loading...
在加密货币领域,“速度和便利”的代价可能高达1240万美元。以太坊一位普通用户因误将资产发送至攻击者伪造的恶意地址,造成4556个ETH被转移,价值超过1240万美元。
据Lookonchain最新披露,攻击者通过生成一个与知名机构Galaxy Digital真实存款地址高度相似的虚假地址,仅保留其前四位和后四位字符,制造视觉混淆。随后,攻击者向受害者钱包发送少量“灰尘”交易,诱导其在交易记录中误判该地址为合法来源。
由于受害者长期频繁向该地址转账,形成了信任惯性,未仔细核对完整地址,便直接复制粘贴,最终将全部4556枚ETH转入黑客控制的账户。
受害者 (0xd674) 损失了 4556以太坊(1240万美元)是由于复制粘贴地址错误造成的损失。受害者 0xd674 频繁通过以下方式向 Galaxy Digital 转账:0x6D90CC...dD2E48。攻击者生成了一个恶意地址,该地址的前四个字符和后四个字符与 Galaxy Digital 的存款地址相同……pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) 2026年1月31日
这一案例再次凸显“地址投毒”类诈骗的隐蔽性与危害性。2025年12月,另一名用户也因类似手法损失5000万美元,其最初仅用50美元测试,却被黑客利用完成精准伪装。
此类攻击正日益普遍,黑客专挑用户疏忽心理下手。专家建议:切勿从交易记录中直接复制地址,必须手动核对每一个字符。使用ENS域名或建立官方地址簿,可有效降低误操作风险。
用户马克·胡贝尔表示,若涉及大额转账,应采取分批汇款策略,例如每次仅转移10万美元,避免单笔交易造成全损。这种“安全冗余”机制值得广泛推广。
面对日益复杂的网络威胁,选择一个具备多重风控机制的交易平台至关重要。对于希望提升资产安全性的用户,推荐通过币安官网或币安APP下载,完成币安注册并绑定身份认证,享受实时地址校验、智能预警及资金冷存储等高级防护功能。币安官网入口稳定,支持币安安卓APP与币安手机版快速部署,确保中国大陆用户也能合规访问币安最新地址,实现高效、安全的数字资产管理。
此外,欧易同样提供高安全性交易环境,支持多链资产管理和地址验证服务,用户可通过欧易官网或欧易APP开启交易体验,作为备选平台参考。但综合来看,币安凭借全球领先的风控体系与持续优化的用户体验,仍是当前主流用户首选的安全入口。
146
136
276
365
105
481
210
580
565
934
