一名以太坊用戶在一次複雜的「地址投毒」騙局中損失了超過1225萬美元,這凸顯了常見加密貨幣交易實踐中存在的重大安全風險。此次涉及4,556枚以太坊的盜竊事件揭示了用戶如何輕易被惡意地址欺騙,這些地址旨在模仿其錢包交易歷史中的合法地址。
一名以太坊用戶在無意中將資金發送到騙子的錢包後,損失了4,556枚以太坊,價值約1225萬美元。據安全公司Scam Sniffer的一份報告稱,這筆巨額損失源於一次「交易歷史投毒」攻擊。這種騙局利用了用戶從最近的交易歷史中複製地址以進行重複支付的常見習慣,而這種習慣在此次事件中被證明代價慘重。
攻擊方式看似簡單。詐騙者首先識別目標,然後創建一個新的錢包地址,其開頭和結尾的幾個字符與受害者經常交互的合法地址相同。隨後,他們從這個惡意地址向受害者發送一筆零值或「塵埃」交易。此操作會將欺詐性地址置於受害者的錢包歷史記錄中。當用戶隨後發起一筆真正的轉帳時,他們可能會錯誤地複製這個在視覺上相似的詐騙地址,誤認為它是合法地址,從而將資金直接轉移給攻擊者。
這起價值1225萬美元的盜竊案,對許多流行加密錢包的自我託管和用戶界面設計中的安全漏洞發出了嚴厲警告。該事件促使開發人員實施更強大的安全功能,例如改進的地址驗證、白名單功能以及對新或未經驗證地址的明確警告。如果沒有這些保護措施,用戶仍然極易受到這些社會工程策略的攻擊,這可能會削弱信任並導致人們在進行大額鏈上交易時更加猶豫。
