加密货币投资者因未验证合约地址而签署恶意交易,在一次精心设计的网络钓鱼骗局中损失了价值300万美元的泰达币(USDT)。这起事件再次敲响了数字资产安全防护的警钟。
区块链分析平台Lookonchain在社交平台X上披露了这一案例:”有用户在未充分验证的情况下签署了恶意交易,导致305万USDT被盗。我们强烈建议投资者在签署任何交易前,务必完整核对合约地址。”
受害者钱包”0x2d9″资产变动情况 数据来源:Nansen
这类网络钓鱼攻击是当前最常见的加密货币诈骗手段之一。诈骗者通过伪造链接诱导用户泄露私钥,或诱骗签署恶意智能合约。大多数受害者仅核对地址的首尾字符,而忽略了中间部分的关键差异。
近期类似案件频发:一位投资者因458天前签署的恶意授权交易,在不知情的情况下损失了价值90万美元的数字资产。更令人震惊的是,2024年5月发生的地址投毒攻击曾造成7100万美元损失,所幸在区块链调查员的追踪下,诈骗者最终归还了全部资金。
网络钓鱼攻击流程分析 来源:SlowMist
2024年加密货币安全形势严峻:网络钓鱼成头号威胁
随着区块链安全技术的提升,黑客开始转向利用人性弱点。CertiK最新发布的Web3安全报告显示,2024年网络钓鱼攻击已成为加密行业损失最严重的攻击方式,通过296起事件窃取超过10亿美元资产。
报告特别指出,今年已有三起网络钓鱼案件单笔损失超过1亿美元。CertiK发言人表示:”实际损失可能更高,因为许多案件未被报告,包括各类’杀猪盘’骗局。”
2024年加密货币安全事件月度统计 数据来源:CertiK
为应对日益猖獗的地址投毒攻击,币安安全团队已开发出专门的检测算法,成功识别近1500万个恶意地址。专家建议投资者在交易时使用完整地址核对工具,并定期检查钱包授权情况,以防范此类安全风险。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/29787.html
