币搜网报道:
一个交易员损失了价值超过 1200 万美元的以太坊()在错误地将资金发送到欺诈钱包地址后,区块链数据显示这是一次成功的地址投毒攻击。
链上记录显示,受害地址(编号为0xd674)存在向Galaxy Digital存款钱包转移大量ETH的既定模式。由……共享Lookonchain1月31日。
受害者 (0xd674) 损失了 4556(1240万美元)是由于复制粘贴地址错误造成的损失。
受害者 0xd674 频繁通过以下方式向 Galaxy Digital 转账:
0x6D90CC…dD2E48。攻击者生成了一个恶意地址,该地址的前四个字符和后四个字符与 Galaxy Digital 的存款地址相同……
— Lookonchain (@lookonchain)
这种重复出现的行为似乎被攻击者利用了,攻击者生成了一个恶意地址,该地址与 Galaxy Digital 的合法存款地址非常相似,开头和结尾字符都相同。
交易记录显示,攻击者曾多次向受害者的钱包发送小额转账。
为此,这些虚假交易导致被污染的地址与合法目的地一起出现在钱包的近期活动中,增加了未来转账时出现混淆的可能性。
在发现损失前大约 11 小时,该交易员发起了另一笔以太坊转账,目标是 Galaxy Digital。
地址验证失败
攻击者没有手动验证收款地址,而是直接从交易记录中复制了该地址。结果,4556个以太币(ETH),按交易时的价值约为1240万美元,被发送到了攻击者控制的钱包。
值得注意的是,这笔转账是通过一笔单独的出库交易完成的,资金立即从受害者的钱包中流出,并且没有记录任何后续的更正交易。
被投毒的地址成功收到了以太坊,并且没有任何迹象表明会采取恢复措施或撤销资金,这与区块链结算的不可逆性相符。
总体而言,该事件凸显了地址投毒攻击日益普遍,恶意行为者利用钱包地址的视觉相似性,而不是智能合约或协议中的漏洞。
此类攻击依赖于用户错误而非技术漏洞,这使得即使是经验丰富的交易员在处理高价值转账时也容易受到攻击。
题图来自 Shutterstock
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
