加密货币交易员因地址投毒攻击损失超1200万美元

一名加密货币交易员因操作失误，将价值超过1200万美元的以太坊（ETH）错误发送至一个欺诈性钱包地址。区块链数据显示，这是一起典型的“地址投毒攻击”。

链上记录显示，受害者的钱包地址（编号为0xd674）曾多次向Galaxy Digital的存款钱包转移大量以太坊。这一行为模式被恶意攻击者利用。Lookonchain于1月31日披露了相关细节。

攻击者利用了受害者重复转账的行为模式，创建了一个视觉上高度相似的恶意地址，该地址的开头和结尾字符与Galaxy Digital的合法存款地址一致。

交易记录显示，攻击者曾多次向受害者的钱包发送小额转账。

这些虚假交易使得被污染的地址出现在受害者钱包的近期活动记录中，增加了未来转账时混淆的可能性。

在发现损失的大约11小时前，该交易员还曾发起过一笔以太坊转账，目标同样是Galaxy Digital。

地址验证失败导致巨额损失

然而，攻击者并未手动核对收款地址，而是直接从交易记录中复制了看似正确的地址。结果，4556个以太坊（按交易时的价值约合1240万美元）被转入攻击者控制的钱包。

值得注意的是，这笔转账通过一笔单独的出库交易完成，资金立即从受害者的钱包中流出，并且没有任何后续更正交易的记录。

被投毒的地址成功接收了以太坊，目前没有任何迹象表明资金会被追回或撤销，这也再次印证了区块链结算的不可逆性。

总体而言，此次事件凸显了“地址投毒攻击”的日益普遍性。恶意行为者利用钱包地址的视觉相似性实施攻击，而非依赖智能合约或协议中的技术漏洞。

此类攻击主要依赖用户操作失误，而非技术缺陷，这使得即使是经验丰富的交易员，在处理高价值转账时也可能成为攻击目标。

题图来自 Shutterstock