交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
一次失误引发的交易成为今年最严重的链上损失案例之一
一名用户遭遇地址投毒攻击,向伪造地址转出了约4999.995万美元的泰达币。据链上安全分析公司Web3 Antivirus披露,受害者在交易记录中因简单复制粘贴地址的习惯而遭受巨额损失。诈骗分子通过几美分的小额转账在受害者交易记录中埋入虚假钱包地址,受害者误以为真而转出巨款。
精心设计的骗局
链上记录显示,受害者首先向真实目标地址进行了小额测试转账,随后立即转出近5000万美元的泰达币,但这个地址实为被植入的伪造地址。慢雾科技创始人兼安全专家Cos警告道:“该地址首3位与末4位字符与真实地址完全一致,仅凭这点就足以欺骗经验丰富的用户。”调查显示,受害者钱包近两年来持续用于泰达币转账,案发前还有从币安提取资金的记录,可见这是个活跃使用的钱包。
利用人性弱点的攻击模式
另一位链上分析师指出:“这就是地址投毒攻击的残酷现实。这种攻击并非针对系统或智能合约漏洞,而是利用用户的行为习惯。”犯罪分子将盗取的泰达币迅速兑换为以太坊后,分散转移至数十个钱包。部分资产随后流入加密货币混币服务平台Tornado Cash,显然采用了增加追踪难度的洗钱手法。
年度安全态势严峻
今年以来,针对加密货币的黑客攻击与诈骗已造成高达34亿美元损失,创下2022年以来最高纪录。针对主要交易所或大型项目的少数攻击占据了总损失的69%,其中币安交易所发生的14亿美元黑客事件就是典型案例。
常见问题解答
什么是地址投毒攻击?
地址投毒攻击是指诈骗分子通过伪造与真实地址相似度极高的假地址,诱导用户误转资金的社会工程学攻击。
本案受害者如何损失5000万美元?
受害者在进行大额转账时,误将诈骗分子预先植入交易记录的伪造地址当作真实收款方,导致资金被窃。
此类攻击能否欺骗经验用户?
可以。由于伪造地址与真实地址的首尾字符完全一致,即便经验丰富的用户在不仔细核对完整地址的情况下也容易受骗。
诈骗分子如何处理赃款?
犯罪分子通过兑换其他加密货币、分散转移及使用混币服务等方式掩盖资金流向,增加追查难度。
今年加密货币攻击损失为何如此巨大?
主要原因是针对大型交易平台和重点项目的集中式攻击频发,单次攻击造成的损失金额显著提升。
