资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
币安联合创始人呼吁加强系统安全以根除“地址投毒”骗局
币安联合创始人CZ近日强烈呼吁通过系统改进根除“地址投毒”诈骗。这一倡议的直接导火索,是一名用户因简单的复制粘贴失误被盗取价值高达5000万美元USDT的重大事件。
整个事件发生在不足一小时内。受害者在从币安提取资金后,先向正常地址测试转账了50 USDT。然而数分钟后,当其从历史交易记录中复制了一个“看似相似”的地址并转出4999.995万USDT时,悲剧就此发生。该地址实际上是攻击者事先通过发送微量代币植入受害者钱包的伪造地址。
本次受害钱包是已活跃约两年的地址,主要用于USDT转账。初步报告显示,被盗资金曾短暂滞留于该地址,但随后部分被转换为以太坊并分散转移至多个钱包。追踪结果显示,部分资金流经了匿名混币服务Tornado Cash。
前CEO赵长鹏通过公开声明将此事件定性为“可根除的犯罪行为”,强调行业需协同构建反诈系统。他建议钱包程序应通过简单的区块链查询自动检测“已知伪造地址”,并在交易前向用户发出警示。
他还主张钱包应用应参照安全社区维护的实时“黑名单数据库”,并建议将粉尘交易等垃圾交易直接从用户交易记录中剔除。他透露币安运营的钱包已具备类似功能。
地址投毒又称“粉尘骗局”,攻击者通过向与真实地址高度相似的伪造地址发送微量加密货币,使其潜伏于交易记录中,诱使用户在后续操作中误选该伪造地址。
据安全公司SlowMist与TRM Labs分析,该骗局在手续费低廉的网络中尤为猖獗。以波场区块链为例,自动化攻击机器人会生成数千个伪造地址,针对性攻击高余额钱包。
事实上,像USDT这类价值稳定的稳定币已成为主要攻击目标。Chainalysis报告显示,加密货币行业累计安全损失已达约900亿美元,仅2025年预计将有90亿美元因诈骗流失。
为应对日益精密的诈骗手法,立法机构也已采取行动。近日美国参议员提出跨党派法案《SAFE加密法案》,建议组建联邦级反诈工作组,旨在保护普通投资者免受持续增长的加密诈骗侵害。
2024年美国境内加密货币投资诈骗损失已达约93亿美元,较去年同期大幅增长。预计未来监管与安全强化将成为行业核心议题。
常见问题解答
地址投毒骗局的运作原理是什么?
为何稳定币常成为攻击目标?
用户可采取哪些防范措施?
行业层面有哪些解决方案?
