比特币托管公司 Casa 的首席安全官詹姆森·洛普 (Jameson Lopp) 就针对加密货币用户的网络威胁日益严重发出了严重警告。这种骗局被称为地址投毒,它操纵用户将比特币发送到与他们之前交互过的地址非常相似的欺诈地址。
地址投毒的工作原理
在 2 月 6 日发布的一篇博客文章中,Lopp 解释了诈骗者如何伪造比特币地址,这些地址的开头和结尾与用户交易历史记录中的地址相同。然后,这些欺骗性地址通过小额、未经请求的交易插入到目标的历史记录中,诱骗用户在发送资金时选择错误的地址。
Lopp 对区块链的深入研究揭示了一些令人不安的模式:
此次攻击的首个迹象出现在2023年7月7日的第797570个区块中,其中有36笔可疑交易。
活动于 2023 年 12 月 12 日在区块 819455 中恢复,并持续到 2025 年 1 月 28 日在区块 881172 中。
短暂的停顿后,袭击于 2025 年再次爆发。
在此期间,近 48,000 笔交易符合潜在地址毒害骗局的概况。
2025 年加密货币诈骗将造成数百万美元损失
这种威胁并非空穴来风。网络安全公司 Cyvers 称,仅在 2025 年 3 月,黑客就利用地址投毒手段窃取了超过 120 万美元。2 月份,这些骗局又夺走了 180 万美元。
但这只是情况的一部分。区块链安全公司 PeckShield 估计,2025 年第一季度,与加密货币相关的黑客攻击造成了超过 16 亿美元的损失。其中高达 14 亿美元的损失来自一次事件——2 月份的 Bybit 黑客攻击——这是迄今为止最具破坏性的加密货币攻击事件。
社会工程手段日益猖獗
其中许多攻击与朝鲜政府支持的黑客组织有关,尤其是臭名昭著的 Lazarus 集团。这些攻击者严重依赖社会工程策略,其中包括:
虚假工作机会诱骗开发人员下载恶意软件
冒充风险投资家的人员进行欺诈性 Zoom 电话会议
通过流行社交媒体平台发送的网络钓鱼消息
Lopp 强调,用户在确认交易之前应仔细检查地址。他还呼吁钱包开发人员改进用户界面,以便始终显示完整的地址,从而减少出错的可能性。
白话区块链|同步全球区块链资讯、区块链快讯、区块链新闻
本站所有文章数据来源:金色财经
本站不对内容真实性负责,如需转载请联系原作者
如需删除该文章,请发送本文链接至oem1012@qq.com
