据《The Defiant》报道,一位不知情的用户不幸将6900万美元的WbtC转账至一个与地址污染攻击相关的地址,导致巨额损失。
网络安全公司Certik于周五一早就对这起恶意交易发出了警告。Certik在其X账户中指出,攻击者伪装成转账0.05 ETH(约合150美元),诱使受害者将资金汇入错误地址。
所谓地址污染,是指攻击者向某个地址发送大量垃圾交易,以此混淆不警觉的用户。用户可能会复制这个欺诈性地址,通常以相同的六位数字开头和结尾,却未将资金发送至合法的钱包地址。
黑客能够通过定期付款及其他交易流程,掌握与用户交易所账户相关联的地址。
匿名的前Web3网络安全公司ImmuneFi威胁研究员Officer指出,这类攻击虽然常见,但成功率通常很低。
据Etherscan数据显示,攻击发生后,攻击者将资金分散在八个不同的交易中转移。Officer表示,许多用户在加密货币操作中存在疏忽。
他解释道:“许多人有一个坏习惯,就是盲目复制交易记录中的最后一个地址,以为这样可以确保安全。黑客正是利用这种习惯,从类似的地址发送小额加密货币。”
如何防范此类攻击?
他警告说:“不要轻信剪贴板,尤其是考虑到存在针对剪贴板的恶意软件(通常伪装成剪贴板)。请逐个检查所有数字,并将热门地址添加到允许列表中(如果可能)。”
根据Web3安全公司ImmuneFi的最新报告,2024年第一季度黑客窃取的加密货币总额为3.36亿美元,较去年同期下降了23%。
标签: 比特币挖矿
文章来源: 酷玩网
版权声明: 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任
