某受害者在進行兩筆轉賬後30分鐘內收到89筆地址投毒交易

事件概述

根據Etherscan的警告，一名受害者在進行兩筆穩定幣轉帳後，僅30分鐘內便收到了89筆地址投毒交易。此類攻擊透過監控區塊鏈活動，創造與用戶曾交互過的地址首尾字符相似的虛假地址，並向目標發送幾乎無價值的小額轉帳，使其出現在交易歷史中，以誘騙用戶在後續轉帳時誤複製攻擊者地址。

攻擊機制

• 攻擊者透過監控區塊鏈活動，觀察用戶的轉帳行為。
• 生成與用戶曾交互地址首尾字符相似的虛假地址。
• 發送極小額的轉帳（如0.0001 USDT），讓這些交易看起來像是正常互動。
• 誘導用戶在後續操作中誤複製這些虛假地址，導致資金損失。

防範建議

Etherscan建議用戶：

• 始終確認目標地址的完整內容。
• 利用Etherscan的地址高亮功能，以區分相似地址。
• 避免在未確認前進行大額轉帳。

案例說明

有報導指出，某用戶因被首尾字符幾乎一致的地址迷惑，導致損失近5000萬USDT。該事件顯示地址投毒攻擊的潛在危害與實際影響。

來源：https://www.panewslab.com/zh/articles/019ce4c5-99ce-7109-9c65-41d8520c3ee9