加密货币地址投毒攻击如何运作？

要点

• 区块链地址投毒是一种加密货币骗局，攻击者利用钱包地址间的相似性，诱使用户将资金误转入错误地址。

• 诈骗者会创建与用户常用地址高度相似的伪造地址，并主动向其发送小额交易，以“污染”该用户的交易历史记录。

• 区块链交易的不可逆性增加了地址投毒骗局的风险与潜在损失。

• 要有效遏制此类攻击，需在协议设计、钱包功能与用户教育层面共同改进，并结合区块链数据分析与实时交易监控。

简介

随着区块链技术与加密货币的普及，网络犯罪分子的攻击手段也在不断演进。其中，区块链地址投毒已成为一种日益普遍且需高度警惕的诈骗手法。这类骗局通过诱导用户将资金转入与其常用钱包地址极其相似的伪造地址来实施。由于区块链交易具有不可撤销的特性，用户一旦受骗，可能会遭受重大损失。

本文将深入解析区块链地址投毒攻击的运作方式与诈骗者常用技术，结合真实案例说明其危害，并介绍相应的防范措施。

什么是加密货币地址投毒攻击？

这种骗局是指不法分子创建与用户常用的真实钱包地址极为相似的伪造地址，并利用这些“仿冒”地址向受害者发送看似无害的小额转账。这样做的目的是让受害者的近期交易记录或地址簿中充斥着这类“虚假”地址，从而提高其在下次交易时误选恶意地址的概率。

区块链钱包地址通常由一长串十六进制字符组成，难以记忆。因此，用户往往倾向于直接复制粘贴地址，或从钱包中显示的近期地址列表中进行选择，而这恰好为诈骗分子植入恶意地址提供了可乘之机。

攻击者如何生成相似地址？

诈骗者会使用计算机程序不断批量生成钱包地址，直至找到与目标用户的常用地址在首尾字符上完全一致的地址。由于钱包 App 通常只显示地址的开头与结尾部分字符，这种视觉上的相似性容易让用户误以为仿冒地址是真实的。

典型的地址投毒攻击流程

1. 研究受害者：诈骗者分析受害者的交易模式，确定其常用的钱包地址。

2. 生成仿冒地址：攻击者使用自动化工具生成与受害者常用地址高度相似的地址。

3. 污染交易记录：攻击者通过这些仿冒地址向受害者的钱包发起极小金额的转账，使该地址出现在历史记录中。

4. 诱骗受害者：当受害者再次发送加密货币并从近期记录中选择地址时，可能会不慎选中仿冒地址，从而导致资金被转至诈骗者手中。

真实案例：2024 年加密货币巨鲸遭遇投毒攻击

2024 年 5 月发生了一起备受关注的案例，一位加密货币巨鲸误将价值近 6,800 万美元的封装比特币 (WBTC) 转入诈骗者的以太坊地址。攻击者仿造了与受害者真实地址前六位字符完全一致的虚假地址，几可乱真。在收到资金后，诈骗者通过多个加密货币钱包转移了资产。

经过多轮协商，诈骗者在数日后归还了初始的 6,800 万美元，但因期间代币价格上涨，仍从中获利约 300 万美元。此次攻击涉及数万个虚假地址，主要针对钱包中持有大额加密资产且经验较为丰富的用户，反映出此类骗局手法的高明与攻击规模的庞大。

谁是目标受害者？

• 地址投毒攻击的主要目标通常是持有大量加密货币的活跃用户。

• 尽管大多数仿冒地址最终未能成功欺骗用户，但整体因此类攻击导致的损失已累计达数亿美元。

• 许多用户会先进行小额“测试”转账以降低大额交易的风险。

如何防范地址投毒攻击？

协议层面的优化

• 更友好的人类可读地址： 区块链域名系统 (BNS) 和以太坊域名服务 (ENS) 等系统允许使用易于记忆的名称替代冗长的十六进制地址，有助于降低用户误操作的几率。

• 提高地址创建成本：通过延缓地址生成速度或扩展字符集等方式，增加伪造相似地址的难度与成本。

钱包和界面升级

• 增强地址可见性：钱包可显示更完整的地址字符，或在检测到用户尝试向与已知仿冒地址相似的地址转账时发出警告。

• 拦截可疑转账：钱包与区块链浏览器可隐藏或标记用于此类骗局的可疑零额转账及虚假代币转账。

用户意识与最佳实践

• 转账前先测试：在进行大额转账前，务必先通过小额转账进行测试。

• 维护可信地址列表：使用个人地址白名单，避免误选欺诈地址。

• 借助安全工具：考虑安装可检测网络钓鱼和地址投毒攻击的浏览器插件或 App。

实时区块链监控

实时监控工具能够识别与地址投毒相关的异常行为模式，并及时向用户、交易平台或安全团队发出警报，从而在造成重大损失前阻止诈骗行为。

结语

区块链地址投毒是一种日益猖獗且可能导致重大损失的骗局，其利用了钱包地址的复杂性以及用户对操作便利性的依赖。由于加密货币交易不可逆，即使是微小失误也可能带来重大资金损失。

要有效防范此类诈骗，需要多方协同努力，包括优化区块链协议、设计更智能的钱包、加强用户教育，以及部署先进的监控系统。理解此类攻击的运作机制并遵循安全实践，有助于整个加密货币社区降低风险、提升整体安全水平。

延伸阅读

• 多重签名骗局及其防范策略介绍 

• 保护加密货币资产安全的 5 项建议

• 什么是封装比特币 (WBTC)？ 

免责声明：本文内容按“原样”提供，仅作一般资讯及教育用途，不构成任何陈述或保证。本文不应解释为财务、法律或其他专业建议，且未推荐您购买任何特定产品或服务。您应自行向合适的专业顾问寻求建议。您所在地区可能不提供本文提及的产品。如本文由第三方投稿，请注意本文观点属于第三方投稿人，不一定反映币安学院的观点。欲知详情，敬请阅读免责声明全文。数字资产价格可能会波动。您的投资价值可能会下跌或上涨，且投资本金可能无法收回。您对自己的投资决策全权负责，币安学院对您可能遭受的任何损失概不负责。欲知详情，敬请参阅我们的使用条款和风险提示。