资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币生态遭遇近年最大链上欺诈案
近期加密货币生态遭遇了近年来规模最大的链上欺诈事件。一名用户价值近5000万美元的USDT在数秒内通过"地址投毒"攻击方式被转入错误钱包。这起事件不仅暴露了个体操作失误,更凸显出区块链架构与用户行为可能产生的危险交集。
地址投毒攻击的实施过程
事件核心涉及一个已活跃近两年的钱包,该钱包主要用于USDT转账。用户从币安提取资金后,收到了约5000万美元的USDT。出于安全考虑,用户先进行了小额测试转账。几分钟后执行主转账时,却在不知情的情况下使用了错误地址。
实施欺诈的黑客早已布下"地址投毒"陷阱:预先创建与受害者常用地址高度相似的伪造地址,并向其转入微量USDT以混入交易记录。由于钱包界面中的地址均显示为复杂长字符串,用户在转账时无意间从交易历史中复制了伪造地址,最终导致单次点击就使近5000万美元落入攻击者钱包。
UTXO模型争议与行业观点
卡尔达诺创始人Charles Hoskinson就此事件发表看法,指出在某些区块链架构中此类损失较难发生。他强调以太坊等基于账户模型的网络在结构上容易滋生地址投毒欺诈。该模型将地址保存为永久账户,钱包常提示用户复制历史交易地址,这种习惯正被欺诈分子利用。
Hoskinson表示,采用UTXO模型的网络(如比特币和卡尔达诺)在此方面更具韧性。UTXO模型中每笔交易都会消耗旧输出并生成新输出,不存在永久"账户余额"概念,因此不会出现可被视觉伪造的持久地址记录。他强调本次事件并非协议缺陷或智能合约错误,而是设计与人类行为间的危险互动。
近期其他报告也提示了类似风险。过去数周内,某主流钱包提供商已发布安全更新,警告用户避免复制地址的习惯,并全面升级地址验证界面。这些进展表明,在个人防护之外,钱包设计同样至关重要。
