一名加密货币投资者遭遇“地址投毒”攻击,损失了4,556个以太坊,价值约1240万美元。

化名Specter的区块链分析师报告称,这起盗窃发生在攻击者向受害者钱包发送一笔小额“毒药”交易约32小时后。

骗局如何运作?

根据链上分析,攻击者进行了长达两个月的监控,特别识别出受害者用于场外交易结算的存款地址。

  1. 生成欺诈地址:攻击者使用软件生成一个与受害者真实地址开头和结尾字符完全相同的假冒地址。
  2. 实施“投毒”:向受害者钱包发送一笔小额交易,使假冒地址出现在其交易历史记录顶部。
  3. 诱导转账:受害者进行大额转账时,误从历史记录中复制了假冒地址,导致资金转入黑客钱包。

为何容易上当?

  • 用户习惯:用户通常只核对长地址的首尾字符。
  • 界面设计:许多钱包为节省空间会截断显示地址,隐藏了中间的关键差异部分。

近期类似案例

这是近期第二起八位数损失的类似案件。上月,另一名交易员在几乎相同的骗局中损失了约5000万美元。

安全建议

区块链安全公司Scam Sniffer建议,避免依赖交易历史记录进行重复支付,应使用经过验证的地址簿或白名单,并对大额转账先进行小额测试。


🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化