loading...
近期,一名加密货币持有者遭遇地址投毒攻击,损失了价值约1225万美元的以太坊。据悉,受害者在转账时未直接输入收款方地址,而是从历史交易记录中复制了一个仿冒地址,导致资产被转入诈骗者钱包。安全机构指出,此类手法正日益猖獗,每日针对以太坊网络的地址投毒尝试已超百万次。
受害者在向常用联系人转账时,不慎从近期交易记录中选择了一个高度相似的欺诈地址。这两个地址的首尾字符完全一致,仅中间部分存在细微差异。由于钱包界面通常会对长地址进行截断显示,用户难以通过简短预览分辨真伪。攻击者通过自动化工具批量生成与目标地址外观相似的虚荣地址,并向受害者发送零额交易,从而污染其交易历史记录。
安全专家强调,用户应避免从历史记录中复制地址,而应使用可信地址簿或手动核对完整地址。区块链交易一旦确认便不可逆转,这意味着此类错误将直接导致永久性资产损失。
去年底曾发生另一起类似案件,受害者损失近5000万美元。该用户虽采取了小额测试转账的安全措施,但攻击者的自动化系统在检测到测试交易后,立即对交易记录进行了污染,最终导致主转账资金被截获。攻击者得手后往往通过多次资产转换来规避追查。
今年初多个区块链平台接连出现安全事件:某区块链因漏洞暂停运行,造成数百万美元损失;某协议因遗留漏洞被利用,导致代币价值近乎归零;另有税务平台遭黑客组织勒索,声称窃取了数万用户数据。
行业数据显示,包括地址投毒在内的仿冒诈骗案件同比激增,全年加密货币盗窃金额创下历史新高。这一趋势凸显了当前数字资产领域面临的安全挑战。
597
678
304
886
199
459
337
402
796
862
