加密货币钱包因遭遇“地址污染”骗局损失超过125万美元的USDT

一个代价高昂的错误：复制了错误的地址

一位加密投资者在Tether (USDT)中损失超过125万美元，因为他不小心将资金发送到一个假钱包地址，该地址几乎与一个合法地址完全相同。此事件是一个日益增长的趋势，称为“地址中毒”骗局，攻击者利用用户的交易历史来欺骗他们将资金转移到恶意地址。

在这些诈骗中，攻击者从类似的钱包地址向受害者发送微小或零价值的交易。由于这些假地址模仿真实地址的前几个和最后几个字符，用户在从他们的交易列表中复制时很容易将其误认为是受信任的地址。

诈骗是如何运作的

加密安全分析师解释说，这种策略依赖于受害者从其钱包历史中复制地址的自然习惯。在最新的案例中，钱包拥有者复制了一个他们认为在99天前使用过的地址——却不知道这是攻击者的仿冒。这种对交易记录的微妙操控，通常被称为“历史中毒”，使得这个骗局格外危险。

不幸的是，一旦区块链交易被确认，就无法撤销。除非诈骗者自愿归还资金——这种情况很少发生——否则钱就永远消失了。为了应对这种风险，钱包提供商现在正在努力检测零值转账并标记几乎相同的地址。然而，人为因素仍然是最大的漏洞。

用户可以采取哪些措施来保持安全

地址中毒诈骗的兴起突显了从大规模黑客攻击到更具心理性、行为基础攻击的转变。这些诈骗并不利用区块链的缺陷，而是利用了用户的信任和习惯。为了最小化风险，专家建议：

• 始终验证整个钱包地址，而不仅仅是前几个和最后几个字符。
• 避免直接从交易历史中复制粘贴操作。
• 在钱包中使用地址簿或白名单以便于受信任的目的地。
• 在大额转账之前发送小额测试交易。

对于机构投资者和高净值持有者而言，此事件强调了加强操作安全协议的必要性。人类工作流程——例如地址验证和审批程序——应该成为每个加密安全策略的一部分，此外还应包括密钥管理和合同审计。