在加密货币领域,比特币作为最流行的数字资产之一,其安全性一直是业内关注的焦点。最近,Casa的首席安全官Jameson Lopp在一篇博客文章中警告了比特币持有者关于一种新兴的安全威胁——地址中毒攻击(Address Poisoning Attack)。 Lopp指出,近年来此类攻击的数量显著增加,尤其是在低交易费用环境下,攻击者更容易执行此类欺诈行为。据一项历时18个月的区块链研究显示,已经记录了近48,000笔可疑的比特币中毒交易。这些交易通常由恶意行为者发起,他们伪装成用户曾经使用过的比特币地址,从而对用户的钱包安全构成威胁。 地址中毒攻击的基本原理是,攻击者通过生成与受害者近期使用地址相似的比特币地址,利用用户的交易历史进行“中毒”。
具体而言,攻击者可能会进行暴力破解,试图猜测或破解私钥,接着向伪造的地址中存入少量加密货币。随后,攻击者便会将这些存入的小额资金通过伪造的地址发送到受害者的地址,导致受害者不经意间复制到攻击者的伪造地址,从而使自己的资金处于风险之中。 Lopp强调,这类攻击的最大风险在于用户习惯上可能会直接从他们的交易历史中复制地址。这一行为在易受攻击的情况下变得极为危险。特别是,如果用户不仔细分辨,很可能会导致资产的非法转移。早在2025年1月,另一位比特币开发者Mononaut就曾指出存有“地址中毒尘埃攻击”的风险,提醒用户不要从交易历史中复制地址。
根据Lopp的研究,首次出现地址中毒攻击的交易是在2023年7月,当时在区块高度797570处记录了36笔类似交易。然后,在2023年12月12日的块819455之后,这类攻击开始不断出现,直至2025年1月28日的块881172处再次出现高峰。令人意外的是,在这些攻击中,超过12,000个被攻击的地址从未进行过资金支出,这表明这些攻击者不仅针对活跃交易的地址,甚至还可能对一些静态地址进行尝试。 对于比特币持有者,Lopp给出了一些实用的安全建议。他强烈建议用户不应仅仅依赖记忆或近期交易历史来信任一些地址。他警告说:“不要因为地址出现在你的交易历史中就轻易信任它们,即使是从存款中得到的地址。
始终避免重复使用地址!”这不仅是防范地址中毒攻击的最佳实践,也是保护资产的一种重要手段。 在交易费较低的环境下,这类攻击变得更具经济可行性,因此用户应当对此保持警惕。特别是在比特币网络的高峰期,低交易费用吸引了更多攻击者进行恶意操作,这可能导致整个网络的安全性受到威胁。Lopp提到,用户在进行任何交易时,都要考虑到地址的安全性和唯一性,以降低遭受攻击的风险。 此外,Lopp也提到了大多数被攻击的地址通常持有的资金较少,具体而言,很多被攻击的地址的余额都低于1 BTC。这说明攻击者在选择目标时,似乎更关注那些有最近交易历史的地址,而忽视了资金较低的账户。
因此,用户在进行比特币交易时,不仅要保护好自己的私钥,也要谨慎管理自己的地址,避免留下可被攻击者利用的痕迹。 随着比特币和其他加密货币交易的日益普及,了解如何保护自己的加密资产变得至关重要。用户不仅要熟悉交易的基本知识,还要随时关注网络安全动态。提高警惕,加强自身的安全意识,是避免资产损失的重要步骤。 总之,比特币地址中毒攻击是一种新兴的网络威胁,用户必须对这种攻击保持警惕。定期更新自己的安全策略,不相信不明地址,以及避免重复使用地址,都是保护自己资产的有效措施。
在未来,加密货币的安全性将继续受到关注,而用户的自我保护意识则是维护自身利益的根本保障。希望每一位比特币持有者都能重视这一问题,增强安全意识,保护好自己的数字资产。
