本週,針對加密用戶的地址中毒攻擊導致超過160萬美元被詐騙,比整個三月的損失還多。
據加密詐騙預防平臺ScamSniffer報道,一名受害者在週五因複製錯誤地址而損失了140個以太幣(約63.65萬美元)。
ScamSniffer團隊表示,“用戶因爲拷貝-粘貼失誤將140 ETH發送到了一個僞裝地址,該地址早已在歷史記錄中被植入。”
另一名受害者在週日因地址中毒損失了88萬美元,還有安全警報表明其他用戶分別在週三損失了8萬美元和6.2萬美元。
結合網絡安全公司的警報,Cointelegraph發現,自週日起,通過該方法失去的金額超過160萬美元,比整個三月的1.2百萬美元還多。
地址中毒依靠模仿地址進行詐騙,發送小額交易的地址僞裝成合法地址,誘騙用戶在未來交易時複製錯誤地址。
“中毒者發送小額轉賬,僞裝成一個真實地址,使複製歷史成爲陷阱。” Web3 Antivirus解釋道。
這引發了“交易歷史中毒”,騙子發送具有相似地址的假交易,出現在受害者的交易歷史中。
除了百萬美元的地址中毒詐騙外,本週至少有60萬美元因受害者簽署了惡意釣魚簽名而損失。
週二,一名受害者在簽署惡意簽名後損失了價值16.5萬美元的BLOCK和DOLO代幣。
ScamSniffer呼籲用戶使用地址簿或白名單,並在發送前核對完整地址。
