一位以太坊用户在一次“地址中毒”骗局中不小心将4.556 ETH(价值超过1240万美元)转入了骗子创建的假地址后,损失惨重。
根据分析数据,攻击者创建了一个钱包地址,其首尾字符与Galaxy Digital的合法收款地址相同。随后,黑客向受害者的钱包发送了几笔小额交易,使得这个假地址出现在交易历史中,看起来熟悉且可信。
由于交易习惯频繁且希望操作迅速,受害者在查看交易历史时,误复制了假地址而未检查整个字符链。这一复制粘贴的错误导致全部4.556 ETH直接转入了攻击者的钱包。
地址中毒的骗局在加密货币领域日益猖獗,黑客利用用户只检查钱包地址的前后几位字符的漏洞。早在2025年底,另一位投资者也曾以类似方式损失了高达5000万美元,尽管他曾尝试先转出一小部分。正是这次试转交易被黑客利用,创建了形似的假地址,导致受害者误将剩余全部资金转入。
专家建议用户不要从交易历史中复制地址,而应在转账前仔细核对完整的钱包地址。此外,可以使用ENS或将可信地址预存于钱包通讯录中以降低风险。一些投资者还建议将大额交易拆分成多次转账,以减少因操作失误带来的损失。
相关文章
