以太坊用户遭遇地址中毒骗局,损失近70万美元USDT
一名以太坊用户在周日成为地址中毒骗局的受害者,损失了近70万美元的USDT稳定币。
专家警告称,如果用户在发送资金时不彻底检查地址,容易成为这一新型骗局的受害者。
什么是地址中毒?
地址中毒骗局的运作原理是,恶意行为者创建一个与受害者最近互动的地址非常相似的地址。然后,攻击者会向受害者发送少量代币,目的是让受害者误以为攻击者的地址是他们刚刚互动过的地址。
“假设你的存款地址是0x11223344556677889900。在你的钱包里,它会显示为:0x1122…9900,”区块链侦探0xToolman在Bubblemaps的匿名身份告诉Decrypt。“诈骗者会创建一个公钥为0x1122aaaaaaaaaaaaaa9900的地址。虽然这个地址不同,但在你的钱包或者Etherscan上,它看起来依然像0x1122…9900,这让你误以为它是正确的地址,而实际上它是属于诈骗者的。”
在周日,一名恶意攻击者从一个看起来几乎与受害者刚刚进行过交易的Binance钱包相同的钱包中,发送了一笔0 USDT的交易。
“受害者很可能从他们的交易历史中复制了看似合法的地址,并且因为他们刚刚成功完成了一个测试转账,便信任了这个地址,”安全公司PeckShield的发言人告诉Decrypt。
诈骗者使用专门的软件生成成千上万的与常用存款地址相匹配的钱包地址,在本案例中是一个Binance钱包,PeckShield补充道。
“这一切都是自动化的。他们使用一种撒网式策略,发送成千上万的虚假交易,”安全公司Cyvers的高级区块链科学家Hakan Unal解释道。“即便只有0.1%的人上当,打中一个高价值的钱包也值得。几乎不费力,回报却很高。”
这导致受害者将699,990 USDT转给了攻击者。接收到资金后,区块链调查公司AMLBot告诉Decrypt,诈骗者将USDT兑换成DAI,以防止Tether冻结资金。
作为去中心化的稳定币,DAI无法冻结与恶意活动相关的资金,这与Tether可以冻结USDT资金不同,AMLBot表示。看来诈骗者随后通过多个钱包转移资金以掩盖其痕迹。
地址中毒骗局蔓延
Cyvers警告Decrypt称,地址中毒骗局正在上升。去年,一名加密货币交易员因地址中毒骗局损失了超过7000万美元,Cyvers认为这是该类型骗局中最大的案件。最近,周五,又一名受害者因中招该骗局,损失了价值46.7万美元的DAI。
幸运的是,用户只需在转账时特别注意,就能避免这一骗局。
“我们建议用户在进行任何转账之前,始终对完整的钱包地址进行两次或三次验证,”PeckShield的发言人告诉Decrypt。“永远不要相信截断的地址(例如:0x123…abc)——始终要求查看完整地址。在复制存款地址时,进行逐字符验证。”
“在区块链浏览器(如Etherscan)上交叉验证所有交易,以获得更多确认,”发言人补充道,并表示用户应“绝对不要从交易历史或未经验证的信息中复制地址。”