Jameson Lopp是比特币托管公司Casa的首席安全官,他就比特币地址投毒攻击发出警告,这是一种社会工程诈骗,利用与受害者交易历史中相似的地址来欺骗他们将资金发送到恶意地址。
根据Lopp 2月6日的文章,威胁行为者生成与受害者交易历史中地址首尾数字匹配的比特币地址。Lopp分析了比特币区块链历史中的这类攻击,发现:
此类交易最早出现在797570区块,即2023年7月7日,当时有36笔这样的交易。之后一直平静,直到819455区块,2023年12月12日之后,我们可以发现这些交易定期爆发,持续到881172区块,2025年1月28日,然后出现2个月的中断才再次开始。
在这18个月期间,近4.8万笔交易符合这种潜在地址投毒的特征,Lopp补充道。
地址投毒攻击示例。来源:Jameson Lopp
这位高管敦促比特币持有者在发送资金前彻底检查地址,并呼吁改进钱包界面以完整显示地址。Lopp的警告突显了困扰该行业的新兴网络安全漏洞和欺诈计划。
地址欺骗诈骗和漏洞导致数十亿用户资金被盗
根据网络安全公司Cyvers的数据,2025年3月通过地址欺骗攻击被盗超过120万美元。Cyvers首席执行官Deddy Lavid表示,这类攻击在2月份造成用户损失180万美元。
区块链安全公司PeckShield估计,2025年第一季度加密货币黑客攻击造成的总损失超过16亿美元,其中Bybit黑客攻击占据了被盗资金的绝大部分。
2月份的Bybit黑客攻击造成14亿美元损失,是史上最大的加密货币黑客攻击事件。
网络安全专家已将这些攻击与朝鲜国家相关黑客联系起来,这些黑客使用复杂且不断演变的社会工程方案来窃取加密货币和目标的敏感数据。
常见的Lazarus Group社会工程诈骗包括虚假工作机会、与假冒风险投资家的Zoom视频会议以及社交媒体上的钓鱼诈骗。