加密貨幣投資者因“地址投毒”騙局損失超過 1200 萬美元以太坊
化名 SPEcter 的區塊鏈分析師報告稱,這起盜竊案發生在攻擊者用一筆名義交易“清除”受害者錢包約 32 小時後。
一個假冒地址如何讓以太坊持有者損失數百萬美元
根據 Specter 的鏈上分析,攻擊者花了兩個月時間監控受害者的交易活動。 在此期間,黑客特別識別出一個用於……的存款地址場外交易結算.
.divm, .divd {display: none;}@media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}}攻擊者採用了個性化地址生成軟件製作一個外觀相似的錢包。 這個欺詐地址與受害者實際使用的地址具有相同的開頭和結尾字母數字字符。
地址中毒它利用了用戶通常只檢查長十六進製字符串開頭和結尾幾個字符的習慣。 在這種情況下,欺詐地址和合法的場外交易地址乍一看完全相同。
攻擊者首先向受害者的錢包發起一筆小額交易,這種策略旨在填充用戶的交易記錄。 這一策略確保了被篡改的地址能夠顯著地出現在“近期交易”歷史記錄的頂部。
由於依賴這份已被洩露的名單,受害者在試圖轉移 1240 萬美元時,無意中復制了被污染的地址,而不是合法的來源。
這是近幾週來通過這種特定途徑發生的第二起金額高達八位數的重大盜竊案。 上個月,另一名加密貨幣交易員也遭遇了類似案件。 在幾乎相同的騙局中,損失了約 5000 萬美元。
業內人士認為,這些攻擊之所以層出不窮,是因為錢包界面為了節省屏幕空間,通常會截斷地址。 這種設計選擇實際上隱藏了地址差異所在的中間字符。
與此同時,此次洩露事件引發了人們對驗證協議的嚴重質疑。 機構級投資者.
散戶交易者通常依賴複製粘貼地址,而進行數百萬美元交易的實體通常會採用嚴格的白名單程序並進行測試交易。
因此,區塊鏈安全公司 Scam Sniffer 已經敦促他們建議投資者放棄依賴交易歷史記錄進行定期加密貨幣支付,而是使用經過驗證的、硬編碼的地址簿來降低界面欺騙的風險。
