币安联合创始人赵长鹏提议实施额外安全措施以“根除”地址投毒行为,包括钱包警告和可疑账户黑名单。
“所有钱包都应直接检测接收地址是否为‘投毒地址’并拦截用户操作。这只需通过区块链查询即可实现。”赵长鹏在周三的博客文章中写道。
地址投毒是一种钓鱼诈骗形式,骗子先向受害者发送小额交易,诱骗其将加密货币转入非法钱包。缺乏警惕的用户往往会从钱包交易记录中直接复制攻击者的地址。
据Scam Sniffer数据显示,11月网络钓鱼诈骗造成6,344名受害者损失超770万美元。该数字预计将在12月激增,主要原因是一名受害者于周五单次损失5,000万美元USDT。
赵长鹏补充道:“最后,钱包端甚至完全不应在任何界面显示这类垃圾交易。若交易金额极小,直接过滤即可。”
针对钓鱼威胁的加密货币安全应对措施
安全公司CertiK将钓鱼攻击列为2024年最具破坏性的加密货币骗局,使攻击者获利超10亿美元,其中地址投毒正成为日益增长的威胁。
早期的钓鱼活动主要以“诈骗即服务”盗币工具为主导,攻击者可将预制软件植入钓鱼活动以窃取用户资金。随后,安全公司推出基于浏览器和钱包的防护工具,通过警告恶意网站和可疑授权进行应对。
地址投毒风险持续存在,尤其对习惯于从交易记录中复制钱包地址的用户构成威胁。尽管多数受害者难以追回资金,但个别罕见案例为警惕性提升提供了借鉴。
2024年5月,一名受害者因地址投毒诈骗损失7100万美元,但两周后攻击者迫于调查压力全额归还资金——调查人员宣称已锁定诈骗者的潜在IP地址。
为应对这一威胁,币安安全团队开发了被称为地址投毒“解药”的防护系统。该算法系统已识别约1500万个投毒地址。
