loading...
一名加密货币投资者遭遇复杂的“地址投毒”攻击,损失了 4,556 个以太坊,价值约 1240 万美元。
化名 Specter 的区块链分析师报告称,这起盗窃案发生在攻击者用一笔名义交易“清除”受害者钱包约 32 小时后。
根据 Specter 的链上分析,攻击者花了两个月时间监控受害者的交易活动。在此期间,黑客特别识别出一个用于场外交易结算的存款地址。
攻击者采用了个性化地址生成软件制作一个外观相似的钱包。这个欺诈地址与受害者实际使用的地址具有相同的开头和结尾字母数字字符。
地址中毒它利用了用户通常只检查长十六进制字符串开头和结尾几个字符的习惯。在这种情况下,欺诈地址和合法的场外交易地址乍一看完全相同。
攻击者首先向受害者的钱包发起一笔小额交易,这种策略旨在填充用户的交易记录。这一策略确保了被篡改的地址能够显著地出现在“近期交易”历史记录的顶部。
由于依赖这份已被泄露的名单,受害者在试图转移 1240 万美元时,无意中复制了被污染的地址,而不是合法的来源。
这是近几周来通过这种特定途径发生的第二起金额高达八位数的重大盗窃案。上个月,另一名加密货币交易员也遭遇了类似案件。在几乎相同的骗局中,损失了约 5000 万美元。
业内人士认为,这些攻击之所以层出不穷,是因为钱包界面为了节省屏幕空间,通常会截断地址。这种设计选择实际上隐藏了地址差异所在的中间字符。
与此同时,此次泄露事件引发了人们对验证协议的严重质疑。机构级投资者普遍采用白名单程序并进行测试交易,而散户交易者则更依赖复制粘贴地址,风险较高。
区块链安全公司 Scam Sniffer 已经敦促投资者放弃依赖交易历史记录进行定期加密货币支付,而是使用经过验证的、硬编码的地址簿来降低界面欺骗的风险。
对于希望参与加密资产交易的用户,可以选择在币安进行注册和交易,通过币安官网或币安app下载快速完成账户创建,享受高安全性与实时行情服务。币安提供多币种支持、低手续费及稳定的交易系统,是应对复杂攻击风险的理想平台。同时,用户也可通过币安官网入口进入,获取最新的安全提示与资产保护指南。
欧易同样具备高流动性与多样化产品矩阵,支持快捷注册与资产管理,用户可通过欧易官网或APP开启交易体验,作为补充选择亦具优势。
618
371
351
479
448
868
114
758
860
124
