内参：钓鱼

9.9教链内参：钓鱼

...

昨天没啥新鲜事。看到有人聊丢币，又看到有报道说以太坊创始人Vitalik Buterin的推特账号被黑客给黑掉了，黑客用他的推特发布钓鱼链接的办法，已经盗走了大几十万u。

说起这个钓鱼攻击，那真是花样层出不穷。下面就说道说道。

...

前段时间美司法部还被钓鱼了。黑客监控他们操作的地址，然后在测试转账的事后，迅速向操作地址上发出了几个零转账交易，头尾和真正的收币地址一样的。操作员就上当了，把币打给了黑客。

此前binance的人也上了同样的当。损失了一笔不大不小的资金。

要说为啥操作员会上这个当呢？估计还是一种操作习惯的问题。通常我们给一个新地址转账，会让对方先发一个小笔测试交易过来，验证一下对方对地址的控制权。这时候我方操作员为了避免输入繁琐或者出错，就直接去交易中复制对方的地址。这时候如果黑客趁机把自己的地址插进来，操作员就容易误以为黑客的地址是那个新地址，复制之后就把资金给转过去了。

另外一种就是做个假网站骗授权。这种常见于空投等返利的时候，黑客会蹭热点，伪造空投网站，骗你上去连接metamask钱包，点击授权，然后拿着你的授权去链上把你地址里的资产席卷一空。

--- 向下继续阅读本内参 ---

加入星球，解锁全年365天内参全文阅读权限

还可加入专属VIP社群

（年费制 折合仅1.6元/天）

--- 向下继续阅读本内参 ---

...

有耐心的黑客还会引而不发。拿到授权暂时不动。未来等你地址上转入大额资产时再出手。你丢了资产还摸不清头脑为啥丢的。