在过去的一周里,一名恶意行为者通过地址中毒盗窃从安全钱包用户那里窃取了200多万美元,使受害者总数达到21人。
几家区块链安全公司追踪了不同交易的可疑活动,导致安全钱包损失总计200万美元。
在12月3日的加密货币骗局检测平台上,Sach Sniffer在X(前身为推特)上写道,最近约有20个钱包因地址中毒攻击而损失205万美元,并补充说,同一攻击者在过去四个月里从21个用户身上损失了500万美元。
在过去的一周里,约有10个安全钱包因“地址中毒”袭击而损失205万美元。到目前为止,同一名攻击者在过去四个月里从大约21名受害者那里偷走了500万美元。pic.twitter.com/fu4kxaI3py-诈骗嗅探器|Web3反诈骗(@realScamSniffer)2023年12月3日
Dune analytics还报告了Scam Sniffer发布受影响钱包和被盗资产时间范围的进展,消息来源指向地址中毒。
地址中毒是不良行为者使用的一种古老策略,目的是欺骗用户将资产发送到错误的钱包。这需要黑客创建一个几乎相似的地址,通常具有相同的起始和结束字符。
然后,骗子通过定期向目标钱包发送金额几乎相似的资金来“毒害”交易历史,以使受害者从交易历史中复制骗子的钱包,并将新资金发送到该地址。
佛罗伦萨金融传奇
上周,Scam Sniffer还报道了另一起地址中毒案件,涉及一名不良演员抢走价值150万美元的资产。据报道,Florence Finance将资金从安全钱包转移到了污染转账历史的地址。
在计算的移动中,恶意行为者在将地址转换为DAI之前部署了create2生成的受污染地址,以防止在持有资产后冻结。
这类事件之前曾发生过,因为Scam Sniffer报告称,SlowMist分享了一笔涉及create3的类似交易,资产损失为166万美元。
根据区块链安全公司的说法,交易历史的UI显示钱包地址的最后四位数字密切相关,导致受害者复制地址。
还有人指出,一个特定的用户非常幸运,因为钱包的总资产为1000万美元,但由于地址中毒,只损失了40万美元。
用户要格外小心才能改变潮流
近年来,加密货币诈骗激增,造成数百万人损失,削弱了投资者信心,并加强了监管审查。
虽然黑客部署了一系列策略来耗尽虚拟资产平台,但一些事件可以通过平台和用户的适当监控和添加检查来预防或减少。
每次向新钱包转账时,平台都可以发送提醒,而用户应该依赖交易历史以外的东西,并始终进行交叉验证。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