加密影响者Sillytuna在地址投毒诈骗中损失2400万美元——事件始末
内容摘要
加密影响者Sillytuna最近因一场复杂的地址投毒诈骗损失了约2400万美元,主要涉及aEthUSDC资产。该攻击利用了人类习惯,通过使用虚假相似的钱包地址并发送小额“灰尘”交易,将恶意地址插入受害者交易历史中。当Sillytuna从历史记录中复制地址时,资金被发送给了攻击者,攻击者随后迅速将资产兑换成ETH,再转为DAI。此事件不仅因损失规模巨大而引人注目,还因为Sillytuna在事件后报告收到了现实世界的威胁,促使其决定完全退出加密货币行业。地址投毒依赖于用户从交易历史中复制地址,攻击者会生成模仿合法地址的虚荣地址。安全专家建议用户避免从历史记录复制地址、验证完整地址、使用保存的地址簿,并先发送小额测试交易来减轻这种持续存在的网络钓鱼威胁。
(来源:CCN)