由 The Defiant 报道,一名毫不知情的用户由于将资金发送到与地址污染攻击相关的地址而损失了6900万美元的WBTC。
Web3 网络安全公司 Certik 在周五早上刚开始就提醒了这起恶意交易。根据 Certik 的X账户,攻击者伪装成转账0.05 ETH(约150美元),导致受害者将资金发送到错误的地址。
地址污染是指攻击者向一个地址发送垃圾交易,以混淆不留神的用户。用户会复制这个欺诈性地址,通常以相同的六位数字开头和结尾,而不是发送资金到合法的钱包地址。
黑客可以通过定期付款和其他交易流程了解与用户交易所账户相关联的地址。
匿名的 Officer,曾在 Web3 网络安全公司 ImmuneFi 担任威胁研究员说,这类攻击非常常见,但通常成功率很低。
根据 Etherscan 的数据,在攻击之后,攻击者将资金分散在八个不同的交易中转移。根据 Officer 的说法,许多用户在加密货币领域的操作中很懒散。
他说:“很多人有一个坏习惯,就是从他们的交易记录中盲目复制最后一个地址,以确保安全。”黑客利用这种行为,从类似的地址发送小额加密货币。
如何抵御此类攻击?
他警告说:“不要相信剪贴板,尤其是考虑到几乎具有相同方案的恶意软件存在(通常针对剪贴板),逐个检查所有数字,并将热门地址添加到允许列表中(如果可能)。”
根据 Web3安全公司 ImmuneFi 的最新报告,2024年第一季度黑客窃取了3.36亿美元的加密货币,较去年同期下降了23%。