资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
瑞波币遭遇黑客攻击,损失高达5000万美元
近期发生了一起瑞波币黑客攻击事件,造成5000万美元(约合719亿韩元)的巨大损失。在此背景下,一直支持特朗普总统的币安创始人赵长鹏呼吁整个行业引入“地址投毒”阻断功能。
赵长鹏最近通过他的社交媒体表示:“只要在钱包层面建立完善的防御系统,完全可以根除地址投毒造成的损失。”他强调行业需要协同合作。这番言论是在最近一名交易员遭遇地址投毒诈骗,损失了4999.995万USDT(约合719亿韩元)之后发出的。
事件经过
事件发生在12月20日,一名加密货币交易员从币安提取资金后不久。受害者首先尝试向自己的钱包转账50 USDT(约合7万韩元)进行测试。此时,黑客利用自动化脚本生成了一个与原始地址相似但不同的“虚假地址”,并发送了一笔小额交易。
这种攻击手法利用了用户在复制交易记录中的钱包地址时,往往只注意开头和结尾部分的特点。钱包程序通常会将长地址中间部分省略显示为(...),黑客正是钻了这个空子。实际受害者在测试转账约26分钟后,复制了黑客插入的虚假地址,并将全部金额转出。
防御措施呼吁
赵长鹏强调,为了防止此类事件,需要“钱包层面的防御功能”。他主张:“钱包需要具备自动检查收款地址、识别是否已被投毒(污染)并阻止转账的系统。”
为此,他建议建立一个实时共享恶意钱包地址的“安全协商体”,并维护共同的黑名单。币安的自有钱包已经部分具备这些功能,在检测到危险地址时会启动预警系统。赵长鹏表示:“通过这样的改进,可以完全解决地址投毒问题。”
他还强调,应该直接在钱包界面过滤并清除那些通过垃圾交易污染交易记录的手段本身。
地址投毒并非个案
地址投毒并非偶发事件。根据区块链分析公司SlowMist的数据,本案的犯罪者将收到的USDT兑换成DAI后,又转换为16,690 ETH(以太坊),然后通过混币服务“Tornado Cash”存入以太坊,清除了痕迹。受害者随后通过链上消息提出了100万美元(约合143亿韩元)的“白帽奖金”。
在此之前的5月,也曾有另一名投资者被类似手法欺骗,向黑客发送了1,150个封装比特币(WBTC),价值约6800万美元(约合978亿韩元)。
赵长鹏强调,鉴于这类因疏忽造成的损失不断重演,除了养成交易前仔细核对钱包地址的习惯外,行业平台整体的技术防御也至关重要。
常见问题解答
问:什么是地址投毒攻击?
地址投毒是一种网络攻击手法,黑客通过生成与受害者常用地址相似的钱包地址,并发送小额交易,诱使受害者在复制地址时误将虚假地址当作真实地址,从而导致资金损失。
问:最近的5000万美元损失案例是如何发生的?
一名交易员在从交易所提现后,先进行了小额测试转账。黑客利用自动化脚本生成了与真实地址相似的假地址。受害者在复制地址时未能仔细核对,误将假地址作为收款方,导致大额资金被转走。
问:赵长鹏提出的解决方案是什么?
他建议在钱包层面建立自动检测和阻止被投毒地址的系统,并推动行业成立安全协商体,共享恶意地址黑名单。同时,钱包界面应直接过滤那些用于污染交易记录的垃圾交易。
问:为什么地址投毒攻击在加密货币领域频繁发生?
由于加密货币交易具有匿名性和不可逆性,加上用户常常依赖钱包程序的地址缩写显示,使得黑客有机可乘。缺乏统一的行业安全标准和足够的用户教育也是原因之一。
问:这个故事对加密货币用户为何重要?
它提醒用户必须仔细核对每一笔交易的收款地址,不能仅依赖地址的开头和结尾部分。同时,也凸显了行业需要加强技术防御和建立共同安全标准的迫切性。
