投资者因双重钓鱼诈骗损失260万美元稳定币,凸显"零值转账"和"地址投毒"技术的风险。
一位加密货币投资者仅在三小时内就被诈骗损失总计260万美元稳定币(USDT),成为一起精心策划的双重钓鱼攻击的受害者。根据安全区块链公司Cyvers的数据,受害者不慎进行了两笔交易,分别转账84.3万USDT和后续的175万USDT到诈骗者的钱包。
此次攻击使用的是"零值转账"技术——"地址投毒"的升级版。具体而言,诈骗者通过创建从受害者钱包向其地址转账0个代币的虚假交易来利用链上交易显示功能。
尽管这些交易未造成资产损失,但仍在区块链上记录,无需受害者的数字签名,使其在交易历史中看起来合法。
利用心理因素和从交易历史复制地址的习惯,诈骗者使受害者误以为他们的地址是之前交易过的钱包。错误复制并随后发送实际资产导致了严重的财务损失。
这种技术被评估为地址投毒方法的新进展,过去常用伪造的首尾字符相似的钱包地址来欺骗用户。该事件也让人想起2023年的类似事件,当时一名攻击者使用"零值转账"技术窃取了2000万USDT——随后被Tether列入黑名单。
根据2025年1月发布的一项研究,从2022年7月至2024年6月,以太坊和BNB链等区块链上记录了超过2.7亿次地址投毒尝试。其中约6,000起攻击成功,估计造成超过8,300万美元的损失。
面对日益复杂的情况,安全公司Trugard和钱包保护平台Webacy已合作开发一种使用人工智能检测投毒地址的工具。根据测试,该系统准确率高达97%,为阻止数字资产领域日益复杂的诈骗形式开辟了新的前景。
