一名加密貨幣交易員因誤將資金髮送到欺詐錢包地址而損失了價值超過 1200 萬美元的以太坊 ( ETH ),區塊鏈數據顯示這是一次成功的地址投毒攻擊。
根據Lookonchain於 1 月 31 日分享的見解,鏈上記錄顯示,受害地址(識別為 0xd674)有向 Galaxy Digital 存款錢包轉移大量ETH的既定模式。
一名受害者(0xd674)因複製粘貼地址錯誤而損失了 4556美元ETH (1240 萬美元)。
— Lookonchain (@lookonchain) 2026年1月31日
受害者 0xd674 頻繁通過以下方式向 Galaxy Digital 轉賬:
0x6D90CC…dD2E48。
攻擊者生成了一個惡意地址,其前四個字符和後四個字符與 Galaxy Digital 的存款地址相同…… pic.twitter.com/oXI3exESzE
這種重複出現的行為似乎被攻擊者利用了,攻擊者生成了一個惡意地址,該地址與 Galaxy Digital 的合法存款地址非常相似,開頭和結尾字符都相同。
交易記錄顯示,攻擊者曾多次向受害者的錢包發送小額轉賬。
為此,這些虛假交易導致被汙染的地址與合法目的地一起出現在錢包的近期活動中,增加了未來轉賬時出現混淆的可能性。
在發現損失前大約 11 小時,該交易員發起了另一筆以太坊轉賬,目標是 Galaxy Digital。
地址驗證失敗
攻擊者沒有手動驗證收款地址,而是直接從交易記錄中複製了該地址。結果,4556 個以太幣(ETH )(交易時價值約 1240 萬美元)被髮送到了攻擊者控制的錢包。
值得注意的是,這筆轉賬是通過一筆單獨的出庫交易完成的,資金立即從受害者的錢包中流出,並且沒有記錄任何後續的更正交易。
被投毒的地址成功收到了以太坊,並且沒有任何跡象表明會採取恢復措施或撤銷資金,這與區塊鏈結算的不可逆性相符。
總體而言,該事件凸顯了地址投毒攻擊日益普遍,惡意行為者利用錢包地址的視覺相似性,而不是智能合約或協議中的漏洞。
此類攻擊依賴於用戶錯誤而非技術漏洞,這使得即使是經驗豐富的交易員在處理高價值轉賬時也容易受到攻擊。
題圖來自 Shutterstock
