Casa首席安全官洛普警告：Bitcoin 用户成为地址投毒诈骗浪潮的目标

Casa 首席安全官 Jameson Lopp 发现并警告 Bitcoin 持有者，一种针对 Bitcoin 地址的新兴骗局被称为地址投毒。.

根据 社交媒体上流传的一则警告， 洛普详细描述了攻击者如何利用与用户钱包地址极其相似的地址，向毫无戒心的用户大量转入少量 Bitcoin 。其目的是什么？就是“污染”用户的交易记录，希望受害者dent复制了伪造的地址，从而将资金直接转入诈骗者的口袋。

Lopp 分析了整个 Bitcoin 区块链的数据后发现，自 2023 年初以来，已报告了超过 48,000 起疑似地址投毒尝试。这数量相当庞大，而且还在持续增长。.

Bitcoin 交易费用自 2024 年 7 月以来大幅下降，这是其增长背后的一个重要原因。随着成本降低，诈骗分子可以几乎零成本地进行成千上万笔虚假交易，从而很容易地针对所有钱包进行诈骗。.

洛普表示，如果 Bitcoin 网络像麻省理工学院比特 Bitcoin 博览会上展示的那样，在高手续费环境下运行，地址投毒攻击的发生率将大幅下降。他指出，低廉的交易成本使得诈骗分子能够以极低的成本实施攻击。.

洛普表示，诈骗分子撒网范围很广，但策略仍然不够严谨。

在他的 分析 试图了解哪些类型的钱包更容易成为地址投毒攻击的受害者。他补充说，很难确定dent明确 defi模式。但他认为，攻击者可能瞄准了过去一年左右重新活跃起来的地址。

令他惊讶的是，这些地址中有12199个从未花费过任何资金。他认为这是攻击者错失良机，并表示这暴露出攻击者​​在选择目标方面策略薄弱。.

如果攻击者是幕后主使 ， 他会重点关注那些正在进行消费的钱包，尤其是那些反复向同一地址转账的钱包。他认为，这种策略更有可能诱使真实用户复制错误的地址。

大多数被攻击的钱包确实都损失了资金，但金额都很小，大多数交易的单笔金额都低于 10 个比特币，这印证了诈骗者追求的是交易量和快速获利，而不是高价值目标。犯罪分子可能并不追求一次性的大额诈骗，而是采取分散攻击的方式，希望通过多次小额诈骗积累收益。.

他注意到，骗子会生成一个看起来与真实钱包地址几乎一模一样的地址。该地址的开头和结尾字符与目标钱包地址或受害者最近使用的钱包地址的开头和结尾字符完全一致。.

诈骗者随后会利用这个仿冒地址向目标发送少量 Bitcoin ——有时甚至只是一笔数额很小的“零钱”交易。这笔交易会出现在用户的钱包历史记录中。.

如果用户之后再次付款，他们可能会复制粘贴之前交易中看似虚假的字符串，误以为自己操作正确。但实际上并非如此—— Bitcoin最终会落入骗子的钱包。.

洛普发现至少有一例 的 案例。受害者向一个诈骗地址发送了 0.1 个比特币，12 小时后，他们又向很可能是目标地址发送了 0.1 个比特币。被骗的钱包里有近 8 个比特币，按当前价格计算约合 56 万美元， 这凸显了此类骗局可能造成的更大损失。

洛普强调，即使此类骗局偶尔得逞，也能为作案者带来巨额利润。.

跨链攻击促使人们呼吁开发更智能的钱包安全功能

洛普表示，这种 骗局 并非 Bitcoin。 Ethereum 和其他具有类似地址结构的区块链网络也出现过类似攻击的变种。

2024年5月，一位 Ethereum 用户在一次类似的攻击中损失了7100万美元。这笔钱最终通过协商才得以追回。类似的攻击也曾针对日本加密货币交易所DMM Bitcoin，这表明这种威胁是跨链的。.

洛普坚信钱包开发者可以更好地保护用户免受此类攻击。他建议钱包应包含安全功能，以便检测用户何时与可疑或仿冒地址进行交互。.

洛普说：“我设想钱包会显示‘哦，这个地址看起来和这个有点相似’，然后发出明显的警告：请勿交易。” 一个简单的提醒就能为用户省下很多钱。.

他还警告用户切勿使用过往交易记录复制钱包地址。相反，他们每次汇款时都应该dent核实或重新生成来自可靠来源的地址。.

洛普还建议用户采取更安全的做法，例如使用地址白名单功能、交易标签和二维码扫描。 他还推荐使用多重签名钱包，并定期审核交易历史记录，以确保没有陌生的地址被盗用。