犯罪場看待事物的真相

以人性的角度分析案件的本質(zhì)

有事付費(fèi)咨詢沒事多看文章

本文已開放快捷轉(zhuǎn)載,同行可聯(lián)系后免費(fèi)授權(quán)

(無須白名單)

這是法務(wù)六叔2025年

原創(chuàng)的第62篇文章

總計(jì)2800字

這是一篇區(qū)塊鏈生涯中小白長期遭遇的騙局,我們?nèi)豪锖芏嗬哮B都中招了,于是寫一篇科普防騙小知識(shí),還是那句話六叔告訴你們的東西,都是全網(wǎng)唯一的并且要告訴你們底層邏輯的。

釣魚地址的意思就是當(dāng)你區(qū)塊鏈錢包轉(zhuǎn)賬出去一筆大額數(shù)字資產(chǎn)的時(shí)候,比如下圖的地址,六叔收到一筆21165U的進(jìn)賬,然后轉(zhuǎn)出到自己其他地址21165U的時(shí)候,釣魚地址就會(huì)給你打一筆2.1165的U,看起來就和剛才地址一樣。

你看我們地址是aHxqKwH結(jié)尾,釣魚地址是rHxqKwH結(jié)尾,而我們小白一般是看后四位地址,發(fā)現(xiàn)是一樣的。

打開網(wǎng)易新聞 查看精彩圖片

為什么會(huì)有這個(gè)操作呢?

因?yàn)楹芏嗳私灰椎臅r(shí)候會(huì)測試對(duì)方能否收到,于是就先轉(zhuǎn)一筆測試,對(duì)方收到后再進(jìn)行下次的大額轉(zhuǎn)賬,而此時(shí)釣魚地址就給你轉(zhuǎn)賬了一筆類似的交易,小白不知道的就會(huì)直接在地址后面(兩個(gè)小方框)那里點(diǎn)擊一下,做出復(fù)制地址的操作。

于是成功的把大額數(shù)字資產(chǎn)轉(zhuǎn)入了釣魚者的地址,這種是無法追回的,因?yàn)槭悄阕约恨D(zhuǎn)錯(cuò)了,關(guān)別人什么事。

打開網(wǎng)易新聞 查看精彩圖片

我們從釣魚者視角解析一下,假設(shè)六叔是釣魚的,我會(huì)怎么操作?

六叔會(huì)一邊通過軟件巨量的隨機(jī)生成區(qū)塊鏈錢包地址,這個(gè)巨量是幾億幾十億個(gè)地址/天,然后另一邊去區(qū)塊鏈數(shù)據(jù)上采集,篩選跟前面已生成的地址頭尾一樣的地址,把他們作為監(jiān)控目標(biāo)。

發(fā)現(xiàn)監(jiān)控目標(biāo)轉(zhuǎn)賬給誰了六叔這邊立馬用跟監(jiān)控目標(biāo)頭尾一樣的地址(釣魚地址)轉(zhuǎn)賬給監(jiān)控目標(biāo)剛剛交易的對(duì)手。

然后就坐等監(jiān)控目標(biāo)的交易對(duì)手誤將六叔的釣魚地址當(dāng)作監(jiān)控目標(biāo)的地址來交易。

當(dāng)然了上面說的是操作思路,不可能人為去盯著監(jiān)控,所以背后是有一套自動(dòng)化系統(tǒng)的。

從生成地址到匹配監(jiān)控目標(biāo),再到檢測到監(jiān)控目標(biāo)有交易行為后,立馬通過系統(tǒng)調(diào)用跟監(jiān)控目標(biāo)頭尾一樣的地址也跟隨轉(zhuǎn)賬。

是一整個(gè)流程,一氣呵成,這就是廣撒網(wǎng)似釣魚。

這里面有個(gè)容易弄混的點(diǎn)就是,釣魚者不是說監(jiān)控到哪個(gè)地址有余額后再去生成跟監(jiān)控目標(biāo)頭尾一樣的地址。那樣的概率太小了,不知道要生成多少年才能碰到跟目標(biāo)頭尾一樣的地址,無疑大海撈針。

