时间:2024-05-04|浏览:237
区块链数据表明,在黑客污染了接收者的钱包历史记录后,一位曾经富有的以太坊用户失去了所有的比特币持有量。该用户现在在其地址中仅持有 160 万美元的加密货币。
地址中毒的危险
据 Etherscan 称,发送钱包的剩余资产包括 0.89 ETH(2,747 美元)和 163 万美元挂钩的 DAI 稳定币。
受害者被盗的资产包括 1155 个 Wrapped Bitcoin (WBTC)——一种在以太坊网络上像比特币稳定币一样运作的代币,反映了主流数字资产的价格。当然,WBTC 很容易受到以太坊生态系统中常见的许多黑客攻击和利用,例如地址中毒。
钱包污染或“地址中毒”涉及将交易(通常价值为零或可以忽略不计)发送到受害者的钱包,以便攻击者的地址出现在受害者的交易历史中。
值得注意的是,攻击者会故意生成其地址,使其具有多个与受害者地址相匹配的起始和结束字符。流行的钱包软件通常会缩小地址以仅显示第一个和最后一个字符,使得中间的差异在表面上无法察觉。
解决中毒问题
在这种情况下,攻击者的地址和真实目标地址都有以0xd9A1开头、以853a91结尾的字符。
理想情况下,攻击者希望他们在下次打算接收交易时尝试从历史记录中复制该地址,并错误地认为这是他们的地址或他们认识的人的地址。
去年,地址投毒者针对一系列 SafeWallet 用户,在一周内窃取了 200 万美元。早在 2 月份,一名 Kraken 用户就被盗走了 100 万 USDT,因为诈骗者模仿了受害者之前与交易所的互动记录,毒害了他们的历史记录。
Metamask 建议用户避免复制历史记录中的交易,并将常用地址添加到地址簿中,以避免使用任何未明确列入白名单的地址。
该钱包提供商在其网站上表示:“此建议适用于您自己的地址,也适用于您可能向其发送资金的其他人的地址。”
代价高昂的错误:地址中毒骗局受害者损失 6800 万美元的帖子首先出现在 CryptoPotato 上。
用戶喜愛的交易所
已有账号登陆后会弹出下载
非小号行情