一用戶因地址複製錯誤 痛失 250 萬美元加密資產
近日,一位加密貨幣用戶原本打算將83,166 USDT轉移到一個安全的錢包,但在操作過程中,誤將資金髮送到了一個錯誤的地址。令人震驚的是,同樣的錯誤發生了兩次,導致價值總額高達250萬美元的資金被錯誤地匯入了一個詐騙賬戶。
這起事件再次凸顯了加密貨幣交易中的風險。根據Scam Sniffer的報告,一種被稱爲“交易歷史投毒”的詐騙手段正在被廣泛利用。詐騙者通過發送少量的“灰塵”轉賬到與目標地址相似的地址,以此來混淆用戶的交易記錄。當用戶試圖追溯交易時,很容易誤將資金髮送到詐騙者的地址。
此外,網絡釣魚詐騙在加密貨幣領域仍然是一個嚴重問題。四月份,網絡釣魚攻擊導致的損失達到了529萬美元,儘管較3月份有所下降,但受害者數量卻增加了26%。這些案例表明,即使是經驗豐富的加密貨幣用戶,也可能因爲一時的疏忽而遭受重大損失。
值得注意的是,就在5 月 24 日網絡釣魚團伙 Inferno Drainer 就利用 EIP-7702 規則的特性,發動閃電式攻擊,短短一次操作便捲走近 15 萬美元。該規則賦予普通賬戶臨時模執行智能合約的權限,這一創新設計反而成爲不法分子新型攻擊的突破口。
他們精心設計帶有委託功能的 MetaMask 界面,誘使受害者在確認操作時,不知不覺批准隱藏的代幣轉賬指令。用戶只需一次誤觸,錢包資產便會在數秒內被迅速清空,這種攻擊手段隱蔽性強、作案速度快,嚴重威脅用戶資金安全。
這些事件深刻警示我們,在加密貨幣領域,即便是細微的操作疏漏,也可能引發災難性後果。