由于 Address poisoning (中文:地址中毒) 诈骗在近期过于流行,并导致许多用户因一时疏失造成资产的损失,区块链浏览器Etherscan便决定将相关的可疑交易自动隐藏,使用户的资金转移纪录中不再充斥钓鱼交易纪录。
地址中毒诈骗是什么?
顾名思义,之所以会叫做地址中毒诈骗便是因为诈骗者会透过小手段来让受害者的地址在无意间「中毒」,虽然中毒的地址仍可以正常使用,但若用户在操作时没有仔细检查,便会不小心落入诈骗者的圈套中。那么,此诈骗手法实际上是如何运作的呢?
以下使用 Metamask 的图片进行说明,在我们日常的操作中,可能会在自己的多个帐号间进行资金转移,亦或是规律地向朋友的帐号发送资金。
此时,诈骗者在监控到相关的交易行为后,便会透过帐号产生器去建立一个非常相似的地址,并向受害人发送一笔金额非常小甚至是零代币的交易,这时受害者的地址便中毒了。
从下图的范例可看出,诈骗者透过帐号产生器建立了一个与 Account 1 类似的地址 (开头 5 码及结尾 4 码都相同但中间不同),并向 Account 2 发送交易。
此后,若受害者在向帐号间进行资金转移时,若是因为一时疏失,在交易纪录中复制到了诈骗者的地址,便有可能将资金勿转,使诈骗者得逞。而预防此种诈骗最有效的方式便是在每笔交易前,无论钱包地址多长皆要仔细比对。
地址中毒诈骗无效化!Etherscan 自动隐藏可疑交易
由于近期地址中毒诈骗太过猖狂,区块链浏览器 Etherscan 便新增了一项新功能,在预设情形下,将零价值的代币转移纪录隐藏,降低用户受到此类诈骗危害的机率。
如下图可见,在没有开启此功能时,零价值的代币转移仍会显示但会有黄色警示符号,开启后,这些交易便会自动隐藏。
不过若是不希望任何交易被隐藏,只要在设定的部分将此功能关闭即会正常显示。
原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/jibi/31633.html