币安联创赵长鹏( 赵长鹏)提出了一系列新的安全措施来“根除”地址投毒诈骗,包括直接钱包警报和建立可疑地址黑名单。
在最近的一篇文章中,赵长鹏)认为钱包应该自动检查收款地址是否为“恶意地址”,如果是则立即阻止交易。他认为这完全可以通过区块链数据查询来实现。赵长鹏还提议,钱包不应该显示小额垃圾交易,而应该自动过滤掉,以免造成用户困惑。
地址投毒是一种网络钓鱼,诈骗者会向受害者发送小额交易,以“污染”其交易历史。当用户复制这些历史中的地址进行转账时,他们可能会在不知情的情况下将资金发送到攻击者的仿盘钱包。
据Scam Sniffer统计,仅11月份就有6344名受害者因钓鱼诈骗损失超过770万镁。预计12月份这一数字将大幅上涨,主要原因是此前发生的一起事件导致一名投资者损失了价值5000万镁的USDT。CertiK预测,网络钓鱼将成为2024年最具破坏性的诈骗形式,总损失将超过10亿镁,其中电子邮件地址投毒攻击正日益成为一种严重的威胁。
此前,钓鱼攻击主要源于“诈骗即服务”工具,攻击者可以利用预先构建的软件提取用户资金。安全公司随后通过在浏览器和电子钱包中部署警告工具来应对这一问题。
然而,对于那些经常从交易历史中复制钱包地址的人来说,地址投毒仍然特别危险。虽然也有少数例外,但大多数受害者都无法追回资金。
2024 年 5 月,一名受害者因网站中毒损失了 7100 万镁,但在调查人员的压力下,攻击者在两周内归还了全部款项。
文章“赵长鹏提出阻止‘地址投毒’攻击的解决方案”最初发表于CoinMoi 。
