加密货币中的地址中毒诈骗
加密货币中的地址中毒诈骗导致用户资金损失,引起了币安创始人赵长鹏(Changpeng “CZ” Zhao)的关注。针对一名受害者在短短一小时内损失5000万美元的事件,赵表示,通过采用实时黑名单查询,可以消除此类加密攻击。
地址中毒攻击的机制
在此背景下,地址中毒攻击是指恶意行为者在受害者的交易历史中植入一个相似的地址。当毫无戒心的受害者因为地址开头和结尾的字符相似而复制该地址时,资金就会被转向错误的地方。赵认为,防止未来发生此类事件的一种可能方法是,整个加密行业达成共识,对这些资金的接收者进行黑名单处理。
“我们可以完全消除这种地址中毒攻击。”
他表示,跨链的行业共识可能会使警告系统更有效,从而消除地址中毒诈骗。根据他的解释,该倡议的黑名单依赖于安全联盟来过滤垃圾交易并维护黑名单。如果有效实施,它可以防止用户在点击“发送”进行交易之前未能仔细检查钱包地址而造成的可避免损失。
用户的挑战与建议
值得注意的是,这种诈骗利用了长地址字符的复杂性以及人们缺乏耐心而不愿手动验证的弱点。这一挑战促使一些用户呼吁改进钱包设计,以应对这些漏洞。其他人则建议,用户在进行大额交易时应始终使用ENS名称,这样就不需要输入长字符串的字符。
行业的集体努力
考虑到恶意行为者在攻击手法上日益复杂,行业内消除诈骗的集体努力显得尤为必要。正如U.Today报道的那样,人工智能(AI)领域的进步将使检测诈骗攻击变得更加困难,因为有些工具可以轻易复制安全特征。例如,Sora 2可以生成难以区分的图像和视频。或许,开发者们可以团结一致,有效应对地址中毒攻击,防止资金损失。
