骗子利用微小的拼写错误诱骗人们将钱汇入他们的加密钱包
纽约州立大学石溪分校的网络安全研究人员团队发现了诈骗者从毫无戒心的加密货币用户那里窃取信息的新方法。他们发布了一个纸到arXiv预印本服务器描述了新的加密骗局以及用户如何保护自己。
加密货币是一种在安全在线平台上运行的数字货币。Coinbase 就是一个例子。加密货币存储在加密钱包中。在这项新研究中,纽约的团队报告说,诈骗者已经找到了一种方法,可以让人们将加密货币付款从预期的接收者转移到诈骗者持有的钱包上。
研究人员将这种骗局称为“错字仿冒”。它涉及建立区块链命名系统(BNS)域名与知名实体使用的类似。它利用简单的基于单词的地址,而不是通常与加密钱包相关的复杂且难以记住的字母和数字代码。
发送加密货币以这种方式收钱需要输入与预期收件人相关的基于单词的地址。但是,如果用户稍微拼写了地址,并且恰好与诈骗者设置的地址相匹配,那么该货币就会流向诈骗者,并且由于货币的数字性质,发送者无法纠正错误。
为了获得一些洞察力为了确定问题的规模,研究团队研究了超过 500 万个 BNS 域名,这些域名在三个主要平台上涉及超过 2 亿笔交易。他们发现了他们认为的 25,000 个抢注域名,并且他们的目标是大约 37% 的合法域名。
他们还指出,许多人的目标是加密货币世界中的知名人物,例如 Vitalik Buterin,他们指出这个名字特别容易输入错误。就捐款而言,捐赠者和接收者都无法知道自己被骗了。研究人员建议,用户保护自己的唯一方法是在发送邮件时仔细检查拼写加密货币。更多信息:Muhammad Muzammil 等人,Typosquatting 3.0:描述区块链命名系统中的抢注特征,
:
骗子利用微小的拼写错误诱骗人们将钱汇入他们的加密钱包(2024 年,11 月 24 日)检索日期:2024 年 11 月 25 日来自 https://techxplore.com/news/2024-11-scammers-exploit-tiny-typos-people.html
本文档受版权保护。除了出于私人学习或研究目的的任何公平交易外,不得未经书面许可,不得复制部分内容。所提供的内容仅供参考。
关于《骗子利用微小的拼写错误诱骗人们将钱汇入他们的加密钱包》的评论
暂无评论