幣安聯合創辦人趙長鵬提議實施額外安全措施以「根除」地址投毒行為,包括錢包警示和可疑帳戶黑名單。
(所有錢包都應直接檢測接收地址是否為「投毒地址」並攔截用戶操作。這只需透過區塊鏈查詢即可實現。)趙長鵬於週三的部落格文章中寫道。
地址投毒是一種釣魚詐騙形式,詐騙者先向受害者發送小額交易,引誘其將加密貨幣轉入非法錢包。缺乏警覺的用戶往往會從錢包交易紀錄中直接複製攻擊者的地址。
據Scam Sniffer數據顯示,11月網路釣魚詐騙導致6,344名受害者損失超過770萬美元。該數字預計於12月激增,主要原因是一名受害者於週五單次損失5000萬美元USDT。
趙長鵬補充道:(最後,錢包端甚至完全不應在任何介面顯示這類垃圾交易。若交易金額極小,直接過濾即可。)
針對釣魚威脅的加密貨幣安全因應措施
安全公司CertiK將釣魚攻擊列為2024年最具破壞性的加密貨幣詐騙,使攻擊者獲利超過10億美元,其中地址投毒正成為日益嚴重的威脅。
早期的釣魚活動主要以「詐騙即服務」盜幣工具為主導,攻擊者可將預設軟體植入釣魚活動以竊取用戶資金。之後,安全公司推出基於瀏覽器及錢包的防護工具,透過警告惡意網站和可疑授權加以防範。
地址投毒風險持續存在,尤其對習慣從交易紀錄中複製錢包地址的用戶構成威脅。儘管多數受害者難以追回資金,但個別罕見案例為警覺性提升提供了參考。
2024年5月,一名受害者因地址投毒詐騙損失7100萬美元,但兩週後攻擊者迫於調查壓力全數歸還資金——調查人員宣稱已鎖定詐騙者的潛在IP地址。
為因應這項威脅,幣安安全團隊開發了稱為地址投毒「解藥」的防護系統。該演算法系統已識別約1500萬個投毒地址。
