币搜网报道:
在加密货币领域,“速度和便利”的代价可能高达1240万美元。一位以太坊 (ETH) 持有者和普通加密货币用户刚刚发现,他因不小心将资产转移到攻击者的恶意地址而损失了 4,556 个 ETH,价值超过 1240 万美元。
复制粘贴错误如何导致1240万美元的攻击
Lookonchain攻击者解释说,他生成了一个虚假地址,该地址包含 Galaxy Digital 真实存款接收人地址的前四个和后四个字符。然后,攻击者向受害者的钱包发送少量“灰尘”交易。
攻击者的目标是在受害者的交易记录中伪造或植入恶意地址。其目的是使该地址看起来合法且令受害者感到熟悉。攻击者正是利用地址的相似性,利用受害者对细节的疏忽大意来实施攻击。
用户可能出于方便和需要快速完成交易,打开了交易记录并复制了他认为是……的内容。地址。由于这是他经常进行的交易,他并未在意,也没有仔细核对整个地址。
受害者 (0xd674) 损失了 4556(1240万美元)是由于复制粘贴地址错误造成的损失。
受害者 0xd674 频繁通过以下方式向 Galaxy Digital 转账:
0x6D90CC…dD2E48。攻击者生成了一个恶意地址,该地址的前四个字符和后四个字符与 Galaxy Digital 的存款地址相同……
— Lookonchain (@lookonchain)
这个“复制粘贴错误”让用户损失了 1240 万美元,因为他把全部 4556 个 ETH 都发送到了黑客的地址。
恶意地址诈骗攻击在加密货币领域日益猖獗,黑客正是利用用户不仔细检查地址的弱点。2025年12月,另一名用户因恶意地址诈骗损失了5000万美元。由于视觉相似性。
有趣的是,这位用户之前曾用50美元进行过一次测试,恶意黑客正是利用这次测试伪造了钱包地址,设下陷阱。不幸的是,这位用户上当受骗,将剩余的49,999,950美元全部转给了黑客。
用户需警惕地址投毒诈骗
这些攻击的频繁发生提醒加密货币领域需要提高警惕。用户需要停止从交易记录中复制地址。他们还必须验证整个地址,而不仅仅是地址的前四个字符和后四个字符,因为后者可能是被篡改的地址。
用户马克·胡贝尔在回应此次损失时表示,他在交易时始终将安全放在首位。胡贝尔称,如果他要汇款1200万美元,他可能会分批汇款,每次10万美元。
这样做的目的是为了避免在单笔交易中损失全部资金。其他人建议使用ENS域名或地址簿来避免此类损失。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
