以太坊巨鲸因加密攻击损失1240万美元。事件经过如下

一名以太坊投资者因复杂的地址投毒骗局损失超1200万美元，暴露出加密货币领域便捷优先型交易背后的风险。该用户误将4,556枚ETH（约合1240万美元）转入看似合法的恶意钱包。

骗局运作手法

据Lookonchain披露，诈骗者伪造了一个与受信任收款方高度相似的钱包地址——其首尾各四位字符与Galaxy Digital真实存款地址完全一致。骗子通过向受害者钱包发送小额"粉尘"交易，使伪造地址在交易历史中显得熟悉可信。

这名经常向合法收款方转账的以太坊用户，未完整校验便从交易历史中复制了地址。由于欺诈地址近乎相同，用户未能察觉差异，将全部余额转给了黑客。

这类被称为"地址投毒"的攻击正在加密生态中蔓延。诈骗者利用用户的日常操作习惯——尤其是对熟悉行为可能疏于严格核查的心理——实施大规模盗窃。

2025年12月曾发生类似案件，另一名投资者因复制伪造地址损失5000万美元。该事件中，攻击者通过操纵50美元的小额测试转账，诱骗用户将剩余余额转入欺诈钱包。

加密货币用户警示

该事件凸显加密货币转账时保持高度警惕的重要性。建议用户切勿仅依赖历史交易记录中的地址复制，或基于熟悉字符的部分验证。完整地址校验极为必要，因诈骗者正利用部分验证的漏洞行骗。

专家还建议大额转账采用分批小额操作。针对近期损失事件，加密货币用户Mark Huber表示处理大额转账时，会将总额拆分为可管理的小额交易以降低风险。

其他安全措施包括使用ENS域名、钱包地址簿或专用验证工具确认收款地址真实性。这些做法能有效防范地址投毒及其他形式钱包伪造导致的重大资金损失。

本事件证明即便经验丰富的投资者也可能中招，尤其是地址投毒攻击。虽然复制地址和追求速度看似便捷，却可能造成无法挽回的巨额损失。对于持有大量加密货币的人士而言，严谨验证与审慎交易再怎么强调都不为过。