在加密货币领域,“速度与便利”的代价可能高达1240万美元。一位以太坊(ETH)持有者和常规加密货币用户刚刚发现,他在不小心将资产转入攻击者的毒地址后,损失了4556 ETH,价值超过1240万美元。
Lookonchain的最新报道解释说,攻击者生成了一个假地址,该地址包含Galaxy Digital的真实存款接收者的前四个和后四个字符。攻击者随后向受害者的钱包发送了微小的“尘埃”交易。
其目的是在受害者的交易记录中模拟一个假或毒地址。恶意行为者的目标是让该地址看起来合法且熟悉,以迷惑受害者。攻击者依赖受害者不仔细核对细节,因为该地址与真实地址非常相似。
用户出于便利和快速执行交易的需要,打开了他的交易记录,并复制了他认为是Galaxy Digital的地址。由于这是他经常进行的交易,他没有多想,也没有再次核对整个地址。
这个“复制粘贴错误”让用户损失了1240万美元,他将全部4556 ETH转到了黑客的地址。
毒地址形式的诈骗攻击在加密空间中越来越普遍,黑客依赖用户不仔细核查地址。2025年12月,另一位用户因复制了一个视觉上相似的伪造地址,损失了5000万美元。
有趣的是,这位用户曾用50美元对地址进行了测试,正是这次试验被恶意黑客用来伪造钱包作为陷阱。不幸的是,这位用户在转账剩余的49999950美元时,成为了受害者。
这些攻击的频繁发生呼吁加密空间需要提高警惕。用户应停止从交易记录中复制地址,还必须验证整个地址,而不仅仅是前四个和后四个字符,因为这些可能是毒地址。
一位名叫Mark Huber的用户在对损失发表评论时表示,他在进行交易时总是优先考虑安全而非便利。Huber声称,如果他要转账1200万美元,他可能会分批每次转10万美元。
其目的是避免在一次交易中损失全部资金。其他人建议使用ENS域名或地址簿,以避免此类损失。
相关文章
