在加密貨幣領域中,「速度與便利」的代價可能高達$12.4百萬。一位以太坊(ETH)持有者及常用加密貨幣的用戶剛剛發現,他在不小心將資產轉入攻擊者的毒地址後,損失了4,556 ETH,價值超過$12.4百萬。
Lookonchain的更新說明,攻擊者生成了一個假地址,該地址包含了Galaxy Digital的實際存款收款人地址的前四個和最後四個字符。攻擊者接著向受害者的錢包發送微小的「灰塵」交易。
其目的是在受害者的交易記錄中模擬一個假或毒的地址。惡意行為者的目標是讓該地址看起來合法且熟悉。攻擊者依賴受害者不仔細檢查細節,因為該地址具有相似性。
用戶可能出於便利和快速執行交易的需要,打開了交易記錄並複製了他認為是Galaxy Digital地址的內容。由於這是他經常執行的交易,他沒有多想,也沒有再次確認整個地址。
這個「複製粘貼錯誤」讓用戶損失了$12.4百萬,他將全部4,556 ETH轉到了黑客的地址。
毒地址形式的詐騙攻擊在加密空間中越來越普遍,因為黑客依賴用戶不仔細檢查地址。2025年12月,另一位用戶因為視覺相似性而複製了一個偽造地址,損失了$50百萬。
有趣的是,這位用戶曾用$50進行測試,將資金發送到該地址,這次測試被惡意黑客用來偽造錢包作為陷阱。不幸的是,該用戶最終將剩餘的$49,999,950轉給了黑客。
這類攻擊的頻率增加,呼籲加密貨幣領域的用戶提高警覺。用戶需要停止從交易記錄中複製地址,也必須驗證整個地址,而不僅僅是前四個和最後四個字符,因為這可能是毒地址。
一位用戶Mark Huber在對此損失作出反應時表示,他在進行交易時總是優先考慮安全而非便利。Huber聲稱,如果他要轉$12百萬,他可能會分批每次轉$100,000。
這樣可以避免在單一交易中損失全部資金。其他人則建議使用ENS域名或地址簿來避免此類損失。
相關文章
