诈骗,尤其是针对金融资产的诈骗,早在加密货币和区块链技术出现之前就已经存在了很长时间。网络钓鱼骗局是最常见的骗局之一,它经常被坏人使用,欺骗毫无戒心的受害者的财务或个人和高度机密的信息。
随着加密货币和数字资产在全球范围内的广泛应用,了解不良行为者使用的一些网络攻击技术以确保您的资金得到保护是很重要的。
在这篇文章中,我们将看看“转账钓鱼攻击”,如何发现它,及如何避免它发生在你身上。
如果你从你的链上交易历史中发现任何可疑的“零价值”转移,它们很可能是由转账钓鱼攻击者制造的。
“转账钓鱼攻击”是一种网络钓鱼方法,不法分子以用户为目标,在不知情的情况下或无意中将他们的资金发送到欺诈的钱包地址。这些欺诈性地址在用户的交易历史记录中会显示与原始地址相同的缩写字符(通常是前2-3个字符和后4-5个字符)。
“转账钓鱼攻击”是如何工作的?
交易完成后,攻击者将监视该交易,并生成具有相同首尾字符的欺诈性地址,以冒充接收用户的原始地址。
攻击者将使用此欺诈性地址发送“零值”交易,从而在链上给原始发送者留下记录。由于零值的交易不需要确认批准,因此可以在没有特定授权的情况下记录此类交易。
欺诈地址看起来与原始钱包地址相似,其目的是利用自动填写功能,误导用户将资金转移到欺诈地址以供将来交易。
为了防止这种情况发生在您身上并避免您的资金被此类网络钓鱼攻击窃取,您应该在进行任何交易之前仔细检查您的地址。或是,除非您使用 Cactus Custody 的增强安全功能。
为了保护客户的资金免受转账钓鱼攻击,Cactus Custody 增强了其系统。系统中强大的白名单功能的实施可防止所有零值交易,从而提供针对转账钓鱼攻击的保护。此外,系统始终显示完整的地址,以确保用户知晓。