Jameson Lopp 警告比特币地址中毒攻击
比特币托管公司 Casa 的首席安全官詹姆森·洛普 (Jameson Lopp) 刚刚警告说,针对比特币用户的新型复杂欺诈形式已被提出,称为“地址投毒”。这是一种社会工程策略,欺诈者创建与受害者交易历史地址首字母和尾字母相同的比特币钱包地址,以诱骗受害者将钱汇到虚假地址。
Lopp 在 2 月 6 日的一篇文章中表示,在分析了比特币区块链上的数据后,他发现:
“此类交易首次出现在区块 797570(2023 年 7 月 7 日)上,共有 36 笔交易。之后一切都很平静,直到区块 819455(2023 年 12 月 12 日),从那时起,此类交易定期批量出现,直到区块 881172(2025 年 1 月 28 日),然后有两个月的间歇期,然后才再次开始。”
洛普表示,在过去的 18 个月中,有近 48,000 笔交易具有地址毒害攻击的特征。
他敦促比特币用户在汇款前检查钱包地址时要格外小心,并建议加密货币钱包应改进其显示界面,以帮助用户清楚地看到整个收款地址。洛普的警告提醒人们加密货币行业的安全漏洞日益复杂。
地址中毒攻击造成数十亿美元的损失
据网络安全公司 Cyvers 称,仅在 2025 年 3 月,地址中毒攻击就给用户造成了超过 120 万美元的损失。上个月(2025年2月),这一数字达到了180万美元。
区块链安全公司PeckShield的报告显示,2025年第一季度加密货币黑客攻击造成的损失总额超过16亿美元——其中Bybit交易所黑客攻击事件占绝大部分,损失金额达14亿美元,成为加密货币行业历史上最大规模的攻击。
网络安全专家称,这些攻击与朝鲜政府支持的黑客组织有关。像 Lazarus 这样的组织经常使用复杂的社会工程技术,例如虚假的工作机会、与虚拟“投资者”举行 Zoom 会议或通过社交媒体传播恶意链接来窃取加密货币和敏感数据。
