Metamask教你5招远离零U攻击！V神：建议可以用ENS域名

加密货币黑客为窃取用户资金又有新兴攻击手法，近期有多个区块链上频繁出现零U转账现象，黑客企图通过发送首尾相同的地址来迷惑使用者，使粗心大意的使用者转错钱包地址。

“一种名为「地址投毒」地新骗局正在兴起。它的工作原理：在你正常发送交易后，骗子会发送一笔0美元的代币交易，来向交易历史「投毒」。”

据Dune Analytics数据显示，近两个月以来，以太坊上因零U投毒攻击，受害者已损失超1,124万美元、BNB链上已累积95万美元，且攻击灾情似乎有越来越严重的倾象。

零U投毒如何攻击被害者？

分析「零U地址投毒」的模式，它的危害性并不如能直接盗取用户私钥的「钓鱼攻击」、或是攻击合约漏洞的影响。但对于习惯从交易历史复制钱包地址的用户来说，一个粗心将可能造成巨大财产损失。

零U地址投毒的诈骗手法可以简单分为3步：

诈骗者监控你正常转账的交易

使用地址生成器创建一个与你转账对象相近的地址(黑客可以在几秒内生成与用户互动地址前后7位相同的钱包)

用生成的雷同地址向用户转账0美元

完成以上步骤后，被攻击者的交易历史中，就会掺杂错误的雷同地址，只需静静等待被攻击者在下一次转账时选错交易地址。

Metamask5个建议助用户远离诈骗

Metamask表示，虽然该攻击的手法很简单，但特别容易成功，为防止更多人遭受攻击并蒙受钱财损失，Metamask官方向用户公告提出以下5点安全建议：

在转账前务必多次确认地址，尤其是涉及金额较大时，检查每个字符是确保安全的唯一方法

避免从历史交易复制地址的行为

使用冷钱包，通常会再次提醒用户检查转账地址

将常用地址添加至地址薄

考虑先进行一笔测试交易

V神建议使用ENS域名

对于猖獗的零U攻击，以太坊共同创办人V神也表示，建议用户可以使用ENS地址，减少检查地址时的麻烦。

“消除此攻击的另一种解决方案是使用ENS域名，如Bob.eth或Alice.eth，这样就不必检查所有十六进制的位元。”