解析新型空投騙局：警惕相同尾號偽裝地址_USD

作者：Lisa

原文：《慢霧：警惕相同尾號空投騙局》

本文主要介紹了騙子利用用戶復制交易記錄中過往地址的這個習慣，生成相同尾號的地址作為偽裝地址，并利用偽裝地址向用戶不斷空投小額的 Token，使得騙子的地址出現在用戶的交易記錄中，用戶稍不注意就復制錯誤地址，導致資產損失。

近期，有多個用戶向我們反映資產被盜。

根據多名中招用戶的反饋，似乎是攻擊者針對交易規模較大頻率較高的用戶不斷空投小額數量的 Token（例如 0.01 USDT 或0.001 USDT 等），攻擊者地址尾數和用戶地址尾數幾乎一樣，通常為后幾位，用戶去復制歷史轉賬記錄中的地址時一不小心就復制錯，導致資產損失。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

哈勃公鏈CTO全面解析項目技術開發進展:據官方消息，近日，哈勃公鏈（Hubble Chain）首席架構師 Kevin 從美國硅谷視頻連線，對目前項目的技術開發進度，進行詳盡的匯報解讀。

Hubble Chain是一條支持跨鏈交易且擁有去中心化交易系統的公有鏈，通過采用H+POR 共識機制、蟲洞網絡系統，以及底層跨鏈協議等區塊鏈技術，構建全球區塊鏈智能金融新生態。

2020年5月，哈勃GDP（全球數字支付）計劃面向全球正式啟動，通過HB跨境兌換、HB全球結算、HB尊享支付，全面實現以HB為價值流通轉換的全球化數字貨幣支付場景的應用落地。[2020/6/5]

攻擊者地址 1：TX...dWfKz

用戶地址 1：TW...dWfKz

攻擊者地址 2：TK...Qw5oH

用戶地址 2：TW...Qw5oH

動態 | 基于共治鏈的共治根域名解析架構發布:據光明網消息，在日前由國家互聯網信息辦公室指導、中國互聯網絡信息中心（CNNIC）主辦的中國互聯網基礎資源大會上，中國互聯網絡信息中心主任曾宇發布了基于共治鏈的共治根域名解析架構。中國互聯網絡信息中心（CNNIC）作為我國國家頂級域名注冊管理機構，負責國家網絡基礎資源的運行管理和服務，從2016年開始，開展區塊鏈技術在域名領域應用的研究，驗證了運用區塊鏈技術進行域名數據管理的可行性。在此基礎上，聯合多家單位設計了基于共治鏈的共治根新型域名解析系統架構。[2019/7/3]

先看看兩個攻擊者地址大致的交易情況。

可以看到，攻擊者地址 1（TX...dWfKz）與用戶地址（TW...dWfKz）尾數都是 dWfKz，在用戶損失了 115,193 USDT 后，攻擊者又先后使用兩個新的地址分別對用戶地址空投 0.01 USDT 和 0.001 USDT，尾數同樣是 dWfKz。

分析 | 資金流入榜首DASH盤面解析:在過去24小時中，DASH在各主流幣中非常強勢，資金凈流入31.97億人民幣。從圖中可以看出，DASH目前4小時走勢處于上升楔形三角中，底部不斷抬高，100均線上穿長期200均線，表明近期壓力位將會上移，并且MA100和MA 200將會對幣價起到支撐作用，不過目前兩均線的缺口在收窄，說明近期上沖動能在逐步減弱，RSI顯示進入超買區域，短期有回撤蓄勢的需求，上方壓力95，下方支撐89，收盤若站穩89上方，還會有上漲空間，反之幣價可能回撤至三角底部$75附近尋求支撐。利好消息面，區塊鏈支付服務PolisPay宣布與Dash合作，將支持其萬事達卡借記卡。[2019/3/13]

同樣，攻擊者地址 2（TK...Qw5oH）與用戶地址（TW...Qw5oH）尾數都是 Qw5oH，在用戶損失了 345,940 USDT 后，攻擊者又使用新的地址（尾數為 Qw5oH）對用戶地址空投 0.01 USDT。

接下來，我們使用 MistTrack 來分析攻擊者地址 1（TX...dWfKz）。如下圖，攻擊者地址 1 將 0.01 USDT、0.02 USDT 不斷空投到各目標地址，而這些目標地址都曾與尾號為 dWfKz 的地址有過交互。

往上追溯看看該地址的資金來源。最早一筆來自地址 TF...J5Jo8 于 10 月 10 日轉入的 0.5 USDT。

初步分析下地址 TF...J5Jo8：

該地址對將近 3300 個地址分別轉入 0.5 USDT，也就是說，這些接收地址都有可能是攻擊者用來空投的地址，我們隨機選擇一個地址驗證。

使用 MistTrack 對上圖最后一個地址 TX...4yBmC 進行分析。如下圖顯示，該地址 TX...4yBmC 就是攻擊者用來空投的地址，對多個曾與尾號為 4yBmC 地址有過交互的地址空投 0.01 USDT。

我們再來看看攻擊者地址 2（TK...Qw5oH）的情況：空投 0.01 USDT 到多個地址，且初始資金來自地址 TD...psxmk 轉入的 0.6 USDT。

這次往下追蹤，攻擊者地址 2 將 0.06 USDT 轉到地址 TD...kXbFq，而地址 TD...kXbFq 也曾與尾號為 Qw5oH 的 FTX 用戶充幣地址有過交互。

那我們反向猜想下，其他與 TD...kXbFq 交互過的地址，是否也有相同尾號的地址對它們進行空投？隨機選擇兩個地址驗證一下（例如上圖的 Kraken 充幣地址 TU...hhcWoT 和 Binance 充幣地址 TM...QM7me）。

不出所料，攻擊者布了一個巨大的網，只釣粗心人。

其他地址情況這里不再贅述。

本文主要介紹了騙子利用用戶復制交易記錄中過往地址的這個習慣，生成相同尾號的地址作為偽裝地址，并利用偽裝地址向用戶不斷空投小額的 Token，使得騙子的地址出現在用戶的交易記錄中，用戶稍不注意就復制錯誤地址，導致資產損失。慢霧在此提醒，由于區塊鏈技術是不可篡改的，鏈上操作是不可逆的，所以在進行任何操作前，請務必仔細核對地址，同時建議使用錢包的地址簿轉賬功能，可直接通過選擇地址轉賬。

慢霧科技

個人專欄

閱讀更多

比推 Bitpush News

蜂巢Tech

Block unicorn

Chainlink

金色早8點

PANews

DeFi之道

藍狐筆記

半月談

白話區塊鏈

PingWest品玩

Tags：USDSDTUSDT區塊鏈busd幣怎么樣usdt幣交易違法嗎香港gusdt鉅達幣在香港怎么樣區塊鏈最新騙局曝光

FTT