🔹 在短短一个早晨内的震惊损失:一位加密货币投资者成为了一次不寻常的双重网络钓鱼攻击的受害者,总共损失了260万美元的稳定币——所有损失都发生在短短三个小时内。攻击者使用了一种巧妙的方法,称为零价值转账,这是一种更高级的地址中毒形式,正成为加密领域日益严重的威胁。
🔹 两次攻击,一个目标:用户信任
根据专注于链上合规的网络安全公司Cyvers的说法,受害者在几小时内发送了两笔大额付款:
🔹 首先,$843,000 USDT,
🔹 然后是另外$1.75百万USDT。
这两笔交易是通过一种涉及零价值转账的欺骗性网络钓鱼方法执行的——这是一种微妙而复杂的技术,甚至连经验丰富的用户也常常忽视。
🔹 零价值转账是如何工作的?
该攻击利用代币转移功能,在受害者的链上历史记录中插入一笔零代币价值的虚假交易。由于转账金额为零,因此不需要受害者的私钥签名。
因此,虚假的收款人地址出现在受害者的交易历史中,给人一种这是一个可信或之前使用过的地址的假象。
📌 然后真正的危险开始了:受害者误以为他们正在将资金发送给熟悉的收款人,直接从历史记录中复制地址。结果?交易直接转向了骗子。
🔹 不是第一个案例 - 也可能不是最后一个
这个把戏并不新——在2023年,一名黑客使用相同的零转账钓鱼策略窃取了2000万美元的USDT,随后被稳定币的发行方列入黑名单。
零价值转账被视为一种高级的“地址中毒”形式,攻击者从一个与受害者的地址十分相似的钱包中发送极小的加密货币(共享相似的首尾字符)。目标是欺骗用户在未来的交易中复制和重复使用错误的地址,从而导致重大损失。
🔹 在区块链上日益增长的威胁
2025年1月的一项研究显示,从2022年7月到2024年6月,BNB链和以太坊上发生了超过2.7亿次网络钓鱼攻击。虽然大多数未成功,但有6000次成功,导致损失超过8300万美元。
🔹 人工智能来救援:新防御工具出现
为了对抗这一威胁,网络安全公司正在加大力度。Trugard与信任协议Webacy合作,推出了一种用于检测加密钱包地址中毒的新型人工智能驱动系统。他们的工具在已知攻击场景的测试中 reportedly achieved a 97% success rate。
🛡️ 教训是什么?不要盲目相信你的交易历史。始终仔细检查收款人地址,并使用高级工具捕捉微妙的欺诈。在加密货币的世界中,甚至一次点击都可能造成数百万的损失。
#CryptoScamAlert , #CyberSecurity , #CryptoNewss , #phishing , #CryptoSecurity
保持领先一步 - 关注我们的资料,随时了解加密货币世界中的一切重要信息!
注意:
,, 本文中提供的信息和观点仅用于教育目的,不应在任何情况下视为投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们警告说,投资加密货币可能存在风险,并可能导致财务损失。“