交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
比特币地址投毒再度成为针对性钱包安全风险
研究人员詹姆森·洛普在比特币网络中识别出近4.8万笔可疑交易,但证据表明这属于社会工程与界面混淆问题,而非比特币核心协议存在漏洞。
洛普于2025年4月6日发布分析报告,通过扫描比特币交易中与地址投毒相关的模式发现:攻击者会从外观相似的钱包地址发起小额转账,使伪造的目标地址出现在受害者的交易记录中。这种手法的危害性在于,部分用户习惯从历史记录中复制地址,而非在每次转账前逐一核对字符。攻击并未改变比特币的运行规则,但利用了某些钱包界面缩短地址显示、使相似字符串难以区分的设计缺陷。
研究发现的攻击特征
根据洛普的追溯,首次符合特征的可疑交易出现于2023年7月7日的第797570号区块。随后该模式呈规律性爆发,从2023年12月12日的第819455号区块持续至2025年1月28日的第881172号区块。在此期间共检测到近4.8万笔符合投毒特征的交易。值得注意的是,活动在暂停约两个月后重新出现,表明这是持续性的攻击活动而非孤立事件。
攻击规模固然值得警惕,但也限定了正确的解读方向。现有证据指向针对比特币钱包的社会工程攻击,而非所谓的“比特币韧性研究”,更不能证明网络共识机制或加密体系存在失效。
为何属于针对性风险而非协议漏洞
洛普在扫描中发现一起可能成功的案例:受害者向恶意地址转移了0.1枚比特币。值得注意的是,源钱包内仍存有近8枚比特币,这凸显出即便整体成功率较低,单次成功对攻击者而言仍具可观价值。
这种风险的双重性值得关注:对用户而言,地址投毒具有成本低廉、难以察觉、获利潜力大的特点;对比特币系统本身而言,威胁主要存在于用户交互层面而非协议层。这一区分至关重要,夸大其词地宣称比特币“遭黑客攻击”将严重误导公众。相关研究报告明确指出,更准确的定性应是“地址历史投毒与钱包用户体验缺陷”,并无证据表明底层安全机制失效。
行业防御措施正在加强
加密市场已因类似手法遭受实质性损失。2025年3月19日的一份安全报告显示,当月通过地址投毒手段转入诈骗者控制地址的资金已超120万美元。
交易平台正通过加强事前干预予以应对。某交易所在反犯罪工具概述中表示,其采用恶意地址数据库与欺诈控制系统预警用户并拦截高风险转账。该公司称这类防护措施在2024年上半年帮助用户避免了超24亿美元损失。
这些数据揭示了风险现状的双重性:一方面地址投毒威胁已严重到需要交易所建立专项防控;另一方面,筛查预警与拦截工具的存在说明,若将问题定性为诈骗防范而非技术漏洞,威胁是可控的。
市场反应与用户启示
研究报告收录的市场数据显示,比特币价格在研究期间保持稳定,24小时内上涨3.05%,市值达1.47万亿美元,单日交易量339.8亿美元。市场恐慌贪婪指数为41,虽处于“恐惧”区间,但未出现与研究发现直接关联的市场恐慌。
价格未出现明显波动与证据相符。此事对钱包安全具有重要警示作用,但现有资料未显示市场出现直接抛售或对比特币网络韧性丧失信心。
对用户而言,最直接的启示是:转账前务必完整核验收款地址,尤其是从交易记录复制时。对行业而言,界面设计、诈骗警示与恶意地址检测体系的重要性,已几乎不亚于原始协议安全本身。
