王纯也曾中招:5000万美元天价「学费」,地址投毒为何屡屡得手?
近日,一起由“地址投毒”攻击导致的巨额加密货币盗窃案引发关注。一名用户因未仔细核对转账地址,误将价值5000万美元的USDT转入黑客控制的地址。攻击者通过生成与受害者常用地址开头和结尾高度相似的“毒地址”,并先发起小额测试转账诱导用户复制错误地址,最终得手。
黑客在得手后迅速通过兑换为DAI、购买以太坊并转入混币器Tornado Cash进行洗钱。受害者已提起刑事诉讼并提出协商,但尚未获回应。此类攻击自2022年出现,依赖用户粗心大意,虽手段简单却屡屡得手。F2Pool联创王纯也分享自身曾因测试失误损失490枚比特币的经历,呼吁不应苛责受害者而应谴责黑客行为。安全专家提醒,链上转账务必多次核对地址,提高警惕。
marsbit12/22 03:35
