加密貨幣黑客又奪走了另一名主要受害者的性命,他誤以爲受害者的錢包裏有 6800 萬美元,並將其匯入其中。
區塊鏈數據顯示,一位曾經非常富有的以太坊用戶在黑客破壞了收款人的錢包歷史記錄後失去了他所有的比特幣。該用戶現在在他的地址中只持有價值 160 萬美元的加密貨幣。
地址中毒的危險
據 Etherscan 顯示,發送錢包的剩餘資產包括 0.89 ETH(2,747 美元)和 163 萬枚與美元掛鉤的 DAI 穩定幣。
受害者被盜的資產包括 1155 個 Wrapped Bitcoin (WBTC),這是一種在以太坊網絡上充當比特幣穩定幣的代幣,與主流數字資產的價格保持一致。當然,WBTC 很容易受到以太坊生態系統中常見的許多黑客攻擊和漏洞攻擊,例如地址中毒。
錢包污染或“地址中毒”涉及向受害者的錢包發送交易(通常價值爲零或可忽略不計),只是爲了讓攻擊者的地址出現在受害者的交易歷史記錄中。
值得注意的是,攻擊者會故意生成與受害者地址相同的多個起始和結束字符的地址。流行的錢包軟件通常會縮小地址以僅顯示第一個和最後一個字符,從而使中間的差異在表面上無法檢測到。
解決中毒問題
在這種情況下,攻擊者的地址和真實目標地址都包含以 0xd9A1 開頭、以 853a91 結尾的字符。
理想情況下,攻擊者希望他們在下次打算接收交易時嘗試從他們的歷史記錄中複製該地址,錯誤地認爲這是他們的地址或他們認識的人的地址。
去年,地址投毒者瞄準了一系列 SafeWallet 用戶,在一週內竊取了 200 萬美元。今年 2 月,一名 Kraken 用戶被盜 100 萬美元,原因是騙子通過模仿受害者之前與交易所的互動來投毒其歷史記錄。
Metamask 建議用戶避免從歷史記錄中複製交易,並將常用地址添加到地址簿中,以避免使用未明確列入白名單的地址。
該錢包提供商在其網站上聲明:“此建議既適用於您自己的地址,也適用於您可能向其匯款的其他人的地址。”
代價高昂的錯誤:受害者在地址投毒騙局中損失 6800 萬美元,該帖子最先出現在 CryptoPotato 上。
