一位以太坊用戶在一次“地址中毒”詐騙中不小心將4.556 ETH(價值超過1240萬美元)轉入假地址後損失慘重。
根據分析數據,攻擊者創建了一個錢包地址,其首尾字符與Galaxy Digital的合法收款地址相同。然後,黑客向受害者的錢包發送小額交易,使該假地址出現在交易記錄中,讓人覺得熟悉且可信。
由於用戶習慣頻繁交易且希望操作迅速,受害者在查看交易記錄時,誤將假地址複製而未檢查整個字符序列。這個複製粘貼的錯誤導致全部4.556 ETH直接轉入攻擊者的錢包。
地址中毒詐騙在加密貨幣領域日益猖獗,黑客利用用戶只檢查錢包地址的前後幾個字符的習慣。早在2025年底,另一名投資者也曾用類似方式損失高達5000萬美元,儘管他曾嘗試先轉入少量資金。這次的測試交易被黑客利用,創建了形似的假地址,導致受害者將剩餘全部資金轉錯。
專家建議用戶不要從交易記錄中複製地址,而應在轉帳前完整檢查整個錢包地址。此外,可以使用ENS或將可信地址預存於錢包通訊錄中,以降低風險。一些投資者也認為,應將大額交易拆分成多次小額轉帳,以限制錯誤帶來的損失。
相關文章
