据报道,仅本周,部分毫无戒心的加密货币用户因地址投毒攻击就损失了超过160万美元——这一数字超过了整个3月份的损失总额。
加密诈骗预防平台ScamSniffer称,周五,一名受害者因从被污染的转账历史记录中复制错误地址,损失了140枚ETH,价值约63.65万美元。
ScamSniffer团队指出:"该用户基本上是因为复制粘贴错误,将140枚ETH发送到了一个相似的地址,这个地址此前被植入到历史记录中。"团队补充道:"他的历史记录中满是污染,因此陷阱生效只是时间问题。"
另一名受害者在周日因地址污染损失了88万美元的加密货币,而其他警报显示有用户损失了8万美元,还有用户损失了6.2万美元。
Cointelegraph通过汇总网络安全公司发布的警告发现,自周日以来,通过这种方法被诈骗者骗走的金额超过160万美元,超过了整个3月份因地址污染损失的120万美元。
🚨 Almost a million is lost to an address poisoning scam.@web3_antivirus detected a live address poisoning scheme that drained about $880K in USDT. One wallet had its history poisoned, and the same owner likely retried a stuck transfer from three more wallets, each sending… pic.twitter.com/N8IHy7MkIs
— Cointelegraph (@Cointelegraph) August 12, 2025
地址投毒依靠模仿地址
地址投毒涉及从类似合法地址的钱包地址发送小额交易,在用户进行未来交易时诱使他们复制错误的地址。
提供区块链安全解决方案的公司Web3 Antivirus表示:"投毒者会从模仿真实地址的账户发送小额转账,这样从历史记录复制就成了一个陷阱。"
ScamSniffer在周五解释说,诈骗者发送带有相似地址的虚假转账,出现在受害者的交易历史中,受害者复制虚假地址并将资金发送给诈骗者,这也就造成"交易历史污染"。
恶意签名签署
据ScamSniffer报告,除百万美元级的地址污染盗窃外,本周至少有60万美元是因受害者签署恶意钓鱼签名(如"approve"、"increaseAllowance"和"permit"签名)而损失。
ScamSniffer表示,周二,一名受害者在签署恶意签名后损失了价值16.5万美元的BLOCK和DOLO代币。
Web3 Antivirus提醒道:"我们虽然一直在重复这个问题,但值得再次强调的是,在发送前请使用地址簿或白名单,并验证完整地址。"