复制粘贴错误导致1240万美元损失
一位以太坊(ETH)持有者因复制粘贴地址错误,将4,556个ETH(价值约1240万美元)误转入攻击者控制的恶意地址。
攻击者生成了一个虚假地址,其前四位和后四位字符与Galaxy Digital的真实存款地址相同。通过向受害者地址发送少量“粉尘交易”,该恶意地址被植入受害者的交易历史记录中,使其看起来熟悉且可信。
受害者 (0xd674) 因复制粘贴地址错误损失了4556 ETH(1240万美元)。攻击者生成的恶意地址与Galaxy Digital真实地址的首尾字符相同。
— Lookonchain (@lookonchain) 2026年1月31日
受害者因习惯性操作,未仔细核对完整地址,导致巨额资产损失。
地址投毒诈骗日益猖獗
此类“地址投毒”攻击在加密货币领域频发。2025年12月,另一用户因类似诈骗损失5000万美元。攻击者常利用小额测试交易获取信任,诱导用户转出大额资金。
如何防范此类诈骗
- 停止从交易记录中直接复制地址:交易历史中的地址可能已被篡改。
- 完整验证地址:核对全部字符,而非仅首尾部分。
- 使用安全工具:考虑使用ENS域名或可信地址簿。
- 分批转账测试:进行大额转账前,可先发送极小金额进行验证。
