币圈黑客的大力出奇迹：碰撞首尾相似钱包地址成功骗到7,000万美元的比特币 – 蓝点网_重磅胡歌趋势最新消息 以太坊钱包地址相当长

在以太坊链上投资者可以将比特币 (BTC) 换成 WBTC 以便在各异的跨链接桥上流转，此前就有投资者在以太坊区块链上被黑客钓鱼 1,155 个 WBTC，当下价值超过 7,000 万美元或人民币 5.066 亿元。

此次黑客发起钓鱼的重磅胡歌趋势方式相当尤其，可以说是币圈领域的大力出奇迹，以太坊钱包地址相当长，有些使用者在执行转账的时候会习惯性到区块阅读器里复制自己最后一次交易记录中的地址，只核对前几位和后几位，假如匹配的话那就转账。

黑客经由生成众多以太坊钱包地址最后顺利生成了与使用者真实钱包相似的地址：

使用者真实钱包地址：0xd9A1b0B1…cB2853a91

黑客生成的地址是：0xd9A1C378…244853a91

所以假如只检查钱包地址前四位 (不含 0x) 和后六位的话，黑客生成的关于爱情，我想说：怀念过去钓鱼地址看起来差不多和真实钱包地址一致，这名倒霉的投资者就不幸遇到了这种钓鱼骗局，在没有认真核对真实钱包地址的状况下，将 1155 个 WBTC 转入了黑客的钱包地址。

此次案例中黑客使用的是精细化策略，即暴力生成巨量地址的未来可期对比状况下挑选与真实钱包地址首位相似的地址，至少有若干投资者的确没有认真核对地址以及直接经由区块阅读器复制地址，于是黑客顺利得手。

这种攻击的另一种不是尤其精细的方式是，向一些钱包余额较多的账户，众多转入些许的赵露思最新动态以太坊来污染转账历史记录，赌的就是有投资者不看地址直接复制地址开展转账。

这种方式不存在首位相似的地址所以得手率相对来说也较为低，而生成首位相似的地址显然钓鱼顺利率会高得多，所以这也告诫我们在执行转账操控时最好核对更长的字符串，理论上说字符串越长碰撞顺利的概率也就越低，假如你有耐心的话最好检查每一个地址的所有字符串看看是否匹配。

另一种方式就是参数自己的钱包白名单，即首次使用新地址时直接在受扶持的钱包里将这个地址配置为白名单，后续只能向白名单转账，假如是默认地址的话则需要重新核对、多重身份测试，这也可以大幅度提升可靠性、也可以避免直接从区块链上复制地址来转账。

当下这笔 1155.28802767 个 WBTC 已然被黑客转移到了新地址，然后接着被分散转移到了多个地址、子地址，最后在 Uniswap 上经由 WBTC-USDT 开展了多次转换，目的是混淆并让这笔赃款难以追踪。

最搞笑的莫过于还呈现了赛博乞讨，如今有若干使用者向这个钓鱼地址转入极少的以太坊并添加备注，期盼这名顺利钓鱼的黑客能够分点给他们…