幣安聯創趙長鵬( 趙長鵬)提出了一系列新的安全措施來“根除”地址投毒詐騙,包括直接錢包警報和建立可疑地址黑名單。
在最近的一篇文章中,趙長鵬)認為錢包應該自動檢查收款地址是否為“惡意地址”,如果是則立即阻止交易。他認為這完全可以通過區塊鏈數據查詢來實現。趙長鵬還提議,錢包不應該顯示小額垃圾交易,而應該自動過濾掉,以免造成用戶困惑。
地址投毒是一種網絡釣魚,詐騙者會向受害者發送小額交易,以“汙染”其交易歷史。當用戶複製這些歷史中的地址進行轉賬時,他們可能會在不知情的情況下將資金髮送到攻擊者的仿盤錢包。
據Scam Sniffer統計,僅11月份就有6344名受害者因釣魚詐騙損失超過770萬鎂。預計12月份這一數字將大幅上漲,主要原因是此前發生的一起事件導致一名投資者損失了價值5000萬鎂的USDT。CertiK預測,網絡釣魚將成為2024年最具破壞性的詐騙形式,總損失將超過10億鎂,其中電子郵件地址投毒攻擊正日益成為一種嚴重的威脅。
此前,釣魚攻擊主要源於“詐騙即服務”工具,攻擊者可以利用預先構建的軟件提取用戶資金。安全公司隨後通過在瀏覽器和電子錢包中部署警告工具來應對這一問題。
然而,對於那些經常從交易歷史中複製錢包地址的人來說,地址投毒仍然特別危險。雖然也有少數例外,但大多數受害者都無法追回資金。
2024 年 5 月,一名受害者因網站中毒損失了 7100 萬鎂,但在調查人員的壓力下,攻擊者在兩週內歸還了全部款項。
文章“趙長鵬提出阻止‘地址投毒’攻擊的解決方案”最初發表於CoinMoi 。
