加密貨幣交易員因“慘痛”失誤損失超過1200萬美元
一個加密貨幣交易員損失了價值超過 1200 萬美元的以太坊(以太坊)在錯誤地將資金發送到欺詐錢包地址後,區塊鏈數據顯示這是一次成功的地址投毒攻擊。
鏈上記錄顯示,受害地址(編號為0xd674)存在向Galaxy Digital存款錢包轉移大量ETH的既定模式。 洞察由……共享Lookonchain1月31日。
受害者 (0xd674) 損失了 4556以太坊(1240萬美元)是由於復制粘貼地址錯誤造成的損失。
受害者 0xd674 頻繁通過以下方式向 Galaxy Digital 轉賬:
0x6D90CC…dD2E48。
攻擊者生成了一個惡意地址,該地址的前四個字符和後四個字符與 Galaxy Digital 的存款地址相同……pic.twitter.com/oXI3exESzE
這種重複出現的行為似乎被攻擊者利用了,攻擊者生成了一個惡意地址,該地址與 Galaxy Digital 的合法存款地址非常相似,開頭和結尾字符都相同。
交易記錄顯示,攻擊者曾多次向受害者的錢包發送小額轉賬。
為此,這些虛假交易導致被污染的地址與合法目的地一起出現在錢包的近期活動中,增加了未來轉賬時出現混淆的可能性。
在發現損失前大約 11 小時,該交易員發起了另一筆以太坊轉賬,目標是 Galaxy Digital。
地址驗證失敗
攻擊者沒有手動驗證收款地址,而是直接從交易記錄中復制了該地址。 結果,4556個以太幣(ETH),按交易時的價值約為1240萬美元,被發送到了攻擊者控制的錢包。
值得注意的是,這筆轉賬是通過一筆單獨的出庫交易完成的,資金立即從受害者的錢包中流出,並且沒有記錄任何後續的更正交易。
被投毒的地址成功收到了以太坊,並且沒有任何跡象表明會採取恢復措施或撤銷資金,這與區塊鏈結算的不可逆性相符。
總體而言,該事件凸顯了地址投毒攻擊日益普遍,惡意行為者利用錢包地址的視覺相似性,而不是智能合約或協議中的漏洞。
此類攻擊依賴於用戶錯誤而非技術漏洞,這使得即使是經驗豐富的交易員在處理高價值轉賬時也容易受到攻擊。
