址18Vm8AvDr9Bkvij6UfVR7MerCyrz3KS3h4生成了一個二維碼。
但我們得到的卻是與另一個地址匹配的二維碼。
如圖所示,一個有趣的現象是,騙子甚至不需要自己生成假二維碼,而是無恥地調用區塊鏈瀏覽器的API來生成地址的二維碼。
騙子使用的額外技巧
一些欺詐者不僅會創建帶有自己地址的二維碼,還會在他們的騙局中添加一些額外的“花樣”:
適應各種地址格式:比特幣支持多種地址格式。最值得注意的是,普通地址以“1”開頭,P2SH地址以“3”開頭,Bech32地址以“bc”開頭。一些欺詐性網站會根據申請者的地址格式創建二維碼,如果受害者并未仔細進行確認,就很難發現其中存在的問題。
更改剪貼板地址:一些欺詐性網站把他們的地址放在剪貼板上,所以如果受害者通過復制粘貼的形式來驗證二維碼,這種方式就會讓他們誤以為地址真的是自己的。
這種行騙方式有效嗎?當然
由于比特幣區塊鏈是公開的,我們收集到了一些關于此類騙局的統計數據。
其中一個欺詐地址:活躍2個月,共有21筆交易,收益0.58BTC
欺詐者套現:將資金從欺詐地址轉移到他們的錢包
我們收集的數據顯示,此類騙局已經導致至少2萬美元的損失。這很可能只是冰山一角,因為欺詐者可能會經常更改地址,以避免被發現或被列入黑名單。
用戶應該怎么做?
如果你需要生成二維碼:
不要谷歌!如果你需要生成二維碼,最好用你比較熟悉的網站,例如你最常用的區塊瀏覽器。
仔細驗證:在發出這個二維碼之前,先用錢包app掃描一遍,驗證地址的準確性。
威脅情報服務很重要:在瀏覽器插件和錢包中添加威脅情報服務,這類服務可以在用戶訪問欺詐網站和地址時發出警報,有時是有用的,但不是靈丹妙藥,因為這些服務的覆蓋范圍有限。
目前發現的欺詐信息如下:
17bCMmLmWayKGCH678cHQETJFjhBR44Hjx
14ZGdFRaCN8wkNrHpiYLygipcLoGfvUAtg,35mJx4EeEY7Lnkxvg1Swn1eSUN1TtQsQ3,bc1qs4hcuqcv4e5lcd43f4jsvyx206nzkh4az05nds
1KrHRyK9TKNU4eR5nhJdTV6rmBpmuU3dGw
1Gg9VZe1E4XTLsmrTnB72QrsiHXKbcmBRX
二維碼是分享數據的一種非常簡單的方式。然而,由于代碼不是人類可讀的,其為欺詐開辟了一條新道路。欺詐可能發生在收款方身上,因為其需要生成帶有地址的二維碼,但如果發送方使用的是不安全的錢包或者不安全的二維碼生成器,那么其也很有可能成為受害者。
我們相信未來會有更多與二維碼相關的欺詐性事件,加密貨幣社區需要解決這些問題,并提出更好的保護措施。
15歲輟學、18歲成為全球最年輕的比特幣百萬富翁、連續創業者和時代周刊2014年最有影響力的青少年,這么多普通人難以企及的標簽,同存于一位年僅20歲的名為ErikFinman的少年身上.
1900/1/1 0:00:00尊敬的LOEx用戶:為了支持SPU錢包升級,LOEx國際站將于新加坡時間9月6日19:00—9月13日19:00期間暫停SPU充幣業務;錢包升級完成后,于9月13日19:00開放SPU充幣業務.
1900/1/1 0:00:00摘要:DeFi需要更為復雜的金融工具。 雖然加密資產的主要用例仍然是投機,但我不認為這是一件壞事。投機是傳統金融市場發展的一個關鍵驅動力,并在今天繼續發揮著重要作用.
1900/1/1 0:00:00尊敬的用戶: 您好!新一波BHT5折申購活動將于9月11日重磅來襲,雙重好禮等您來,500萬BUT5折申購??BUT鎖倉30天享100%年化收益.
1900/1/1 0:00:00IX.com平臺鑒于洗錢活動將嚴重危害數字資產交易的發展,助長和滋生腐敗、敗壞社會風氣,損害用戶的正當權益,破壞數字資產交易平臺穩健經營的基礎,加大數字資產交易平臺的法律和運營風險.
1900/1/1 0:00:00本文作者JimmySong,由Cobo原創編譯,不代表Cobo觀點對于每一個接觸數字貨幣的新人來說,數字貨幣無疑是一個瘋狂的市場。在過去的幾個月里,你可能見證了無數次暴漲暴跌.
1900/1/1 0:00:00