一名加密貨幣用戶因複製了一個偽造地址並信任視覺上的相似性,導致近5,000萬美元的損失。根據Lookonchain的更新,受害者在進行加密轉帳時複製了錯誤的錢包地址。
攻擊者如何利用「常見錯誤」
值得注意的是,受害者曾向自己的地址進行了一次50美元的測試轉帳,這讓詐騙者有機可乘,偽造了錢包。攻擊者利用與受害者地址相同的前四位和後四位字元,進行了「中毒攻擊」。
這次攻擊利用了常見錢包介面會為了易讀性而縮短地址的特性。
攻擊者創建的偽造地址正是受害者誤複製並將剩餘的49,999,950美元全部轉入的地址。攻擊者設下的陷阱成功奏效,導致資金損失,因為區塊鏈交易是不可逆的。
這一事件強調了用戶必須始終核對完整地址,而不僅僅是前後幾位字元。這是因為2025年地址中毒詐騙顯著增加,惡意攻擊者正尋找錢包持有者犯錯的機會。
專家一直建議不要為了方便而從交易歷史中「複製貼上」地址。
這樣的操作可能導致複製到偽造地址,將資金發送到錯誤的地方。因此,建議用戶在進行任何轉帳時,尤其是大額轉帳時,務必停下來至少核對兩次。
協作能否遏制線上攻擊?
部分線上社群成員主張加密貨幣行業應該普及智能合約和白名單地址。他們也呼籲加強宣傳教育活動,持續提醒用戶這類漏洞的存在。
早在2025年5月,領先交易所Coinbase就與執法機構合作,防止旨在操縱市場的偽造方案。正如Coinbase首席法務官Paul Grewal所強調,該偽造方案由Chirag Tomar主導,他從用戶手中竊取了超過2,000萬美元。
Tomar冒充Coinbase交易所,向毫無防備的用戶發送假郵件,並偽造官方通訊以詐騙受害者。這一事件顯示了協作在打擊加密產業詐騙中的力量。
一般來說,這些惡意分子會尋找機會利用合法優惠,並加以複製以欺騙用戶。
這也解釋了為什麼Binance在最近的杜拜活動中,向用戶發布了重要更新。Binance提醒用戶不要點擊任何非官方Binance Live直播頻道的連結,這一建議旨在保護用戶免受惡意攻擊者的侵害。
