Thomas Daniels
Den här veckan svepte en våg av sofistikerade bedrägerier med kryptoadresser genom marknaden, vilket ledde till förluster på över 1.6 miljoner dollar för intet ont anande användare – vilket översteg de totala förlusterna som registrerades för hela mars månad.
Ett anmärkningsvärt fall på fredagen involverade en användare som oavsiktligt överförde 140 ethers (ETH), värda cirka 636,500 XNUMX dollar, till en förfalskad adress som lagts in i deras plånbokshistorik. Enligt bedrägliga övervakningsplattformar hade användarens transaktionshistorik "översvämmats med giftadresser", vilket gjorde attacken till en tidsfråga.
I en separat incident på söndagen förlorade ett annat offer 880,000 80,000 dollar, medan andra rapporterade individuella förluster på 62,000 XNUMX och XNUMX XNUMX dollar. Tillsammans markerar dessa incidenter en kraftig upptrappning av adressförgiftningsaktiviteten, vilket belyser metodens växande effektivitet.
Adressförgiftning fungerar genom att skicka små transaktioner från adresser som liknar dem i offrets kontaktlista eller transaktionshistorik. När användare förlitar sig på tidigare transaktioner för att kopiera adresser riskerar de att välja angriparens subtilt ändrade adress. Denna manipulation förvandlar vardagliga kopierings- och klistra-åtgärder till sårbarheter.
Säkerhetsföretagen Web3 förklarar att dessa angripare strategiskt bäddar in "liknande" adresser för att verka legitima, och utnyttjar användare som inte verifierar hela strängen i mottagarens adress. Som ett resultat skickar offret omedvetet pengar till angriparens plånbok.
Denna vecka sågs också minst 600,000 165,000 dollar i förluster hänförda till skadliga signaturattacker, där offer lurades att signera skadliga smarta kontraktsoperationer som "godkänn", "increaseAllowance" och "permit". I ett fall förlorade en användare tokens värda XNUMX XNUMX dollar efter att ha signerat en vilseledande signaturbegäran.
Säkerhetsanalytiker uppmanar användare att vidta skyddsåtgärder, inklusive att använda adressböcker eller vitlista kända plånböcker och alltid verifiera hela adressen innan en transaktion påbörjas.
Dessa attacker understryker en oroande verklighet: själva gränssnittet och bekvämligheten med blockkedjeplånböcker kan riktas mot användare. Utan möjlighet till åtgärd när en transaktion väl är bekräftad måste kryptogemenskapen förbli vaksam och proaktivt försvara sig mot framväxande hot.
