據報導,僅本週,部分毫無戒心的加密貨幣用戶因地址投毒攻擊就損失了超過160萬美元——這一數字超過了整個3月份的損失總額。
加密詐騙預防平台ScamSniffer稱,週五,一名受害者因從被污染的轉賬歷史記錄中複製錯誤地址,損失了140枚ETH,價值約63.65萬美元。
ScamSniffer團隊指出:"該用戶基本上是因為複製粘貼錯誤,將140枚ETH發送到了一個相似的地址,這個地址此前被植入到歷史記錄中。"團隊補充道:"他的歷史記錄中滿是污染,因此陷阱生效只是時間問題。"
另一名受害者在週日因地址污染損失了88萬美元的加密貨幣,而其他警報顯示有用戶損失了8萬美元,還有用戶損失了6.2萬美元。
Cointelegraph通過匯總網絡安全公司發布的警告發現,自週日以來,通過這種方法被詐騙者騙走的金額超過160萬美元,超過了整個3月份因地址污染損失的120萬美元。
🚨 Almost a million is lost to an address poisoning scam.@web3_antivirus detected a live address poisoning scheme that drained about $880K in USDT. One wallet had its history poisoned, and the same owner likely retried a stuck transfer from three more wallets, each sending… pic.twitter.com/N8IHy7MkIs
— Cointelegraph (@Cointelegraph) August 12, 2025
地址投毒依靠模仿地址
地址投毒涉及從類似合法地址的錢包地址發送小額交易,在用戶進行未來交易時誘使他們複製錯誤的地址。
提供區塊鏈安全解決方案的公司Web3 Antivirus表示:"投毒者會從模仿真實地址的賬戶發送小額轉賬,這樣從歷史記錄複製就成了一個陷阱。"
ScamSniffer在週五解釋說,詐騙者發送帶有相似地址的虛假轉賬,出現在受害者的交易歷史中,受害者複製虛假地址並將資金發送給詐騙者,這也就造成"交易歷史污染"。
惡意簽名簽署
據ScamSniffer報告,除百萬美元級的地址污染盜竊外,本週至少有60萬美元是因受害者簽署惡意釣魚簽名(如"approve"、"increaseAllowance"和"permit"簽名)而損失。
ScamSniffer表示,週二,一名受害者在簽署惡意簽名後損失了價值16.5萬美元的BLOCK和DOLO代幣。
Web3 Antivirus提醒道:"我們雖然一直在重複這個問題,但值得再次強調的是,在發送前請使用地址簿或白名單,並驗證完整地址。"