加密货币用户遭遇地址中毒攻击
本周,毫无防备的加密货币用户因地址中毒攻击损失超过160万美元,这一数字超过了整个三月份的损失总额。根据加密诈骗防范平台ScamSniffer的报告,周五,一名受害者因从被污染的转账历史中复制错误地址,损失了140个以太坊(ETH),价值约636,500美元。
“用户基本上将140个ETH发送到了一个相似的地址,这个地址是在复制粘贴错误后出现在历史记录中的。”
他们补充道:“他的历史记录中充满了中毒地址攻击,因此这只是时间问题,陷阱最终会奏效。”另一名受害者在周日因地址中毒损失了88万美元,而其他警报显示,一名加密用户损失了8万美元,另一名损失了6.2万美元。根据网络安全公司的警报汇总,Cointelegraph发现,自周日以来,通过这种方法,诈骗者已使用户损失超过160万美元,超过了整个三月份因地址中毒而损失的120万美元。
地址中毒攻击的机制
地址中毒依赖于模仿地址。地址中毒攻击涉及从与合法地址相似的钱包地址发送小额交易,欺骗用户在进行未来交易时复制错误的地址。提供区块链安全解决方案的公司Web3 Antivirus表示:
“中毒者从模仿真实地址的地址发送小额转账,因此从历史记录中复制地址就成了一个陷阱。”
这导致了“交易历史中毒”,诈骗者发送一个与真实地址相似的虚假转账,出现在受害者的交易历史中。受害者复制了这个虚假地址,并将资金发送给了诈骗者,ScamSniffer在周五解释道。
恶意签名签署的风险
除了百万美元的地址中毒盗窃外,本周至少还有60万美元的损失来自于受害者签署恶意钓鱼签名,如“approve”、“increaseAllowance”和“permit”签名,ScamSniffer指出。周二,一名受害者在签署恶意签名后损失了价值165,000美元的BLOCK和DOLO代币。
“我们听起来像是破碎的唱片,但值得再次提及:在发送之前,请使用地址簿或白名单,并验证完整地址。”
