一名以太坊用户在一次复杂的“地址投毒”骗局中损失了超过1225万美元,这凸显了常见加密货币交易实践中存在的重大安全风险。此次涉及4,556枚以太坊的盗窃事件揭示了用户如何轻易被恶意地址欺骗,这些地址旨在模仿其钱包交易历史中的合法地址。
一名以太坊用户在无意中将资金发送到骗子的钱包后,损失了4,556枚以太坊,价值约1225万美元。据安全公司Scam Sniffer的一份报告称,这笔巨额损失源于一次“交易历史投毒”攻击。这种骗局利用了用户从最近的交易历史中复制地址以进行重复支付的常见习惯,而这种习惯在此次事件中被证明代价惨重。
攻击方式看似简单。诈骗者首先识别目标,然后创建一个新的钱包地址,其开头和结尾的几个字符与受害者经常交互的合法地址相同。随后,他们从这个恶意地址向受害者发送一笔零值或“尘埃”交易。此操作会将欺诈性地址置于受害者的钱包历史记录中。当用户随后发起一笔真正的转账时,他们可能会错误地复制这个在视觉上相似的诈骗地址,误认为它是合法地址,从而将资金直接转移给攻击者。
这起价值1225万美元的盗窃案,对许多流行加密钱包的自我托管和用户界面设计中的安全漏洞发出了严厉警告。该事件促使开发人员实施更强大的安全功能,例如改进的地址验证、白名单功能以及对新或未经验证地址的明确警告。如果没有这些保护措施,用户仍然极易受到这些社会工程策略的攻击,这可能会削弱信任并导致人们在进行大额链上交易时更加犹豫。
