加密貨幣黑客又聲稱是一名主要受害者，欺騙他將 6800 萬美元匯入他認為是別人的錢包。

區(qū)塊鏈數(shù)據(jù)表明，在黑客污染了接收者的錢包歷史記錄后，一位曾經(jīng)富有的以太坊用戶失去了所有的比特幣持有量。該用戶現(xiàn)在在其地址中僅持有 160 萬美元的加密貨幣。

地址中毒的危險

據(jù) Etherscan 稱，發(fā)送錢包的剩余資產(chǎn)包括 0.89 ETH（2,747 美元）和 163 萬美元掛鉤的 DAI 穩(wěn)定幣。

受害者被盜的資產(chǎn)包括 1155 個 Wrapped Bitcoin (WBTC)——一種在以太坊網(wǎng)絡上像比特幣穩(wěn)定幣一樣運作的代幣，反映了主流數(shù)字資產(chǎn)的價格。當然，WBTC 很容易受到以太坊生態(tài)系統(tǒng)中常見的許多黑客攻擊和利用，例如地址中毒。

錢包污染或“地址中毒”涉及將交易（通常價值為零或可以忽略不計）發(fā)送到受害者的錢包，以便攻擊者的地址出現(xiàn)在受害者的交易歷史中。

值得注意的是，攻擊者會故意生成其地址，使其具有多個與受害者地址相匹配的起始和結(jié)束字符。流行的錢包軟件通常會縮小地址以僅顯示第一個和最后一個字符，使得中間的差異在表面上無法察覺。

解決中毒問題

在這種情況下，攻擊者的地址和真實目標地址都有以0xd9A1開頭、以853a91結(jié)尾的字符。

理想情況下，攻擊者希望他們在下次打算接收交易時嘗試從歷史記錄中復制該地址，并錯誤地認為這是他們的地址或他們認識的人的地址。

去年，地址投毒者針對一系列 SafeWallet 用戶，在一周內(nèi)竊取了 200 萬美元。早在 2 月份，一名 Kraken 用戶就被盜走了 100 萬 USDT，因為詐騙者模仿了受害者之前與交易所的互動記錄，毒害了他們的歷史記錄。

Metamask 建議用戶避免復制歷史記錄中的交易，并將常用地址添加到地址簿中，以避免使用任何未明確列入白名單的地址。

該錢包提供商在其網(wǎng)站上表示：“此建議適用于您自己的地址，也適用于您可能向其發(fā)送資金的其他人的地址?！?/p>

代價高昂的錯誤：地址中毒騙局受害者損失 6800 萬美元的帖子首先出現(xiàn)在 CryptoPotato 上。

熱點：受害者 損失