加密货币交易员因地址投毒攻击损失1240万美元以太坊

区块链数据显示，一名加密货币交易员因“地址投毒”攻击，误将价值超过1240万美元的以太坊（ETH）发送至欺诈钱包，蒙受巨大损失。

攻击过程分析

链上分析平台Lookonchain于1月31日披露，受害者地址（0xd674）有定期向Galaxy Digital存款地址（0x6D90CC…dD2E48）转账的习惯。

受害者 (0xd674) 因复制粘贴地址错误，损失了 4,556 枚以太坊（价值1240万美元）。攻击者生成了一个恶意地址，其首尾字符与Galaxy Digital的合法存款地址完全相同。

— Lookonchain (@lookonchain) 2026年1月31日

攻击者利用了这一行为模式，生成了外观相似的欺诈地址，并多次向受害者钱包发送小额交易，使该欺诈地址出现在受害者的近期交易记录中。

关键失误

在进行一笔大额转账时，该交易员未手动验证地址，而是直接从历史记录中复制了被“投毒”的欺诈地址，导致4,556枚ETH被 irrevocably 转入攻击者钱包。

此次转账通过单笔交易完成，资金立即转出，且后续无任何更正或撤销记录，凸显了区块链交易的不可逆特性。

事件启示

该事件表明，地址投毒攻击正变得日益普遍。此类攻击不利用技术漏洞，而是利用用户疏忽和地址的视觉相似性进行欺诈，即使经验丰富的交易员也面临风险。