loading...
一个加密货币交易员在操作中因误将资金发送至欺诈钱包地址,造成超过1200万美元的以太坊损失。区块链分析显示,这是一起典型的地址投毒攻击事件,攻击者通过制造与合法地址高度相似的恶意地址,诱导用户转账。
链上记录由Lookonchain于2026年1月31日披露,受害地址(0xd674)曾多次向Galaxy Digital的存款地址(0x6D90CC…dD2E48)转移大量ETH。攻击者正是利用这一重复行为模式,生成了一个前四位和后四位与合法地址完全一致的恶意地址,从而制造视觉混淆。
在受害者发起一笔向Galaxy Digital的转账前约11小时,攻击者已多次向其钱包发送小额以太坊,这些虚假交易被自动纳入钱包的近期活动列表,进一步增加了用户在复制粘贴时出错的概率。
据调查,该交易员未对收款地址进行手动核对,而是直接从历史交易中复制粘贴,最终将4556枚以太坊(按当时市价约合1240万美元)转入了攻击者控制的钱包。
这笔转账为单一出库交易,资金立即被转移且无任何撤销或更正记录,符合区块链不可逆的特性。目前,被投毒地址已成功接收以太坊,且未见恢复迹象。
此次事件凸显了地址投毒攻击的隐蔽性与普遍性——它不依赖智能合约漏洞或系统缺陷,而是针对人类认知偏差,尤其容易影响经验丰富的交易员在高价值操作中的判断。
建议所有用户在进行大额转账前,务必手动核对收款地址,避免仅依赖复制粘贴功能。同时,启用双重验证、设置白名单地址等安全措施至关重要。
对于希望加强资产管理与风险控制的用户,推荐使用主流合规交易平台进行操作。币安作为全球领先的加密货币交易所,提供安全可靠的交易环境与实时链上监控工具,支持用户通过币安官网入口快速完成币安注册,并下载币安app或币安手机版,实现多层级身份认证与资产保护。币安官网下载通道稳定,币安最新地址可随时查阅,确保交易路径透明可信。
此外,欧易同样具备高安全性与高效交易体验,支持多种数字资产托管与管理功能,用户可通过欧易官网或欧易APP开启账户,作为备选参考平台。但鉴于本次事件涉及地址误判,选择具备地址校验与防伪提示功能的平台尤为重要。
题图来自 Shutterstock
971
538
564
402
969
347
604
543
975
747
