轉幣用二維碼很方便 但小心因此丟幣_USD:NAN

前言：本文作者為比特幣錢包ZenGo團隊。他們在計劃為錢包添加二維碼功能的過程中發現網絡上很多二維碼生成網站都存在問題，用戶在使用這些網站生成的二維碼時會造成丟幣的情況。因此ZenGo團隊分析了一些常見的欺詐方式，希望為用戶提個醒。

不久后，我們將為ZenGo錢包添加二維碼功能。為此，我們對二維碼進行了深入研究。

和往常一樣，我們還研究了這個功能的安全性，并發現了一些與QR相關的欺詐活動。我們想了解這是否屬于普遍現象，令人驚訝的是，當我們在谷歌進行查詢時，前5個結果中有4個都導向欺詐網站。

這些網站在生成二維碼之后會內置一個由欺詐者控制的地址，而不是用戶設置的地址，從而將所有通過這個二維碼的資金流向欺詐者。

Ripple對英國匯款服務提供商GCC Exchange提起訴訟:金色財經報道，Ripple的新加坡子公司Ripple Labs Singapore Pte Ltd對GCC Exchange提起訴訟，GCC Exchange是一家外匯和匯款應用程序背后的實體。根據訴訟，GCC Exchange據稱未能支付這家新加坡公司進行的XRP流動性轉移費用，所涉及的轉賬金額接近1,380萬歐元（約合1,490萬美元） 。Ripple 要求被告支付發票金額和“不斷增長”的滯納金。

據Law360報道，該訴訟于2023年7月提起，但最近才被公開。Ripple 已向英格蘭和威爾士高等法院提起訴訟。[2023/9/6 13:20:13]

為了保護用戶資金安全，我們與幾家威脅情報供應商分享了我們研究所得的技術細節。

環球音樂和谷歌正在就打擊AI深度造假交易進行談判:金色財經報道，環球音樂集團和谷歌正在就人工智能 (AI) 生成的歌曲中使用藝術家旋律和聲樂的許可進行談判。這些公司的目標是在音樂行業和大型科技公司之間建立合作伙伴關系，以應對人工智能生成的深度造假的猖獗出現。

由于大量使用音樂家肖像的“深度造假”，主流人工智能的使用引發了主要音樂行業領導者的擔憂。 人工智能生成的 Drake 和 Kanye West 的視頻在四月份左右開始瘋傳。

據報道，這兩個行業巨頭之間的討論仍處于開始階段，沒有即將推出的產品或指南。 消息人士稱，我們的目標是開發一種工具，用于合法創作具有正確版權歸屬的曲目。[2023/8/9 21:34:41]

幣圈的二維碼

數據：自美SEC起訴Binance后，一些機構、鯨魚和SmartMoney紛紛從底部買入:金色財經報道，Lookonchain監測顯示，受美國SEC起訴Binance的影響，市場上有很多FUD。但是一些機構、鯨魚和SmartMoney似乎在從底部買入。其中：

- 在SEC起訴Binance的消息傳出后，Cumberland從Circle撤回了6790萬枚USDC，并將6710萬美元USDC存入Coinbase；

- FalconX從Circle收到了3700萬枚USDC，并將2950萬枚USDC存入Binance；

- FBG Capital在SEC起訴Binance新聞報道后向Binance存入了4400萬枚USDT；

- 一短線交易的SmartMoney將1590萬枚USDT存入Binance并買入8800枚ETH，平均買入價約為1808 美元；

- “0x3eC9”開頭鯨魚從Aave中提取了 703,871枚USDC和2,641,144枚USDT，然后以1810美元的平均價格購買了1848枚ETH，價值約335萬美元。[2023/6/6 21:19:07]

根據cryptocurrencyfacts.com：二維碼是在兩臺設備之間傳輸加密貨幣時共享地址的一種簡單、快速和安全的方式。這在面對面的pos交易中特別有用，因為復制粘貼地址不太現實，而且這種方式避免了手工輸入復雜地址的風險。

Ordinals Market和Bitcoin Miladys聯合推出NFT遷移新標準BRC-721E:5月30日消息，比特幣NFT市場Ordinals Market和Bitcoin Miladys聯合發布了BRC-721E標準，允許將不可變的、可驗證的ERC-721 NFT遷移至Ordinals，而無需事先嵌入整個NFT系列。

