據報導,一位加密貨幣用戶因遭受「地址中毒」騙局,眼睜睜看著自己在 Coinbase 上多達 97% 的資產瞬間被盜走,最終損失 1,155 枚 wBTC,價值近 7,000 萬美元。正當消息越傳越烈之際,曾爆料揭穿 PEPE 創辦人真實身分的 Pond Coin 創辦人 PAULY 發文證實,自己就是那位受害者。
「地址中毒」是一種新型網路釣魚攻擊,透過生成一個與受害者地址相似的假地址,接著再向受害者發送少量加密貨幣,讓假地址得以被添加到受害者的交易紀錄當中,而當受害者嘗試進行交易時,就很可能被誘騙將資金轉入攻擊者的假地址。
由於區塊鏈上的數據皆為透明、公開,攻擊者很輕易就能鎖定用戶的加密貨幣地址,並發送欺騙交易來對受害者發動網路釣魚攻擊。
區塊鏈資安公司 CertiK 在 X 上的一篇貼文中表示,團隊檢測到價值 6,930 萬美元的 wBTC 被轉移到假地址,導致受害者在 Coinbase 錢包內的資產瞬間損失約 97%,餘額剩下 160 萬美元。
另一家資安公司派盾(Peckshield)則透露,攻擊者已將失竊的 wBTC 兌換成 23,000 枚以太幣,然後開始轉移資金。
Pond Coin 創辦人 PAULY 後來發文說明事情經過時表示,自己當時正嘗試轉移一大筆資金,豈料貼上的地址實際上是由攻擊者生成的假地址,事後才意識到不對勁,只可惜為時已晚,資金已被轉移到與自己幾乎相同的地址。
針對這種情況,加密貨幣交易平台 Trezor 提醒稱,用戶在發送交易之前應逐字確認地址是否正確,並且在轉移資金時切勿複製交易紀錄中的地址,以避免落入圈套。
該公司表示,在進行大額轉帳之前發送小額進行測試,這也是驗證地址的有效方法。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
