加密货币用户因地址投毒骗局损失70万美元——事件始末揭秘_新闻

以太坊用户遭遇地址投毒骗局，损失近70万美元

近日，一名以太坊用户成为地址投毒骗局的受害者，损失了价值近70万美元的USDT稳定币。专家警告称，如果用户不严格检查发送资金的地址，很容易成为此类骗局的受害者。

地址投毒骗局的工作原理

地址投毒骗局中，恶意攻击者会创建一个与受害者最近交互过的地址极其相似的地址。然后，攻击者会向受害者发送少量代币，目的是让受害者误认为攻击者的地址就是他们刚刚交互过的地址。

“假设您的存款地址是0x11223344556677889900。在您的钱包中，它看起来像：0x1122...9900，”Bubblemaps的匿名链上侦探0xToolman解释道。“骗子随后会创建一个公钥为0x1122aaaaaaaaaaaaaa9900的地址。虽然不同，但在您的钱包或Etherscan上看起来仍然是0x1122...9900，这让您认为它是正确的地址，而实际上它属于骗子。”

周日，一名恶意攻击者从一个看起来几乎与币安钱包相同的钱包发送了一笔0 USDT的交易，而受害者刚刚在几秒钟前向该币安钱包发送了一笔10 USDT的测试交易。

“受害者可能从其交易历史中复制了一个看似合法的地址，因为他们在几秒钟前刚刚成功完成了一笔测试转账，所以信任了这个地址，”安全公司PeckShield的发言人解释道。

PeckShield补充说，骗子使用专门的软件生成数千个与常用存款地址（在本例中为币安钱包）匹配的钱包地址。

“这一切都是自动化的。他们采用广撒网的策略，发送数千笔虚假交易，”安全公司Cyvers的高级区块链科学家Hakan Unal解释道。“即使只有0.1%的人上当，只要命中一个高价值钱包就值得了。超级低投入，高回报。”

受害者损失近70万美元

这导致受害者向攻击者发送了699,990 USDT。区块链调查公司AMLBot表示，收到资金后不久，骗子将USDT兑换为DAI，以防止Tether冻结资金。

AMLBot称，作为去中心化稳定币，DAI无法冻结与恶意活动相关的资金，而Tether可以对USDT进行冻结。看来骗子随后通过多个钱包转移了资金以隐藏其踪迹。

地址投毒骗局呈上升趋势

Cyvers警告称，地址投毒骗局正在增加。去年，一名加密货币交易员因地址投毒骗局损失了超过7000万美元，Cyvers认为这是此类骗局中最大的一笔。最近，上周五，一名受害者在被骗后损失了价值46.7万美元的DAI。

如何防范地址投毒骗局

幸运的是，通过转账时多加注意，可以避免此类骗局。

“我们建议用户在发起任何转账之前，始终对完整钱包地址进行双重或三重验证，”PeckShield的发言人表示。“永远不要相信截断的地址（例如，0x123...abc）——始终要求完整的地址可见性。在复制存款地址时，逐个字符进行验证。”

该发言人补充说：“在Etherscan等区块链浏览器上交叉引用所有交易以进行额外确认，”并强调用户应“永远不要从交易历史或未经验证的消息中复制地址。”

我的自选