加密貨幣錢包因遭遇“地址污染”騙局損失超過125萬美元的USDT

一個代價高昂的錯誤：復制了錯誤的地址

一位加密投資者在Tether (USDT)中損失超過125萬美元，因爲他不小心將資金發送到一個假錢包地址，該地址幾乎與一個合法地址完全相同。此事件是一個日益增長的趨勢，稱爲“地址中毒”騙局，攻擊者利用用戶的交易歷史來欺騙他們將資金轉移到惡意地址。

在這些詐騙中，攻擊者從類似的錢包地址向受害者發送微小或零價值的交易。由於這些假地址模仿真實地址的前幾個和最後幾個字符，用戶在從他們的交易列表中復制時很容易將其誤認爲是受信任的地址。

詐騙是如何運作的

加密安全分析師解釋說，這種策略依賴於受害者從其錢包歷史中復制地址的自然習慣。在最新的案例中，錢包擁有者復制了一個他們認爲在99天前使用過的地址——卻不知道這是攻擊者的仿冒。這種對交易記錄的微妙操控，通常被稱爲“歷史中毒”，使得這個騙局格外危險。

不幸的是，一旦區塊鏈交易被確認，就無法撤銷。除非詐騙者自願歸還資金——這種情況很少發生——否則錢就永遠消失了。爲了應對這種風險，錢包提供商現在正在努力檢測零值轉帳並標記幾乎相同的地址。然而，人爲因素仍然是最大的漏洞。

用戶可以採取哪些措施來保持安全

地址中毒詐騙的興起突顯了從大規模黑客攻擊到更具心理性、行爲基礎攻擊的轉變。這些詐騙並不利用區塊鏈的缺陷，而是利用了用戶的信任和習慣。爲了最小化風險，專家建議：

• 始終驗證整個錢包地址，而不僅僅是前幾個和最後幾個字符。
• 避免直接從交易歷史中復制粘貼操作。
• 在錢包中使用地址簿或白名單以便於受信任的目的地。
• 在大額轉帳之前發送小額測試交易。

對於機構投資者和高淨值持有者而言，此事件強調了加強操作安全協議的必要性。人類工作流程——例如地址驗證和審批程序——應該成爲每個加密安全策略的一部分，此外還應包括密鑰管理和合同審計。