就在上个月一位加密货币巨鲸因为自己的粗心，轻松将自己账户上的价值7000万美金的WBTC币转到了钓鱼地址上，而这个诈骗方式的名就叫作“零U地址投毒钓鱼”那么零U地址投毒钓鱼是什么?又该如何预防?下面就由本篇文章来为您详细解答一下。

零U地址投毒钓鱼是什么?

其原理相当简单，主要涉及三个步骤：

1.创造出首尾相同的钓鱼地址。这是利用了人们通常只会核对钱包地址前后几位数字的习惯。因为加密货币钱包地址很长，大多数人往往只会核对地址的前几个和后几个字符。

2.发送0 U交易以留下交易记录。这一步是利用了有些人会从交易记录中复制地址的习惯。钓鱼团伙会大量尝试，以创造出首尾相似的钱包地址。这些地址前后部分几乎一样，如果不仔细核对整串地址，很容易误认为是自己的地址。

3.广泛散播这些钓鱼地址，并等待粗心者上钩。值得注意的是，钓鱼的成本非常低，仅包括创建地址和发送交易的手续费。

此外，如果某个钱包的余额较高，那么它更有可能成为钓鱼团伙的目标。因为加密货币钱包都是公开的，里面的资产和交易记录都可以被查看。一旦钓鱼团伙侦测到某个高余额钱包进行了一笔转账，他们可能会紧随其后发出一笔0 U交易。由于时间接近且地址首尾相同，很容易让人误以为这笔交易就是自己刚刚进行的那一笔。

如果有从交易记录中复制地址的习惯，一旦从错误的交易中复制了地址，那么就会中招。接下来，用户可能会亲手将加密货币转给诈骗团伙，而过一段时间后才发现自己的钱包并没有收到相应的加密货币。此时，诈骗团伙可能已经将收到的加密货币转卖，再也无法追回。

这种零U地址投毒的钓鱼手法简单而粗暴，其核心原理就是利用人们的粗心大意。因此，如果你的钱包余额不低，且平时为了追求方便而有时过于随意，容易粗心大意出错，那么你就有可能成为零U地址投毒的高风险对象。

如何预防零U地址投毒钓鱼?

最根本的预防措施当然是全面核对地址，并在每次大额转账前先进行小额测试转账。然而，这样的建议往往并不实用，因为人们在实际操作中难以始终做到细心无误。因此，我们需要更简便有效的防范方法。

实际上，每次完整检查地址并不现实，有时我们会因为匆忙或遗忘而无法做到。因此，最简单且有效的预防零U地址投毒钓鱼的方法是采用“白名单转账”。

除了我们常使用的交易所支持此功能外，许多链上钱包也支持这一功能。以常用的小狐狸Metamask钱包为例，我们可以通过建立联系人来实现白名单转账。未来每次转账时，无需再复制地址，而是直接从联系人列表中选择。

具体操作步骤为：点击右上角的“…”后选择设置，进入联系人界面后即可新增联系人。在新增联系人的过程中，请务必完整核对地址，确保无误。以后转账时，直接从联系人列表中选择，避免使用复制粘贴地址的方式，从而有效防范零U地址投毒钓鱼和剪贴板病毒等攻击手段。

使用白名单地址转账具有诸多优点，我们强烈建议在钱包或交易所中建立白名单地址列表。

以下是预防零U地址投毒的完整方法列表：

1.每次完整核对地址

2.避免从交易记录中复制地址

3.每次大额转账前先进行小额测试转账

4.使用域名服务(如ENS)

5.使用白名单地址(联系人、地址簿)

如果平时使用的地址较多，如何快速辨别转账地址是否正确呢?

可以借助像Debank这样的链上资产工具来快速浏览要转账的地址是否正确。通过查看“链上资产组成”和“交易记录”，我们可以清楚地辨认地址的真实性，确保转账的安全。

币安Binance

币安交易所app是全球顶尖的虚拟货币交易平台。

APP下载  官网地址