ETH两起复制粘贴操作导致六千二百万美元加密货币损失
去年十二月至今年一月期间,两起常规的复制粘贴操作造成了六千二百万美元的加密货币损失,这暴露了基础钱包使用习惯如何逐渐成为以太坊网络最严重的安全隐患之一。
事件概述
两名受害者因复制虚假钱包地址共损失六千二百万美元。同时,一月份签名钓鱼攻击事件亦大幅增加。网络手续费降低使得大规模诈骗活动的实施成本更为低廉。
安全机构在二月八日发布的分析报告中指出,首名受害者于去年十二月因将资金转入从交易记录中复制的伪造地址,损失约五千万美元。今年一月,另一用户因同样错误损失约一千二百二十五万美元,相当于当时的四千五百五十六枚以太币。
报告强调:"两名受害者,总计六千二百万美元就此消失。"
攻击手法剖析
两起事件遵循相同模式:资金均被转入预先植入受害者近期交易记录中的相似地址。
地址投毒攻击之所以更易实施,在于其利用了大多数用户与钱包交互的习惯。攻击者通过监控交易、生成与真实地址相似的定制地址,并向潜在目标发送微量"粉尘"转账。这些近乎零值的交易会将伪造地址植入交易历史记录。
当用户从历史记录中复制地址而非完整核对字符串时,资金便将直接转入诈骗者手中。
技术升级带来的风险演变
安全公司指出,自去年底以太坊网络升级大幅降低交易费用后,此类攻击手法迅速蔓延。原本需要高昂成本的大规模操作如今变得廉价高效。
区块链安全研究人员表示,当前每日正发送数百万笔粉尘交易,其中许多仅为未来实施盗窃进行铺垫。这种活动同时扭曲了网络数据——不断攀升的交易计数与活跃钱包数量日益包含垃圾信息,使得真实需求与干扰数据难以区分。
协同作案趋势
近期多项调查显示,地址投毒活动与有组织团伙存在关联,这些团伙在数千个钱包中循环使用相同的基础架构。
复合型威胁加剧
伴随地址投毒攻击的泛滥,签名钓鱼攻击在今年一月亦呈现急剧上升态势。当月记录显示,四千七百四十一名受害者共损失六百二十七万美元,价值较去年十二月增长百分之二百零七。其中两个钱包的损失约占总额的百分之六十五。
典型案例包括通过恶意授权窃取价值三百零二万美元的特定代币,以及使用类似技术从某个流动性池代币中转移一百零八万美元。此类攻击利用看似常规的交易提示诱使用户签署,一旦获得授权,诈骗者即可长期访问代币并无需进一步批准即可转移资金。
行为习惯的安全挑战
安全分析师指出,这些骗局之所以成功,在于其针对日常交易中形成的操作习惯,而非协议的技术漏洞。研究人员表示:"多数受害者并非疏忽大意,他们只是重复了以往进行过数百次的操作流程。"
防护建议与未来展望
多家安全机构建议用户避免从交易历史复制地址,应手动核对完整钱包字符串,并对频繁转账对象使用保存的联系人信息。随着交易成本持续走低与自动化程度提升,分析人士预计地址投毒与签名钓鱼将继续构成长期威胁。在更完善的安全工具与操作习惯普及之前,基础的操作失误仍可能引发巨额损失。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注