零U转帐攻击事件：黑客成功骗走203万枚USDC、受害者损失已超过2237万美元

加密货币攻击者为窃取资金屡出新招，近几个月来，有多个区块链上频繁出现零U转帐现象，黑客企图透过构造首尾相同的地址来迷惑使用者，使粗心大意的使用者转错帐，受影响范围以BNB链和以太坊最为严重。

据派盾监测，有一名攻击者在2月17日透过零U攻击，成功骗走203万枚USDC。受害者先进行了一笔10枚USDC的测试转帐，随后攻击者模仿该笔交易，进行零U转帐，导致此受害者误将高达203万枚USDC转入攻击者的地址。

一名零U攻击者在2月获利200万枚USDC。Source：Etherscan

目前，此攻击者已将203万枚USDC换成约1200枚以太坊，并存入三个地址之中。

攻击者将203万枚USDC换成约1200枚以太坊，并存入三个地址。Source：派盾

据Dune Analytics数据显示，自去年10月以来，以太坊上因零U投毒攻击，已损失超过2026万美元，而在BNB链上的损失也达到211万美元，两条链上累计损失已超过2237万美元。

以太坊上0U投毒攻击受害金额变化。Source：Dune Analytics

Metamask建议5招自保

Metamask曾在今年1月提醒，虽然零U投毒攻击的手法简单，但特别容易成功，为了防范受骗上当，建议用户可遵循以下5点安全建议：

在转帐前务必多次确认地址，尤其是涉及金额较大时，检查每个字符是确保安全的唯一方法

避免从历史交易复制地址的行为

使用冷钱包，通常会再次提醒用户检查转帐地址

将常用地址添加至地址薄

考虑先进行一笔测试交易

以太坊共同创办人Vitalik Buterin则建议，用户可使用ENS地址，减少检查地址时的麻烦，他提到“消除此攻击的另一种解决方案是使用ENS域名，如Bob.eth或Alice.eth，这样就不必检查所有十六进制的位元”。