所以釣魚者是事先生成了一批地址(海量),然后根據(jù)已有的地址(也就是已經(jīng)掌握了私鑰可以控制這些地址來交易),去采集匹配對(duì)應(yīng)頭尾的目標(biāo)來監(jiān)控,這樣的話,釣魚者每一個(gè)已生成的地址幾乎都能夠在區(qū)塊鏈上找到對(duì)應(yīng)頭尾的地址并把他們作為目標(biāo)來監(jiān)控。

也不是絕對(duì)不可能,如果事先生成的地址庫足夠大,地址庫里面的地址足夠多,就能事先定點(diǎn)目標(biāo)(先尋找交易量大的地址作為目標(biāo)),然后去地址庫里找跟目標(biāo)頭尾一樣的地址作為偽造地址來使用,交易量大的地址作為目標(biāo),成功率會(huì)比較高。例如一些臺(tái)子的地址,經(jīng)常大額交易的地址。

所以說,如果你的錢包交易記錄里面發(fā)現(xiàn)了釣魚地址給你打錢,不用驚慌,只是釣魚佬事先生成的地址頭尾恰好跟你地址頭尾一樣,然后他的系統(tǒng)把你的地址納入監(jiān)控目標(biāo)了。

最后就是,每一次交易務(wù)必仔細(xì)檢查完整的交易地址,并且不要在錢包交易記錄里面直接復(fù)制上一次交易的地址再次交易(如果你完整的檢查了地址是沒問題的,但是這樣做的目的是養(yǎng)成習(xí)慣,從源頭杜絕被偽造地址釣魚的可能性)

打開網(wǎng)易新聞 查看精彩圖片

看完了底層邏輯,于是就有人專門擼釣魚地址了,你注意一下,一般釣魚地址是給你轉(zhuǎn)賬萬分之一的數(shù)字資產(chǎn),因?yàn)檫@樣好混瑕你的目光。

比如六叔轉(zhuǎn)出21165U的時(shí)候,釣魚地址就會(huì)給你打一筆2.1165的U,你轉(zhuǎn)出1萬U,人家就給你打1U,如果你轉(zhuǎn)出100萬U,人家就給你轉(zhuǎn)100U,看懂了嘛?

如果你轉(zhuǎn)出1123456U(顯示112,3456),釣魚地址就給你打的是112.3456U,所以就有人自己給自己轉(zhuǎn)100萬U,然后坐等釣魚地址進(jìn)賬了。

六叔群里有人一天擼了對(duì)方7次,700多U,但是不提倡,你只要失誤一次,你就破產(chǎn)。

打開網(wǎng)易新聞 查看精彩圖片

剛才說的是廣撒網(wǎng)似釣魚,現(xiàn)在給大家說說精準(zhǔn)釣魚,A是釣魚者,如果A擁有針對(duì)【B地址】的偽造地址(先前條件,B已經(jīng)被A作為監(jiān)控目標(biāo)了)。

那么只要跟B產(chǎn)生交易的對(duì)手,A都會(huì)去跟隨轉(zhuǎn)賬,B轉(zhuǎn)賬給C、D、E ,那么A就用偽造B頭尾的地址同樣轉(zhuǎn)賬給 C、D、E,此時(shí)C、D、E的錢包交易記錄里面就會(huì)出現(xiàn)偽造地址。

受害者視角:B地址已被監(jiān)控,B先轉(zhuǎn)賬給我后,釣魚者用偽造B的地址也轉(zhuǎn)賬給我,此時(shí)我的錢包交易記錄里面第一條地址是釣魚者的偽造地址,當(dāng)我需要轉(zhuǎn)賬給B的時(shí)候默認(rèn)復(fù)制第一條地址,此時(shí)就會(huì)中招。

如果是C、D、E轉(zhuǎn)賬給B,A同樣也用偽造B頭尾的地址轉(zhuǎn)賬給C、D、E,此時(shí)C、D、E的錢包交易記錄里面就會(huì)出現(xiàn)偽造地址。

受害者視角:B地址已被監(jiān)控,我給B轉(zhuǎn)賬后,釣魚者用偽造B的地址也轉(zhuǎn)賬給我,此時(shí)我的錢包交易記錄里面第一條地址是釣魚者的偽造地址,當(dāng)我再次轉(zhuǎn)賬給B的時(shí)候默認(rèn)復(fù)制第一條地址,此時(shí)就會(huì)中招。

