自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

币安CZ力倡钱包默认屏蔽投毒地址,此前USDT被盗5000万美元

2025-12-25 15:53:43
收藏

防范地址投毒攻击

加密货币交易所创始人指出,钱包应自动检测收款地址是否涉及已知投毒行为,并阻止用户向此类地址转账。他强调通过链上查询可实现该功能,同时呼吁建立实时安全联盟以维护恶意地址共享黑名单。这将使钱包在用户签署交易前就能识别风险。

该创始人补充说,币安钱包已在用户尝试向投毒地址转账时发出警告,并建议用于污染交易历史的垃圾小额交易应完全从钱包界面过滤。

他表示:“我们完全可以根除这类地址投毒攻击。”

交易员损失5000万美元

链上调查数据显示,近期一名加密货币交易员遭遇地址投毒攻击,损失近5000万美元USDT。Lookonchain共享的数据显示,12月20日受害者在从交易所提现后,误将49,999,950 USDT转入骗子控制的地址。

按照常规操作流程,交易员先向自认为的本人钱包发送了50 USDT测试转账。攻击者随后通过自动化脚本生成了与真实地址高度相似的伪造地址——前五位与后四位字符完全匹配,仅中间部分存在差异,而这正是多数钱包界面以省略号缩写的区段。

骗子通过该仿造地址发起小额交易,污染了受害者的交易记录。测试转账约26分钟后,受害者似乎从历史记录中复制了伪造地址,完成了全部5000万美元的转账。

据安全机构分析,攻击者迅速通过兑换DAI、转化为约16,690枚ETH的方式转移资金,并将大部分资产存入混币器以增加追回难度。受害者后续发布了链上消息,承诺提供100万美元作为归还资金的道德赏金。

值得注意的是,去年五月亦有加密货币投资者遭遇类似骗局,损失价值约6800万美元的封装比特币。区块链数据显示,受害者从交易历史中复制地址时,误将超1150枚WBTC转入黑客控制的钱包。

展开阅读全文
更多新闻