快速采取：

• 领先的 Web3 安全公司 CertiK 和 Cyvers 以及加密货币侦探 ZackXBT 证实了该漏洞。

• 地址中毒漏洞透过模仿实际地址的前六个字元来欺骗受害者将加密货币发送到错误的地址。

• 他们依赖受害者没有注意到两者之间的字符差异。

领先的区块链安全公司证实，一名加密货币用户已被诈骗者诈骗 6,900 万美元。攻击者利用地址中毒攻击来欺骗受害者将 1,155 个打包的比特币发送到错误的地址。

#CertiKInsight 我们的系统检测到有 1,155 WBTC（约合 6930 万美元）转移到与地址中毒相关的地址。EOA 0xd9A1 模仿了 0.05 ETH 的转移，导致受害者将资金发送到错误的地址。被盗资金在这里 https://t.co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G

— CertiK Alert (@CertiKAlert) 2024 年 5 月 3 日

Web3 安全公司 CertiK 和 Cyvers 以及加密侦探 ZackXBT 随后证实了这一漏洞。

警告我们是不是搞错了，还是有人真的损失了价值 6800 万美元的 $WBTC？我们的系统检测到另一个地址成为地址投毒的受害者，损失了 1155 美元的 $WBTC。受害者：https://t.co/5NKlOFnepJ地址投毒者：https://t.co/R6fF0QipBHPoison 交易：… pic.twitter.com/UpG34ZcZvY

— Cyvers Alerts (@CyversAlerts) 2024 年 5 月 3 日

地址毒害涉及模仿实际地址的前六个字符和后六个字符，并希望发送者不会注意到中间字符的差异。

在报告的案例中，攻击者模仿了 0.05 以太币（ETH）的交易，然后从受害者那里收到了 1,155 WBTC。

Cyvers 披露，此次骗局发生在上个月代币基础设施协议 Hedgey Finance 被盗 4500 万美元事件之后。

与此同时，由于 2023 年去中心化金融 (DeFi) 领域因黑客攻击、诈骗和漏洞利用而损失了 20 亿美元，Web3 公司也开始加强其安全系统。

尽管今年的数字似乎要低得多，但报告显示，该行业在第一季度已经损失了 3.33 亿美元。

本周早些时候，为 Web2 和 Web3 提供全方位服务的网络安全公司 Resonance Security 获得了 Arca、Web3 风险投资公司 Fabric VC 和 Blockchain Founders Fund 的 150 万美元种子前融资，再次展示了一系列公司如何提高 Web3 的安全级别。

掌握最新动态：

使用此链接订阅我们的时事通讯 - 我们不会发送垃圾邮件！

在 X 和 Telegram 上关注我们。

加密用户因地址投毒被盗取 6900 万美元一文最先出现在 NFTgators 上。