地址投毒是一种看似简单的诈骗手段,但即使是经验丰富的加密货币用户也可能上当受骗。Chainalysis 发现,多达 8.2 万个钱包与一起针对高余额用户的诈骗活动有关。.
地址投毒仍然是最常见但又最有效的攻击方式之一。公共区块链会暴露一些拥有trac余额的钱包,而机器人程序会瞄准这些钱包,试图利用技术攻击和人为失误来达到目的。被投毒的地址虽然创建时间很短,但一旦受害者重新活跃在区块链上,就会遭受多次损失。就在昨天,就发生了一起因交易记录中复制的被投毒地址而造成的5.7万美元损失。.
🚨💔 42 分钟前,一名受害者因从受污染的交易记录中复制了错误的地址而损失了 57,000 美元。.
注意:切勿从交易记录中复制地址。🚫📋 pic.twitter.com/ypjn8iMOcO
— 节点防护解决方案 (@NodeGuard_Pro) 2024年10月23日
Chainalysis trac到 8.2 万个钱包,这些钱包试图通过发布虚假的零价值代币来实施地址投毒攻击。地址投毒骗局与零价值代币攻击类似,但前者还会生成一个容易混淆的地址。用于地址投毒攻击的工具也在暗网市场上流通。.
这种攻击依赖于用户对地址验证不够仔细,即地址开头和结尾的数字过于相似。攻击的关键在于加密货币用户通常只检查地址的前四位和后四位数字。.
一些最常见的假代币或零和交易涉及 USDT、TRX 或MATIC ,或其伪造版本。部分交易还会复制之前使用的金额,从而创建看似相似的钱包条目。另一些则会空投全新的代币。在这种类型的攻击中,钱包本身不会被黑客入侵,接收种子交易时资金也不会面临风险。
投毒地址诈骗甚至可能针对小额余额,但这种类型的攻击造成了 2024 年最大的损失之一。投毒地址成功地从一个钱包中价值 6800 万美元的
在这种情况下,由于当时比特币价格上涨,诈骗者获利300万美元后,归还了受害者的资金。受害者通过 Ethereum 小额交易联系了诈骗者,并在交易中附上了信息,最终在三天后获得了全额退款。.
Ethereum上毒地址仍在传播
这次大规模盗窃事件帮助Chainalysis发现了更多被污染的地址。共有八个钱包在一次类似营销活动的集中攻击中创建了这些虚假地址。.
Chainalysis共发现了82,031个伪造地址,这些地址与合法交易对手的地址非常相似。这些新创建的恶意地址约占同期所有新创建的 Ethereum 钱包的1%。.
这个由被植入恶意地址组成的网络成功诈骗了钱包余额较高的资深用户。共有 2774 个钱包向这些虚假地址发送了资金,总计被盗金额达 6972 万美元。这些钱包的余额最高可达 33.8 万美元,但大多数钱包的余额较小,仅为 1000 美元。此外,受害者通常都是活跃的交易者和 Ethereum 用户,这也是一个共同点。.
广泛的恶意地址网络虽然成功率不高,但在被攻击的目标钱包中,只有756个钱包通过测试交易或金额低于100美元的小额交易识破了骗局。这些交易有时甚至会伪造受害者自己的钱包地址。在这种情况下,拥有一个易于理解的ENS地址可以降低风险。.
Binance上出现,Binance团队现在会标记零值交易和虚假地址。报道称,一些 Toncoin (TON) 地址遭到投毒,攻击者使用零 TON 交易作为诱饵。
诈骗分子通过去中心化金融 DeFi 和交易所洗钱。
虽然最大的一笔6800万美元赃款未能有效洗白,但较小金额的赃款却可以伪装并变现。诈骗分子先利用去中心 DeFi 协议,然后通过中心化交易所来清除 trac并兑换初始资金。.
参与此次诈骗的部分交易所位于东欧,属于无需KYC认证的市场,对资金来源的监管较为宽松。资金通过 DeFi 协议和去中心化市场进行混合后,转入交易所只是最终目的地的最后一步。.
钱包种子推广活动通常持续时间较短,但收益可能非常丰厚。区块浏览器已经开始标记虚假交易,以便用户在汇款前查看交易记录。.
