安全钱包用户一周内被骗走 200 万美元

加密货币爱好者面临的风险日益增加，一名老练的黑客利用一种名为“地址投毒”的技术，在过去四个月里已造成累计损失超过500万美元。该攻击者已dent为近期对Florence Finance发起高调攻击的同一人，他已将攻击 目标 转向Safe Wallet用户。仅上周，就有约10个Safe Wallet账户遭受此攻击，损失超过200万美元，受害者总数达到21个。

黑客从十名安全钱包用户处窃取资金

地址投毒是一种网络威胁策略，攻击者会生成一个与目标受害者常用地址极其相似的虚假地址。通常，虚假地址的开头和结尾字符与目标受害者的地址非常相似。黑客会从伪造的钱包向受害者的账户发起一笔小额加密货币转账，从而“污染”受害者的交易记录。因此，毫无戒心的受害者可能会无意中从交易记录中复制该虚假地址，导致资金被发送到黑客的钱包，而不是预期的收款人。

Scam Sniffer 从 Dune Analytics 收集的数据显示，同一名黑客在过去四个月内利用此方法从 21 名受害者处窃取了至少 500 万美元。值得注意的是，一名受害者在 Safe Wallet 中持有价值 1000 万美元的加密货币，但损失了 40 万美元，这凸显了威胁的严重性。该黑客的攻击手段不仅限于 Safe Wallet，例如 11 月 30 日对 Florence Finance 的攻击，造成 145 万美元的损失。

利用加密领域的漏洞

区块链安全公司 PeckShield 揭示了攻击者如何利用具有dent前缀和后缀的地址欺骗协议，这与在其他攻击中观察到的地址投毒方法如出一辙。地址投毒攻击还利用了 Ethereum的 Solidity 函数 Create2，该漏洞最早由 Scam Sniffer 于去年 11 月报告。黑客利用 Create2 绕过钱包安全警报，在六个月内从近 10 万名受害者手中窃取了约 6000 万美元。

Create2 会预先计算trac地址，使恶意攻击者能够生成与受害者地址极其相似的新地址。一旦受害者在不知情的情况下授权了伪造的签名或转账请求，这些冒名地址就会被部署，造成重大经济损失。SlowMist 的安全专家报告称，一个犯罪团伙自 8 月以来一直在利用 Create2 的功能，从 11 名受害者手中窃取了近 300 万美元的资产。其中一起案件中，一名受害者的损失高达 160 万美元。

Create2 持续遭受攻击凸显了加密货币领域加强安全措施的迫切性。随着黑客地址投毒攻击技术的不断进步， 加密货币 用户必须保持警惕。遵循最佳实践，例如验证交易详情和使用安全钱包，对于降低遭受这些日益复杂的攻击的风险至关重要。此外，加密货币社区内部的协作对于开发和实施稳健的安全协议也至关重要。这些措施将有助于保护用户免受瞬息万变的数字资产环境中不断演变的威胁。