也就是說,B作為被監(jiān)控的地址,只要跟別人產(chǎn)生交易,無論是B轉(zhuǎn)賬給別人,還是別人轉(zhuǎn)賬給B,B的交易對(duì)手的錢包交易記錄里面都會(huì)出現(xiàn)釣魚者A的偽造地址記錄,交易記錄都會(huì)被污染。

所以你的錢包記錄里出現(xiàn)釣魚地址,是因?yàn)槟憬灰讓?duì)手被監(jiān)控了。而不是你的問題。,此時(shí)任何人跟這個(gè)交易對(duì)手交易后,錢包交易記錄都會(huì)出現(xiàn)釣魚地址。

如果跟你交易的對(duì)手錢包記錄里出現(xiàn)了你地址的偽造地址,那就是你的地址被監(jiān)控了,此時(shí)的解決辦法就是換一個(gè)地址,否則你的交易對(duì)手可能會(huì)被釣魚。

準(zhǔn)確的來說,是既有針對(duì)特定目標(biāo)地址生成偽造地址的,也有根據(jù)已經(jīng)生成的偽造地址再去采集匹配目標(biāo)的,只是針對(duì)特定目標(biāo)來生成偽造地址的話,頭尾一樣的數(shù)字越多,能生成出來的概率越小,但不是完全沒可能。

打開網(wǎng)易新聞 查看精彩圖片

區(qū)塊鏈地址錢包轉(zhuǎn)賬的時(shí)候,最好用蘋果手機(jī)操作錢包,大量的被騙案例都源于安卓手機(jī),當(dāng)你在某個(gè)聊天軟件復(fù)制地址的時(shí)候,你的手機(jī)剪切板數(shù)據(jù)就被病毒更改,你本來復(fù)制的是AAA的地址,結(jié)果病毒給你粘貼的就是BBB別人的地址了。

第二個(gè)必須要注意的點(diǎn)就是:當(dāng)你復(fù)制粘貼了地址后,一定要仔細(xì)核對(duì)地址的中間字母,釣魚地址無法做到中間字母的全完重合。

第三就是永遠(yuǎn)不要去錢包的歷史轉(zhuǎn)賬信息復(fù)制地址。

第四就是你可以擁有一個(gè)區(qū)塊鏈獨(dú)一無二的特別地址,就是騙子想釣魚你都無法執(zhí)行那種,我們經(jīng)??匆娪性S多的錢包地址都非常好,尾號(hào)全部是888888這種,這個(gè)和現(xiàn)實(shí)中的車牌號(hào)、手機(jī)號(hào)在WEB3世界中也是一種身份的象征。

這種以后也會(huì)流行起來,那么他們是怎么產(chǎn)生的呢?

我們都知道,錢包地址都是免費(fèi)生產(chǎn)的,每一個(gè)地址都是唯一,你想要擁有一個(gè)6連號(hào)的地址,那么差不多會(huì)在2.6億個(gè)地址里面會(huì)出現(xiàn)一個(gè)。

這是六叔花了三天弄到的地址:

TTXzTuWTuRX8CQf87JHH5dp1yWAuWWWWWW

如果騙子想再次生成一樣開頭+尾號(hào)的地址,他可能需要幾十年時(shí)間,理論上就不會(huì)出現(xiàn)釣魚地址的幾率。

打開網(wǎng)易新聞 查看精彩圖片

所以擁有一個(gè)靚號(hào)的錢包地址,是你區(qū)塊鏈身份的象征,也能保護(hù)你的上下游客戶讓他們免受釣魚的煩惱。現(xiàn)實(shí)生活中,有靚號(hào)手機(jī)、靚號(hào)卡號(hào)、靚號(hào)車牌,所以區(qū)塊鏈的世界中,這種靚號(hào)地址也是趨勢。

六叔正在寫這種錢包的多簽安全教程,弄好了粉絲可以免費(fèi)贈(zèng)送一個(gè),前提是新加六叔好友的粉絲,這種需要定制,請耐心等待排隊(duì),提前加好友的排前面。