自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

币安CZ力倡钱包默认屏蔽投毒地址,此前USDT被盗5000万美元

2025-12-25 15:53:43
收藏

防范地址投毒攻击

加密货币交易所创始人指出,钱包应自动检测收款地址是否涉及已知投毒行为,并阻止用户向此类地址转账。他强调通过链上查询可实现该功能,同时呼吁建立实时安全联盟以维护恶意地址共享黑名单。这将使钱包在用户签署交易前就能识别风险。

该创始人补充说,币安钱包已在用户尝试向投毒地址转账时发出警告,并建议用于污染交易历史的垃圾小额交易应完全从钱包界面过滤。

他表示:“我们完全可以根除这类地址投毒攻击。”

交易员损失5000万美元

链上调查数据显示,近期一名加密货币交易员遭遇地址投毒攻击,损失近5000万美元USDT。Lookonchain共享的数据显示,12月20日受害者在从交易所提现后,误将49,999,950 USDT转入骗子控制的地址。

按照常规操作流程,交易员先向自认为的本人钱包发送了50 USDT测试转账。攻击者随后通过自动化脚本生成了与真实地址高度相似的伪造地址——前五位与后四位字符完全匹配,仅中间部分存在差异,而这正是多数钱包界面以省略号缩写的区段。

骗子通过该仿造地址发起小额交易,污染了受害者的交易记录。测试转账约26分钟后,受害者似乎从历史记录中复制了伪造地址,完成了全部5000万美元的转账。

据安全机构分析,攻击者迅速通过兑换DAI、转化为约16,690枚ETH的方式转移资金,并将大部分资产存入混币器以增加追回难度。受害者后续发布了链上消息,承诺提供100万美元作为归还资金的道德赏金。

值得注意的是,去年五月亦有加密货币投资者遭遇类似骗局,损失价值约6800万美元的封装比特币。区块链数据显示,受害者从交易历史中复制地址时,误将超1150枚WBTC转入黑客控制的钱包。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