加密货币币圈警示，WBTC钓鱼事件爆发；看你的钱袋子安全吗？

Web3.0反诈平台Scam Sniffer监测，一名币圈大佬，刚刚遭遇一场钓鱼攻击，黑客使用了相同首尾号地址的钓鱼攻击；该名大佬被钓走1155枚WBTC，价值约7000万美元。

据了解，黑客使用的钓鱼方式，其实并不罕见，这种钓鱼方法已经出现了很久，属于并不高明的伎俩，但是这次的钓鱼事件造成的损失之大还是让人不禁咂舌。

那么是什么样的钓鱼方式，能够让并不高明，也不罕见的方式能够成功的钓走如此大额的加密货币呢。

黑客使用利用程序提前部署了大量的钓鱼位置，向攻击的目标地址发动相同首尾号地址的钓鱼攻击。黑客使用的攻击地址也很巧妙，是和被攻击者钱包地址相同的首4位，尾6位一模一样的地址。

当用户在自我正常的转账操作中，转账的时候，黑客就会利用碰撞出来的钓鱼地址尾随用户的这笔转账交易，就这样，钓鱼的地址就轻而易举的出现在了被攻击者的转账记录了。我们知道链上钱包的地址是一个64位的字符串，由于难以记忆，用户在使用的过程中也都是主要查看尾数几位，简单核对，而稍微细心的人可能会在查看下前面几位，基本上很少有人会将钱包地址的字符串一位一位的核对。这也就给了钓鱼黑客的可乘之机。

当用户根据个人习惯，在钱包的历史交易记录里面复制地址的时候，就会在不经意间甚至不经过检查就复制钓鱼地址，将加密货币给转了出去。

这不是一个妥妥的姜太公钓鱼，愿者上钩吗？只不过没成想，这次转账的数量是如此的惊人；如此高额的转账，竟然是在不经确认的情况下就转出去了。

钱包一旦转移到钓鱼地址内，黑客就会迅速将加密货币转移到不同的钱包地址，快速转出。

拥有加密资产的小伙伴们，你们是否还在钱包的使用过程中如此大意吗？

想要规避这种钓鱼攻击，方法也很简单，仔细核对你所转账的地址的正确性，这也是最传统最笨但是有效的方式，其次保存正确的钱包地址到你的通讯录中；对于一些大额的转账，也可以采取小额的测试转账，这会给你的转账操作带来非常大的安全性。

加密货币还是一个尚在萌芽期的新生事物，关于底层的使用、安全等还有非常多需要注意的，如果你也正在玩转币圈，可以转发让更多的人避坑。