披露！币圈空投黑吃黑“髒”手段，“偷家”這招兒真有你的

根據已掌握的情報來看，黑灰産會使用虛拟币進行交易，交易直接涉及虛拟币地址、私鑰，以及衍生出來的具備存儲功能的虛拟币錢包。在規模龐大的交易市場下，是巨大的利益誘惑，自然暗流湧動。

近期，我們在黑灰産渠道又發現一款靓号生成器的工具，可以批量生成指定規則的虛拟币收款地址，目前以太坊、波場等主流的虛拟貨币網絡均發現相關的靓号生成器，包括網頁版，PE 版。

靓号生成器的原理

以太坊靓号生成工具平台樣例

以太坊靓号是指由你自己選擇的 ETH 地址，使其看起來不那麼普通。

比如：

0x888888*************************************e9455f

0x226de9*************************************999999

波場靓号生成工具平台樣例

波場靓号是指由你自己選擇的 TRC20 地址，使其看起來不那麼普通。

TMBeVii**************************bmr8888

TL1234ai**************************CKHpTN

部分根據軟件使用周期收費、部分根據号碼規則（指定尾數 4 位，5 位，6 位）收費，收款方式均為虛拟貨币。

從多個區塊鍊渠道的情報來看，通過靓号生成器生成虛拟貨币地址而進行欺詐的事件偶發，單次損失金額超幾十萬個虛拟貨币（價值過百萬元）。

相同尾号空投騙局

有一個現象，當我們在使用網銀轉賬時，曆史轉賬交易賬号會展示出來方便快速轉賬，例如：A 經常給 B 頻繁轉賬，B 的賬号就會頻繁出現在 A 最近轉賬的列表中。

同理，虛拟币錢包在交易時，如果生成一個與 B 尾号相同的賬号 B1，且 B1 也在 A 的轉賬列表中，當 A 給 B 轉賬時，就有可能誤轉給 B1。

截圖來自慢霧科技公衆号

如果想要實現這種騙局，就涉及到三個關鍵環節：

誰在向外頻繁的轉賬

獲取收款賬号地址

僞造出與收款方相似的賬号地址

這些在傳統的網銀交易上基本上很難實現，但由于區塊鍊本質上是一個公開的記賬本，結合靓号生成器，就可以實現。如圖，在區塊鍊浏覽器中，會展示近期大額轉賬交易，或者根據條件篩選虛拟貨币網絡中的交易情況。

高頻、高額交易大資産虛拟币地址是不法分子的重要監控目标，通過區塊鍊浏覽器找到其常用的收款地址，利用靓号生成器生成與接收方相似（一般是前幾位，或者後幾位基本一樣）的地址，再向發送方精準頻繁空投小額的 Token（例如 0.01 USDT 或 0.001 USDT 等），一是為了僞造交易記錄，二是讓地址顯示在最新位置，那麼轉賬時很容易誤操作轉給這個與接收方相似的地址。由于區塊鍊特有的匿名和不可篡改等特性，誤轉後無法追回。