在橋接NFT時，BRC-721E將數據直接編碼到一個銷毀交易中，銷毀交易會指定一個比特幣地址來接收銘文。之前Teleburn要求在銷毀ETH NFT之前知道銘文ID，但BRC-721E允許在刻錄之前進行銷毀，這也意味著銷毀交易同時充當了鏈上銘文請求，用戶也可以使用這個接收空投。

此外，該標準運行原理是索引器從兩條鏈收集數據，以極低的成本在比特幣上提供豐富的動態元數據。該標準還具備未來升級和附加鏈上數據的能力。[2023/5/30 11:47:56]

收款方需要展示選定加密貨幣地址的二維碼。無論是通過商業軟件還是錢包app，生成二維碼的過程是由軟件完成的。

發送方需要掃描收款方的二維碼。具體的過程是，他們需要打開存有特定加密貨幣的錢包app，輸入發送金額，點擊二維碼選項，掃描收款方的二維碼來獲取地址，確認信息，然后確認交易。

常見的欺詐套路

這種行騙方式太簡單了。通過二維碼生成器嵌入欺詐者的地址，而很多受害者甚至沒有意識到被騙。

我們為地址18Vm8AvDr9Bkvij6UfVR7MerCyrz3KS3h4生成了一個二維碼。

但我們得到的卻是與另一個地址匹配的二維碼。

如圖所示，一個有趣的現象是，騙子甚至不需要自己生成假二維碼，而是無恥地調用區塊鏈瀏覽器的API來生成地址的二維碼。

騙子使用的額外技巧

一些欺詐者不僅會創建帶有自己地址的二維碼，還會在他們的騙局中添加一些額外的“花樣”：

適應各種地址格式：比特幣支持多種地址格式。最值得注意的是，普通地址以“1”開頭，P2SH地址以“3”開頭，Bech32地址以“bc”開頭。一些欺詐性網站會根據申請者的地址格式創建二維碼，如果受害者并未仔細進行確認，就很難發現其中存在的問題。

更改剪貼板地址：一些欺詐性網站把他們的地址放在剪貼板上，所以如果受害者通過復制粘貼的形式來驗證二維碼，這種方式就會讓他們誤以為地址真的是自己的。

這種行騙方式有效嗎？當然

由于比特幣區塊鏈是公開的，我們收集到了一些關于此類騙局的統計數據。

其中一個欺詐地址：活躍2個月，共有21筆交易，收益0.58BTC

欺詐者套現：將資金從欺詐地址轉移到他們的錢包

我們收集的數據顯示，此類騙局已經導致至少2萬美元的損失。這很可能只是冰山一角，因為欺詐者可能會經常更改地址，以避免被發現或被列入黑名單。

用戶應該怎么做？

如果你需要生成二維碼：

不要谷歌！如果你需要生成二維碼，最好用你比較熟悉的網站，例如你最常用的區塊瀏覽器。

仔細驗證：在發出這個二維碼之前，先用錢包app掃描一遍，驗證地址的準確性。

威脅情報服務很重要：在瀏覽器插件和錢包中添加威脅情報服務，這類服務可以在用戶訪問欺詐網站和地址時發出警報，有時是有用的，但不是靈丹妙藥，因為這些服務的覆蓋范圍有限。

目前發現的欺詐信息如下：

17bCMmLmWayKGCH678cHQETJFjhBR44Hjx

14ZGdFRaCN8wkNrHpiYLygipcLoGfvUAtg，35mJx4EeEY7Lnkxvg1Swn1eSUN1TtQsQ3，bc1qs4hcuqcv4e5lcd43f4jsvyx206nzkh4az05nds

1KrHRyK9TKNU4eR5nhJdTV6rmBpmuU3dGw

1Gg9VZe1E4XTLsmrTnB72QrsiHXKbcmBRX

二維碼是分享數據的一種非常簡單的方式。然而，由于代碼不是人類可讀的，其為欺詐開辟了一條新道路。欺詐可能發生在收款方身上，因為其需要生成帶有地址的二維碼，但如果發送方使用的是不安全的錢包或者不安全的二維碼生成器，那么其也很有可能成為受害者。

我們相信未來會有更多與二維碼相關的欺詐性事件，加密貨幣社區需要解決這些問題，并提出更好的保護措施。

Tags：USDBINANCNANUSDJ幣BINGO幣Cap FinanceGroovy Finance

以太坊價格今日行情