投資者因雙重釣魚詐騙損失260萬美元穩定幣,凸顯"零值轉賬"和"地址投毒"技術的風險。
一位加密貨幣投資者僅在三小時內就被詐騙損失總計260萬美元穩定幣(USDT),成為一起精心策劃的雙重釣魚攻擊的受害者。根據安全區塊鏈公司Cyvers的資料,受害者不慎進行了兩筆交易,分別轉賬84.3萬USDT和後續的175萬USDT到詐騙者的錢包。
此次攻擊使用的是"零值轉賬"技術——"地址投毒"的升級版。具體而言,詐騙者透過建立從受害者錢包向其地址轉賬0個代幣的虛假交易來利用鏈上交易顯示功能。
儘管這些交易未造成資產損失,但仍在區塊鏈上記錄,無需受害者的數字簽名,使其在交易歷史中看起來合法。
利用心理因素和從交易歷史複製地址的習慣,詐騙者使受害者誤以為他們的地址是之前交易過的錢包。錯誤複製並隨後傳送實際資產導致了嚴重的財務損失。
這種技術被評估為地址投毒方法的新進展,過去常用偽造的首尾字元相似的錢包地址來欺騙使用者。該事件也讓人想起2023年的類似事件,當時一名攻擊者使用"零值轉賬"技術竊取了2000萬USDT——隨後被Tether列入黑名單。
根據2025年1月釋出的一項研究,從2022年7月至2024年6月,以太坊和BNB鏈等區塊鏈上記錄了超過2.7億次地址投毒嘗試。其中約6,000起攻擊成功,估計造成超過8,300萬美元的損失。
面對日益複雜的情況,安全公司Trugard和錢包保護平臺Webacy已合作開發一種使用人工智慧檢測投毒地址的工具。根據測試,該系統準確率高達97%,為阻止數字資產領域日益複雜的詐騙形式開闢了新的前景。
