地址中毒是一个看似简单的骗局,但即使是经验丰富的加密用户也会受到影响。 Chainaanalysis 发现了多达 82K 的钱包与针对高余额用户的活动有关。
地址中毒仍然是最常见但最有效的攻击之一。公共区块链揭示了trac余额的钱包,机器人瞄准了它们,希望将技术攻击与人为错误结合起来。中毒地址是在短时间内创建的,但一旦受害者在链上再次活跃,个人损失就会多次发生。过去一天,由于从交易历史记录中复制的中毒地址,导致一笔 57,000 美元的损失。
🚨💔 42 分钟前,一名受害者从受污染的交易历史记录中复制了错误的地址,损失了 57,000 美元。
注意:切勿复制交易历史记录中的地址。 🚫📋 pic.twitter.com/ypjn8iMOcO
— 节点防护解决方案。 (@NodeGuard_Pro) 2024 年 10 月 23 日
Chainaanalysis 已 trac到 82K 个钱包,这些钱包试图通过发布虚假的零价值代币进行投毒。地址投毒骗局也类似于零值令牌攻击,但增加了令人困惑的地址的生成。中毒地址攻击的工具也在暗网市场上分布。
该攻击取决于用户没有通过在地址的开头和结尾处发出类似的数字来足够仔细地验证其地址。该攻击取决于加密用户仅检查地址的前四位数字和后四位数字的习惯。
一些最常见的虚假代币或零和交易涉及 USDT、TRX 或 MATIC或代币的虚假版本。部分交易还会复制之前使用的金额,创建一个外观相似的钱包条目。其他人则以空投的形式发送全新的代币。钱包本身不会在这种类型的攻击中被黑客攻击,并且在接收种子交易时资金不存在风险。
中毒地址诈骗的目标甚至可能是小额余额,但此类攻击是 2024 年最大损失之一。中毒地址成功从单个钱包中6800 万美元的
在这种情况下,由于当时 BTC 升值,利用者随后返还了资金,并赚取了 300 万美元。受害者通过 Ethereum 微交易联系了攻击者并附有消息,三天后获得全额退款。
中毒地址仍在 Ethereum上传播
此次大规模抢劫帮助 Chainaanalysis 发现了更多有毒地址。在一场类似活动的集中活动中,共有八个钱包负责发布虚假地址。
Chainaanalysis 总共发现了 82,031 个欺骗地址,这些地址类似于合法的交易对手。新创建的中毒地址接近同期推出的所有新 Ethereum 钱包的 1%。
中毒地址网络成功地欺骗了经验丰富、钱包余额较高的用户。共有 2,774 个钱包将资金发送至虚假地址,共计转移 6,972 万美元。这些钱包中的金额高达 33.8 万美元,但大多数钱包的金额较小,只有 1,000 美元。同样常见的是,受害者通常是活跃的交易者和 Ethereum 用户。
中毒地址的广泛网络取得的成功相对较小。在目标钱包中,有 756 个通过测试交易或金额低于 100 美元的小额交易发现了骗局。这些交易有时甚至欺骗受害者自己的钱包。在这种情况下,拥有人类可读的 ENS 地址可以降低风险。
Binance智能链上进行Binance团队现在标记了零价值交易和欺骗地址。报告也浮出水面,以 0 TON 交易为诱饵。
诈骗者通过 DeFi 和交易所洗钱
虽然最大的 6800 万美元金额并未得到有效洗钱,但较小的金额可能会被伪装和清算。诈骗者使用 DeFi 协议,然后使用中心化交易所来清除他们的 trac并交换初始资金。
参与诈骗的一些交易所是东欧的无 KYC 市场,对资金来源的监管不太严格。通过 DeFi 协议和去中心化市场混合资金后,转移到交易所是目的地的最后一站。
种子钱包活动通常很短,但可以带来巨额收入。区块浏览器已开始标记虚假交易,以便用户可以在发送资金之前检查其历史记录。
密码大都会学院:厌倦了市场波动?了解DeFi帮助您建立稳定的被动收入。立即注册
