地址投毒涉及从与合法地址非常相似的钱包地址发送小额交易,诱骗用户在进行未来交易时复制错误的地址。
常见技术包括网络钓鱼、假二维码、Sybil攻击、智能合约操控和剪贴板恶意软件。
地址投毒已导致超过8300万美元的确认损失。受害者包括个人用户和DeFi平台。
用户应轮换地址,使用硬件或多签钱包,白名单信任联系人,并利用区块链分析。
加密货币中的地址投毒攻击是一种骗局,攻击者诱骗用户将资金发送到一个看似合法的假地址。这些攻击利用钱包地址的相似性、地址重用或恶意软件来误导用户无意中将资产转移给错误的对象。
虽然区块链本身是安全的,但地址投毒针对的是人为错误和信任——通常通过巧妙的欺骗或技术操控。
本文将解释什么是地址投毒攻击、其类型和后果,以及如何保护自己免受此类攻击。
在加密货币世界中,攻击者通过篡改加密货币地址来影响或欺骗消费者的敌对行为被称为地址投毒攻击。
在区块链网络上,这些由独特的字母数字字符串组成的地址作为交易的来源或目的地。这些攻击使用多种方法来破坏加密钱包和交易的完整性和安全性。
加密领域的地址投毒攻击主要用于非法获取数字资产或削弱区块链网络的正常运行。这些攻击可能包括:
盗窃:攻击者可能通过网络钓鱼、交易拦截或地址操控等策略诱骗用户将资金发送到恶意地址。
干扰:地址投毒可以通过引入拥堵、延迟或交易和智能合约的中断来干扰区块链网络的正常操作,降低网络的有效性。
欺骗:攻击者经常试图通过冒充知名人物来误导加密货币用户。这削弱了社区对网络的信任,可能导致错误的交易或用户之间的混淆。
为了保护数字资产和区块链技术的整体完整性,地址投毒攻击强调了在加密货币生态系统中严格的安全程序和持续关注的重要性。
加密货币中的地址投毒攻击包括网络钓鱼、交易拦截、地址重用利用、Sybil攻击、假二维码、地址欺骗和智能合约漏洞,每种攻击都对用户资产和网络完整性构成独特的风险。
在加密货币领域,网络钓鱼攻击是一种常见的地址投毒类型,涉及犯罪分子建立与知名公司如加密货币交易所或钱包提供商非常相似的虚假网站、电子邮件或通信。
这些欺诈平台试图诱骗毫无戒心的用户披露其登录信息、私钥或助记词(恢复/种子短语)。一旦获得,攻击者可以进行非法交易并获得对受害者的比特币(BTC)资产的未经授权访问。
例如,黑客可能会建立一个看起来与真实网站完全相同的假交易所网站,并要求消费者登录。一旦他们这样做,攻击者就可以访问客户在实际交易所的资金,这将导致巨大的财务损失。
地址投毒的另一种方法是交易拦截,攻击者拦截有效的加密货币交易并更改目的地址。通过将接收者地址更改为攻击者控制的地址,资金被转移。这种攻击通常涉及恶意软件破坏用户的设备或网络,或两者兼而有之。
攻击者监控区块链中地址重复的实例,然后利用这些情况。重用地址可能对安全性构成风险,因为它可能暴露地址的交易历史和漏洞。恶意行为者利用这些弱点访问用户钱包并窃取资金。
例如,如果用户持续从同一个以太坊地址接收资金,攻击者可能会注意到这一模式,并利用用户钱包软件中的漏洞在未经授权的情况下访问用户的资金。
为了对加密货币网络的运行施加不成比例的控制,Sybil攻击涉及创建多个虚假身份或节点。通过这种控制,攻击者能够修改数据,欺骗用户,并可能危及网络的安全。
在权益证明(PoS)区块链网络的背景下,攻击者可能使用大量虚假节点显著影响共识机制,使他们能够修改交易并可能双重花费加密货币。
地址投毒也可能发生在分发假支付地址或二维码时。攻击者通常以实体形式向毫无戒心的用户提供这些虚假代码,试图诱骗他们将加密货币发送到他们未计划的地点。
例如,黑客可能会传播看似真实但实际上对编码地址进行了细微更改的加密货币钱包二维码。扫描这些代码的用户无意中将资金发送到攻击者的地址,而不是预期接收者的地址,导致财务损失。
使用地址欺骗的攻击者创建与真实地址非常相似的加密货币地址。目的是诱骗用户将资金转移到攻击者的地址,而不是预期接收者的地址。这种地址投毒方法利用了假地址与真实地址之间的视觉相似性。
例如,攻击者可能会创建一个比特币地址,与知名慈善机构的捐赠地址非常相似。毫无戒心的捐赠者在向组织捐款时可能无意中将资金转移到攻击者的地址,从而使资金偏离其预期用途。
