币搜网报道:
一名加密货币投资者遭遇复杂的“地址投毒”攻击,损失了 4,556 个以太坊,价值约 1240 万美元。
化名 Specter 的区块链分析师报告称,这起盗窃案发生在攻击者用一笔名义交易“清除”受害者钱包约 32 小时后。
一个假冒地址如何让以太坊持有者损失数百万美元
根据 Specter 的链上分析,攻击者花了两个月时间监控受害者的交易活动。在此期间,黑客特别识别出一个用于……的存款地址.
攻击者采用了制作一个外观相似的钱包。这个欺诈地址与受害者实际使用的地址具有相同的开头和结尾字母数字字符。
它利用了用户通常只检查长十六进制字符串开头和结尾几个字符的习惯。在这种情况下,欺诈地址和合法的场外交易地址乍一看完全相同。
攻击者首先向受害者的钱包发起一笔小额交易,这种策略旨在填充用户的交易记录。这一策略确保了被篡改的地址能够显著地出现在“近期交易”历史记录的顶部。
由于依赖这份已被泄露的名单,受害者在试图转移 1240 万美元时,无意中复制了被污染的地址,而不是合法的来源。
这是近几周来通过这种特定途径发生的第二起金额高达八位数的重大盗窃案。上个月,另一名加密货币交易员也遭遇了类似案件。
业内人士认为,这些攻击之所以层出不穷,是因为钱包界面为了节省屏幕空间,通常会截断地址。这种设计选择实际上隐藏了地址差异所在的中间字符。
与此同时,此次泄露事件引发了人们对验证协议的严重质疑。.
散户交易者通常依赖复制粘贴地址,而进行数百万美元交易的实体通常会采用严格的白名单程序并进行测试交易。
因此,区块链安全公司 Scam Sniffer 已经他们建议投资者放弃依赖交易历史记录进行定期加密货币支付,而是使用经过验证的、硬编码的地址簿来降低界面欺骗的风险。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
