加密货币诈骗正在不断演变,以欺骗大量不熟悉区块链世界复杂性、不懂技术的用户。即使更有经验的用户也可能落入骗子的陷阱,但浏览器扩展Web3 Antivirus为Web3用户设计了全方位的保护服务。
最近掀起波澜的加密货币骗局之一就是所谓的地址中毒。MetaMask今年早些时候就该骗局的存在向加密货币持有者发出警告,但它仍在继续寻找新的受害者。例如,2023 年 4 月,加密社区发现地址中毒攻击导致 600 多个钱包中价值 120 万美元的 ARB 代币被盗。
什么是地址中毒以及它是如何运作的?
这种类型的加密货币诈骗针对的是加密钱包用户。攻击者通过创建与受害者非常相似的钱包地址来操纵用户的交易历史记录,意图迷惑他们。通过将此欺骗性地址放入用户的交易历史记录中,他们诱骗用户将资金发送到错误的帐户。该方法利用了钱包地址较长、复杂的特点以及用户通常只确认前几个字符和最后几个字符的做法。
攻击者首先识别受害者并使用虚荣地址生成器创建新的相似地址,这使攻击者能够选择地址的一部分以降低其随机性。当他们从欺骗地址向受害者地址发送少量加密货币或零值代币时,骗局就会展开。最终,受害者最终相信他们的交易历史是合法的。至少有部分目标用户会不小心**欺骗性地址进行后续交易。这会导致资产被发送到攻击者的地址而不是预期收件人的地址。
虽然这种攻击不会损害私钥或资产安全,但它可能会导致重大的财务损失和加密社区内的信任受到侵蚀。截至目前,这些诈骗主要针对以太坊和 EVM 兼容的区块链。
Web3 安全工具可降低地址中毒风险
好消息是,新手加密货币用户拥有可靠的工具,可以保护他们免于处理虚假地址。其中之一是 Web3 Antivirus (W3A),这是一种浏览器扩展,可以帮助加密货币用户实时检测潜在的诈骗。该工具的最新版本 0.9 改进了对地址中毒的防护,并引入了新功能来帮助用户在安全的环境中交易和转移加密货币。
新版本确保用户收到任何地址中毒企图的警报。如果检测到,该扩展程序会显示警告,用户可以进入“警报历史记录”页面,了解消除攻击的建议步骤。该工具还提醒用户注意其他类型的诈骗地址,例如虚假的“0x00..00”地址。这些是欺诈性地址,冒充无害的空地址,意图欺骗用户。在 0.9 版本中,W3A 会立即向用户发出关于这些冒名顶替者的警报,及时发出警告以防止任何不幸的交易。
简单易用的钱包安全监控
最重要的是,钱包健康评分计算得到了改进。用户现在可以根据三个参数评估钱包的安全级别:代币批准、中毒攻击的风险以及钱包中存储的清洗交易资产的百分比。该分数显示为一条曲线,分为四个颜色部分,从红色(低安全性)到绿色(高安全性)。此外,用户还可以将自己的钱包健康评分与其他人进行比较。
不断提高加密安全性
此外,0.9版本还引入了安全推荐计划。用户可以分享他们的**推荐链接来参加竞赛,奖金池为 150 美元以太坊。此外,每位推荐人均可免费获得一个月的 W3A Premium,该服务提供扩展的功能和服务。
Web3 Antivirus 的检测机制不断完善,以识别最复杂的诈骗和漏洞。通过简单地监控 W3A 显示的警报和交易参数,加密用户就可以保持安全。
W3A 是任何加密用户武器库中不可或缺的工具,可实时分析智能合约和交易。它与多种浏览器集成,包括 Chrome、Firefox、Edge 和 Brave。该工具已经识别出数千个危险的智能合约,并将超过一百万个网站列入黑名单。
