五种加密诈骗手法:一是虚假地址截留资金,伪造高度相似代币合约诱导签名转账;二是地址混淆诱导手动输错,利用零宽空格等视觉干扰;三是跨链桥接劫持,仿冒桥网站预填篡改地址;四是DNS劫持导流至钓鱼页窃取助记词;五是EIP-4337场景下伪造元交易授权划转。
币圈加密货币主流交易平台官网注册地址推荐:
Binance币安:
欧易OKX:
一、利用虚假地址实施资金截留
诈骗分子通过伪造收款方地址信息,使交易看似完成,实则资金被导向空壳地址或已被控制的中间账户。该手法规避链上可查路径,增加追踪难度。
1、创建与正规项目高度相似的代币合约地址,字符长度和前缀完全一致,仅末尾几位不同。
2、在社交平台发布“官方空投申领入口”,嵌入含伪装地址的交互链接。
3、用户点击后自动调用钱苞签名,交易哈希显示成功,但资金实际转入诈骗地址。
二、地址混淆诱导手动输入错误
通过视觉干扰手段,诱使用户在复制粘贴或手动输入时误入钓鱼地址。此类操作不依赖智能合约漏洞,专攻人为识别盲区。
1、在网页端展示收款地址时,将关键字符用零宽空格或全角符号替换,肉眼无法分辨差异。
2、在Telegram群公告中使用颜色相近的字体渲染真假地址,辅以“限时领取”话术制造紧迫感。
3、要求用户截图核对地址,但截图区域刻意避开末四位字符,掩盖真实目标地址。
三、跨链桥接过程中的地址劫持
在用户执行跨链转账时,利用桥接协议对目标链地址校验宽松的缺陷,将本应到账的资产重定向至控制地址。
1、搭建仿冒主流跨链桥网站,界面与Uniswap X、LayerZero官方桥高度一致。
2、在“选择目标链”步骤中,默认预填已篡改的接收地址,且不提示用户二次确认。
3、交易广播后显示“等待确认”,实则资产已在源链扣除,目标链无对应入账记录。
四、DNS劫持导致域名解析异常
攻击者通过污染本地DNS缓存或篡改路由器设置,使用户访问的官网域名实际指向钓鱼服务器,进而获取私钥或助记词。
1、向用户发送含“https://myetherwallet[.]net”链接的短信,该域名已被劫持并托管仿冒页面。
2、仿冒页面加载后自动弹出“安全升级提示”,要求用户重新导入钱苞并输入助记词。
3、助记词一经提交,攻击者立即用该词恢复钱苞并转移全部资产。
五、EIP-4337账户抽象场景下的地址伪造
利用智能合约钱苞的元交易特性,在未获用户链上授权前提下,伪造签名触发资金划转指令。
1、诱导用户在钓鱼DApp中连接钱苞并签署“Gas费补贴协议”,实际包含资产授权逻辑。
2、协议部署后,攻击者构造恶意UserOperation,指定受害地址为发起方,资金流向预设地址。
3、Bundle打包上链后,Paymaster代付Gas,整个过程不触发传统钱苞签名弹窗。
