鲸鱼因地址中毒损失1240万美元：对加密投资者的警示教训

一个持有大量ETH的钱包刚刚成为了Address Poisoning高明攻击的受害者，全部4,556 ETH（约价值1240万美元）被误转到骗子手中。这起事件是持续两个月的精心追踪和伪造钱包地址的系列骗局。

Address Poisoning的运作机制——加密货币大户的教训

这并非针对智能合约的攻击或私钥泄露行为。相反，攻击者利用了受害者钱包使用习惯中的一个弱点。黑客耐心地追踪了60天的交易活动，然后创建了一个与目标常用OTC地址几乎一模一样的伪造地址。

这种方法也被称为“Look-alike address attack”——创建一个前后字符几乎完全相同的地址，快速观察难以区分。攻击者随后不断从伪造地址向受害者钱包发送小额交易，目的是让他的地址出现在“近期交易历史”中——这是受害者在转账时常用的地址列表。

黑客的完美计划：32小时的决战

在事件发生前大约32小时，攻击者发起了一轮猛烈攻击，不断从伪造地址发出多笔交易。这一策略旨在将伪造地址推到“近期交易”列表的前列，提高受害者选择它的概率。

当需要提现时，受害者没有仔细核对或使用可信地址簿，而是直接复制了交易历史中的地址，因为这些地址看起来很熟悉。由于伪造地址与真实地址极为相似，受害者未能察觉差异，便将全部4,556 ETH（按当前汇率可能价值961万美元）转入了骗子手中。

越来越高明的攻击趋势：针对大户的精准攻击

这并非孤立事件。仅仅两个月前，一起类似的Address Poisoning攻击就导致另一名受害者损失了5000万美元。这类攻击的增加显示，黑客正对高价值钱包进行极其周密的控制，而非随机攻击。

诈骗团伙已升级他们的技术——从简单伪造地址，到长期追踪、分析受害者习惯，再到在最优时间窗口内策划攻击。

如何保护你的钱包和资产

为了避免成为Address Poisoning的受害者，你需要遵循一些基本但极其重要的规则：

• 绝不要从交易历史中复制地址进行大额转账。相反，将可信地址保存到钱包的“联系人”或“信任地址”中。

• 在确认交易前，仔细检查所有字符，尤其是首尾字符。一个小错误可能导致数百万美元的损失。

• 使用钱包应用中提供的地址簿功能，保存已验证的地址。

• 对于大额交易，先进行一次小额试验交易，以确认地址的正确性。

这起事件提醒所有加密投资者，尤其是持有大量资产的大户，不需要复杂的黑客技术或先进的科技，也能成为攻击目标。有时候，最简单的伎俩如果被忽视和疏忽，效果反而最为致命。