《数字钓鱼攻击下的隐私守护者：SAFE Wallet4.0多重隐私技术揭秘》lg...

8月1日，一名骗子以零转账钓鱼攻击为手段，成功盗取了价值2000万美元的Tether（USDT）。攻击者以受害者的地址前后数位相似的地址为目标，通过伪装成正常交易，实施盗取行为。这一事件揭示了数字货币用户在处理交易时的隐私脆弱性，特别是对于不仔细核对地址的用户。

攻击过程分析：

根据链上分析公司PeckShield的最新消息，零转账诈骗者从受害者地址0x4071...9Cbc窃取了2000万美元的USDT。受害者本意是将资产汇款至地址0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570，然而，由于用户通常只会查看地址的部分数字，攻击者巧妙伪装地址，导致汇款实际被发送至钓鱼地址：0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570。

受害者的钱包地址起初从Binance账户收到1000万美元，随后受害者将其转移至另一地址。攻击者趁机干预，向钓鱼地址发送虚假的0 USDT代币转账。在几小时后，受害者误以为向目标地址转账，竟将2000万美元的USDT发送至攻击者控制的钓鱼地址。

攻击原理解析：

攻击者利用了用户常常只会关注钱包地址的部分数字而不核对整个地址的心理，巧妙地将资产转移到钓鱼地址。举例而言，受害者可能在之前的交易中向某地址发送了币，攻击者会将看似相似的地址用于伪装，诱使受害者将资产发送至钓鱼地址。

例如，如果受害者向一个地址发送了 100 个币用于交易所存款，攻击者可能会从受害者的钱包中发送 0 个币到一个看似相似但由攻击者控制的地址。受害者在交易历史中查看这笔交易后，可能会认为显示的地址是正确的存款地址，并将他们的币发送到钓鱼地址。

零转账网络钓鱼攻击的崛起：

过去一年里，零转账网络钓鱼攻击在加密货币生态系统中逐渐崭露头角。这种攻击手法变得越来越突出，多个案例被曝光。早在2022年12月，就有零转账诈骗事件爆发，其造成的损失已超过4000万美元，揭示了该类攻击的威胁性。这一事件引发了对于安全性和隐私保护的关注。为了应对日益突出的隐私问题，保证隐私和不可追踪，SAFE Wallte4.0采取了多重隐私技术来实现区块的强匿名性，最核心的四种隐私技术如下：

一次性地址（Stealth Address）

目的：保护接收方隐私，隐藏收款人地址

在一般的加密货币如比特币等中，一旦用户公布地址，链上的交易和地址金额信息都可以被查询。实际上，这将用户与区块链上的地址绑定在一起。

然而，SAFE在发起交易时，会随机生成一个全新的一次性地址作为交易接收方。每个地址都使用了单向函数和DH交互协议生成，使得除了私钥拥有者，其他人无法获得地址关系。这使得每笔交易都显示不同的收款地址。即使有多笔交易发给同一人，甚至同一发送者多次向同一接收者发送SAFE，每笔交易的地址都是独特的

环签名（Ring Signature）

目的：保护发送人隐私，隐藏发送人地址

环签名是密码签名的一种，其应用类似于环状结构，允许一个合法参与者代表群组成员签署消息。总体思路是创建可能签名者的匿名集，将真正的发送者/签名者隐藏在其中。

可以理解为发送人在签名前，从网络中临时拉取其他人组成一个“群”。发送人利用自己的私钥和群中所有人的公钥混合，对交易信息进行签名。这样，即使有人获得群中所有人的公钥，也只能知道交易来自群中某个人，具体是哪个人则无法得知。

SAFE GuardianCloak（保护伞）通信层保护技术

目的：隐藏与节点关联的IP地址

任何连接互联网的设备都有一个IP地址，用于引导流量到正确的用户。然而，IP地址很容易与用户的物理地址和身份关联。

在最初向SAFE网络广播时，会显示IP地址，因此收到广播的交易节点可能确定交易发送者的IP地址。如果多笔交易源自同一IP地址，可推断出它们之间的关联性。

SAFE还使用一种隐藏与节点关联的IP地址的技术。它找到一个代理节点进行广播，对称地传播“绒毛”信息，使追踪交易的对手无法实现。

除了以上的匿名技术SAFE还有一些其他的匿名尝试，多重隐私技术保证了SAFE的发送方、接收方、交易金额、IP地址的匿名性和不可追溯。通过这些多重隐私技术，SAFE Wallet4.0建立了一个坚固的隐私保护壁垒，为SAFE网络的用户提供了更安全、更私密的数字交易环境，有效抵御了数字钓鱼攻击等隐私威胁。

来源：金色财经