一次简单的复制粘贴错误导致一名不幸的交易者在今天(2月17日)损失了60万美元。区块链安全公司Cyvers发现了这起最新事件,这已成为今年持续不断的地址投毒攻击浪潮中的又一案例。
Cyvers Alerts通过其实时区块链监控系统发现了这次攻击,并发现受害者是通过零值转账被攻击的。零值转账是指攻击者向受害者钱包发送虚假交易,用相似地址污染其交易历史的技术。
一旦这些向量被植入,被投毒的地址就会留在受害者的交易历史中,等待他们尝试快速复制粘贴而不是手动输入或验证钱包地址的每个字符的时刻。通常,由于区块链转账的不可逆性,受害者会损失该转账涉及的所有资产。
60万美元损失加入2026年地址投毒攻击的雪崩
这起60万美元的事件只是众多案例之一。地址投毒攻击在频率和规模上都迅速升级,仅今年就已经发生了多起引人注目的损失事件,描绘出行业当前面临的威胁的惊人画面。
2025年12月,一名加密货币交易者在从其历史记录中复制虚假地址后损失了5000万美元的USDT,这是有记录以来第二大的地址投毒损失。显然,受害者从币安提取了资金,向正确地址发送了50美元的测试交易,然后在几分钟后,复制了被投毒的地址进行了全额5000万美元的转账。
攻击者随后将被盗的USDT转换为DAI代币,然后在30分钟内转换为约16,690 ETH,其中大部分通过Tornado Cash进行洗钱以隐藏踪迹。受害者提供了100万美元的赏金以追回98%的资金,并威胁如果不满足条件将提起刑事诉讼。
2026年1月也没有什么不同。1月16日,一名受害者在向以”f3e6F”结尾的被投毒地址发送了5000美元的测试交易后损失了514,000美元的USDT,该地址与他们预期的以”D3E6F”结尾的收款地址几乎完全相同,然后在几分钟后进行了全额转账。
两周后,另一名受害者在向从受污染的交易历史中复制的攻击者控制地址发送了4,556 ETH后损失了1225万美元。标记此事件的ScamSniffer观察到,这两个地址在可见字符上基本相同,唯一的区别在于大多数钱包会缩写的隐藏中间部分。
本月的受害者现已加入了一个损失模式,在不到3个月的时间里使用户损失了数百万美元,这主要是由于更狡猾的攻击和仍然依赖缩写地址显示和复制粘贴习惯进行日常交易的用户基础。
以太坊每日超过一百万次投毒尝试
根据Cyvers专家的报告,仅以太坊网络每天就有超过一百万次投毒尝试。另一项研究发现,至少有七个不同的攻击组织在以太坊上积极运行地址投毒活动,其中一些组织同时在以太坊和币安智能链上重复使用他们的虚假地址。
该研究证实,攻击者更喜欢针对具有频繁交易历史的高价值钱包,并且他们通常会对USDT和USDC余额进行统计分析,以在部署虚假交易之前找出最有利可图的潜在受害者。
“越来越多的用户和机构正在利用自动化工具进行加密货币交易,其中一些可能没有内置的验证机制来检测被投毒的地址,”Cyvers的CEO表示。他补充说,”攻击者日益复杂的技术和交易前安全措施的缺乏”是增长的主要原因。
行业利益相关者也开始表达他们的意见。在12月5000万美元损失后,一些人公开呼吁钱包开发者默认阻止被投毒的地址。正如Cryptopolitan在2025年12月24日报道的那样,CZ提出了一个保护加密货币用户免受欺诈交易的蓝图。
“我们的行业应该能够完全根除这种类型的投毒攻击,并保护我们的用户,”CZ在币安的社交平台上写道。”所有钱包都应该简单地检查接收地址是否是’投毒地址’,并阻止用户。”
其他钱包提供商现在正在探索预执行风险评估,在交易签署之前模拟交易,并在要求用户确认之前向他们准确显示他们的资金将流向何处。一些研究人员还主张直接在钱包设置中将常用地址列入白名单,以完全消除对交易历史的依赖。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/17/%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e7%94%a8%e6%88%b7%e5%9b%a0%e5%9c%b0%e5%9d%80%e6%8a%95%e6%af%92%e6%94%bb%e5%87%bb%e6%8d%9f%e5%a4%b160%e4%b8%87%e7%be%8e%e5%85%83%ef%bc%8c2026%e5%b9%b4%e6%94%bb/