攻击者利用去中心化应用程序(DApps)或区块链系统上的智能合约中的缺陷或漏洞进行地址投毒。攻击者可以通过操控交易的执行方式来重新路由资金或导致合约意外行为。用户可能因此遭受资金损失,去中心化金融(DeFi)服务可能会受到干扰。
你知道吗? Chainalysis发现了超过82,000个钱包与一个专门针对高加密余额用户的广泛活动有关,突显了这些骗局的危险性和广泛性。
以下是加密货币中地址投毒攻击的一些例子:
260万美元USDT损失(2025年5月): 2025年5月,一名加密交易员在两次连续的地址投毒骗局中损失了260万美元,使用了一种称为零值转账的技术。这种高级网络钓鱼方法利用了代币转账在用户交易历史中的显示方式,诱骗受害者信任伪造的地址。零值转账不需要私钥签名,使其隐蔽且有效。在以太坊和BNB链上已发生超过2.7亿次此类尝试,确认损失达8300万美元,突显了跨链威胁的增长。
EOS区块链攻击(2025年3月):在更名为Vaulta后,EOS区块链遭遇了一次地址投毒攻击。恶意行为者从模仿Binance和OKX等主要交易所的地址发送少量EOS,旨在诱骗用户将资金发送到欺诈地址。此攻击利用了地址名称的相似性来欺骗用户。
6800万美元WBTC损失(2024年5月):一名不知名的交易员在一次地址投毒骗局中损失了6800万美元的包装比特币(WBTC)。攻击者诱骗受害者的钱包将1155枚WBTC发送到一个与合法地址非常相似的伪造地址。此事件由Cyvers标记,抹去了受害者97%以上的持有量,突显了基于地址的骗局的高风险。
你知道吗? Trugard和Webacy推出了一种AI驱动的工具来检测加密钱包地址投毒。该系统使用在真实和合成交易数据上训练的监督机器学习,检测率达到97%。
地址投毒攻击可能对个人用户和区块链网络的稳定性产生毁灭性影响。由于攻击者可能窃取加密资产或更改交易以将资金重新路由到他们自己的钱包,这些攻击通常会给受害者造成巨大的财务损失。
除了金钱损失外,这些攻击还可能导致加密货币用户之间的信任下降。如果用户被欺诈计划欺骗或其资产被盗,他们对区块链网络及相关服务的安全性和可靠性的信任可能会受到损害。
此外,一些地址投毒攻击,如Sybil攻击或滥用智能合约漏洞,可能会阻碍区块链网络的正常运行,导致延迟、拥堵或意外后果,影响整个生态系统。这些影响突显了在加密生态系统中实施强大安全控制和提高用户意识以降低地址投毒攻击风险的必要性。
为了保护用户的数字资产并保持区块链网络的安全,避免加密货币世界中的地址投毒攻击至关重要。
以下方法可能有助于防止成为此类攻击的目标:
使用新地址:为每笔交易使用新的加密钱包地址可以降低攻击者将地址与用户身份或交易历史关联的风险。分层确定性(HD)钱包通过自动生成新地址来帮助防止地址投毒,使攻击者更难操控或模仿先前的交易并重新路由资金。
使用硬件钱包:与软件钱包相比,硬件钱包是一种更安全的选择。它们通过将私钥保持离线来减少暴露。
谨慎公开地址:人们在公共领域,尤其是在社交媒体平台上公开其加密地址时应谨慎,并应选择使用化名。
选择信誉良好的钱包:使用以安全功能和定期软件更新而闻名的知名钱包提供商对于保护自己免受地址投毒和其他攻击至关重要。
定期更新:为了防止地址投毒攻击,务必定期更新钱包软件以获得最新的安全修复。
实施白名单:使用白名单限制交易到信誉良好的来源。一些钱包或服务允许用户将特定地址列入白名单,这些地址可以向他们的钱包发送资金。
考虑多签钱包:需要多个私钥来批准交易的钱包被称为多重签名(multisig)钱包。这些钱包可以通过要求多个签名来批准交易提供额外的安全保护。
利用区块链分析工具:区块链分析工具通过识别粉尘模式——小而看似无关紧要的加密转账(UTXOs)发送到多个钱包,帮助检测地址投毒。这些微小的交易可能表明恶意企图污染地址历史并欺骗用户。
报告疑似攻击:如果怀疑发生地址投毒攻击,个人应立即通过官方支持渠道联系其加密钱包提供商并详细报告事件。他们还应通知相关执法或监管机构,特别是在涉及重大财务损失或恶意意图的情况下。及时报告有助于降低风险并保护更广泛的加密社区。
原文: 《 加密货币中的地址投毒攻击是什么以及如何避免? 》
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
