以太坊持有者在此次新型网络攻击中损失1200万美元
作者:佚名
时间:2026-02-01 13:22:08
一名加密货币投资者沦为精密"地址投毒"攻击的受害者,损失4,556枚以太坊(价值约1,240万美元)。
化名区块链分析师Specter披露,此次盗币事件发生在攻击者向受害者钱包发送"粉尘交易"约32小时后。
虚假镜像地址如何让以太坊持有者损失数百万
根据Specter的链上分析,攻击者耗费两个月监控受害者的交易活动。期间黑客专门识别出一个用于场外结算的存款地址。
攻击者使用虚荣地址生成软件伪造镜像钱包。这个欺诈地址与受害者真实目标地址的首尾字符完全一致。
地址投毒利用用户通常只检查长哈希字符串首尾字符的习惯。本例中,欺诈地址与合法场外地址乍看完全相同。
攻击者首先向受害者钱包发起微小交易,这种策略旨在污染用户交易记录。此举确保伪造地址始终显示在"最近交易"列表顶部。
受害者依据被篡改的记录,在转移1,240万美元时误复制了投毒地址而非真实地址。
这是近几周第二起通过该手法实施的千万级盗币案。上月另有一名交易员在几乎相同的骗局中损失约5,000万美元。
行业参与者指出,这类攻击激增是因为钱包界面为节省空间常截断地址显示,恰恰隐藏了存在差异的中间字符。
与此同时,本次事件引发对机构级投资者验证流程的质疑。
尽管散户常依赖复制粘贴地址,但大额转账通常采用严格的白名单机制和测试交易。
区块链安全公司Scam Sniffer建议投资者停止依赖交易记录进行重复转账,推荐使用经过验证的硬编码地址簿来降低界面欺骗风险。
