2名受害者因地址投毒攻击而复制错误地址损失超6200万美元 | 加密百科深度分析
加密百科独家解读
这件事本质上是一种“数字钓鱼”,利用了人们操作时的粗心和区块链地址的特性。我们可以把它拆解成三个关键点来理解:
一、地址投毒:一种“视觉欺骗”
想象一下,你准备给朋友转账,需要复制一长串像“0x1a2b3c...”这样的地址。攻击者做的事情很简单:他们生成一个和你的常用地址开头和结尾几位字符一模一样的假地址,然后给你这个假地址发送一笔价值极低(几分钱)的代币。这笔交易会出现在你的钱包历史记录里。当你下次想转账时,如果图省事直接从历史记录里复制“最近”的地址,就很容易复制到这个“毒地址”,从而把巨额资金直接打到骗子的口袋里。这不是黑客入侵,而是利用“复制粘贴”习惯的心理陷阱。
二、为什么现在更猖獗了?成本与收益
这里直接关联到我们已经经历的以太坊坎昆升级。这次升级的核心成果之一,就是大幅降低了交易成本(Gas费)。对攻击者来说,这等于“作案成本”暴跌。以前给成千上万人发送“毒地址”诱饵代币可能很贵,现在成本极低,他们可以大规模、高频次地撒网。这就是为什么此类攻击和网络钓鱼盗取金额在近期暴增了200%以上——技术升级在提升效率的同时,也降低了作恶的门槛。
三、背后的稳定币暗流
新闻里提到的稳定币“粉尘交易”占每日交易11%,以及DAI成为某些非法资金首选,这两件事是同一枚硬币的两面。
粉尘泛滥:低成本的交易环境,使得攻击者能轻松制造海量的、带有微量稳定币的“粉尘交易”,既是投毒工具,也能用于混淆和追踪资金流向。
DAI的“抗审查”特性:与其他主要稳定币不同,发行DAI的协议治理层拒绝配合当局随意冻结特定地址。这使得它被一些寻求“资金安全”的非法活动者青睐。这反映了一个深层矛盾:去中心化金融(DeFi)所追求的“抗审查”特性,在实践中可能被灰色地带利用。
给新手的核心提醒:
1. 绝对不要从交易历史里复制地址。每次转账,都必须从官方、可信的源头重新核对完整地址。
2. 利用钱包的地址簿功能。将常用地址保存并命名,永远从地址簿调用,而不是历史记录。
3. 警惕任何不明来源的微小转账。收到不认识的代币,不要与之交互,它很可能就是标记你地址的“毒饵”。
背景资料 (原快讯)
据 Scam Sniffer 监测,一月单名受害者因在交易历史中复制错误地址导致 1220 万美元损失,加之十二月发生的 50 万枚美元类似攻击,两名受害者累计损失超 6200 万美元。地址中毒攻击指攻击者从外观相似的地址发送微量代币,诱导用户复制错误地址。此外,一月签名网络钓鱼盗取金额达 627 万美元,环比增长 207%。分析认为,Ethereum Fusaka 升级降低了交易成本,导致此类攻击频次增加。Coin Metrics 数据显示,稳定币相关的粉尘交易目前约占 Ethereum 每日交易总数的 11%。Whitestream 表示,DAI 因协议治理不配合当局冻结地址,成为非法从业者存放资金的首选。(Cointelegraph)
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。