鯨魚因地址中毒損失1240萬美元：對加密投資者的警示教訓

一個持有大量 ETH 的錢包剛剛成為了高級地址中毒攻擊的受害者，全部 4,556 ETH（約價值 1240 萬美元）被誤轉給了騙子。這起事件是持續超過兩個月的追蹤與偽造地址的詭計鏈條。

Address Poisoning 的運作機制——加密貨幣大戶的教訓

這並非針對智能合約或私鑰洩露的攻擊，而是攻擊者利用受害者的錢包使用習慣中的弱點。黑客耐心追蹤交易活動 60 天，然後創建一個偽造的地址，與目標經常收款的 OTC 地址幾乎一模一樣。

此方法亦稱為 “Look-alike address attack”——創造一個前後字符幾乎相同的地址，若只快速觀察難以分辨。攻擊者隨後不斷從偽造地址向受害者的錢包發送小額交易，目的是讓他的地址出現在「近期交易記錄」中——受害者在轉帳時常會選擇這些地址。

攻擊者的完美計劃：32 小時的決定性行動

在事件發生前約 32 小時，攻擊者展開猛烈攻勢，不斷從偽造地址發送交易。此策略旨在將偽造地址推到「近期交易」列表的首位，提高受害者選擇它的機率。

當需要提取資金時，受害者沒有仔細核對或使用可信地址簿，而是直接從交易記錄中複製地址。由於偽造地址與真實地址極為相似，受害者未能察覺差異，將全部 4,556 ETH（按當前匯率約 961 萬美元）轉入騙子手中。

越來越高明的攻擊趨勢：針對大戶的精密攻擊

這並非孤立事件。僅僅兩個月前，類似的 Address Poisoning 攻擊已導致另一名受害者損失高達 5000 萬美元。這類攻擊的增加顯示黑客正對高價值錢包進行精心策劃的控制，而非隨機攻擊。

詐騙團隊已升級技術——從簡單的偽造地址，到長期追蹤、分析受害者習慣，並在最優時間窗口內策劃攻擊。

如何保護你的錢包與資產

為避免成為 Address Poisoning 的受害者，你需要遵循一些基本但極其重要的規則：

• 絕不從交易記錄中複製地址進行大額轉帳。相反，將可信地址存入錢包的「聯絡簿」或「信任地址」中。

• 在確認交易前仔細檢查所有字符，尤其是首尾字符。一個小錯誤可能導致損失數百萬美元。

• 使用大多數 Web3 錢包應用內建的地址簿功能，存儲已驗證的地址。

• 對於大額交易，先進行一筆小額測試交易，以確認地址的正確性。

這起事件提醒所有加密貨幣投資者，尤其是持有大量資產的大戶，並不一定需要複雜的駭客技術或先進的科技就能被攻擊。有時候，最簡單的詭計若被忽視或疏忽，效果反而最為驚人。