在近年来的加密货币市场中,诈骗活动层出不穷,尤其是针对比特币用户的地址中毒诈骗,正成为一种日益明显的威胁。Casa首席安全官Jameson Lopp最近的警告引发了广泛关注,他指出,scammers正在利用这种手段偷偷地盯上比特币用户,尤其是在比特币交易费用大幅降低的背景下。 ### 1. 什么是地址中毒诈骗? 地址中毒诈骗是一种骗取比特币用户资金的手段,攻击者通过向用户发送钱币的小额交易,目的在于“中毒”用户的交易历史。具体来说,scammer会创建一个与目标用户的比特币地址非常相似的地址,并从中向用户发出微小的比特币交易,这些交易在用户的交易记录中显示为已接收的比特币。 当用户在未来进行转账时,可能会不经意间复制这些看似合法的地址,从而将资金发送至攻击者的地址,造成资金损失。根据Lopp的调查,自2023年以来,已经有超48,000个类似的地址中毒尝试被记录,这一数字还在增长。
### 2. 交易费用和诈骗活动的关联 Lopp指出,自2024年7月以来,比特币的交易费用大幅下降,这为scammer提供了机会。由于交易成本降低,scammers可以以极低的成本进行大量的欺诈行为。这意味着他们可以轻松发送成千上万的伪造交易,目标几乎是所有比特币用户。 在高交易手续费的环境中,用户和钱包供应商会更加警惕,这样会显著降低地址中毒诈骗的发生率。因此,提高比特币交易的费用有助于打击这一类型的诈骗活动。 ### 3. 地址中毒的策略 Lopp在研究中发现,地址中毒攻击的策略通常相对粗糙。
尽管诈骗者散布了大量的虚假地址,但他们并没有仔细选择目标。研究显示,大约12,199个受到攻击的地址在历史上从未进行过交易,显然这是一个未能有效利用机会的选择。 相反,成功的广告策略通常应该集中在那些有定期交易记录的活跃钱包上,尤其是那些频繁向同一地址发送比特币的钱包。通过这样策略,诈骗者能够更易迷惑那些真正的用户,造成他们复制错误地址的风险。 ### 4. 用户的潜在损失 在某些情况下,Lopp观察到的确有用户上当受骗,把比特币发送到伪造的地址。这种损失有时是巨大的。
例如,一名用户原本计划发送0.1比特币,但最终却意外地将其转移到了诈骗者的地址,且该用户的钱包内还有约8比特币的余额。这种情况表明,地址中毒诈骗的潜在损失可高达数十万美元。 ### 5. 如何防范地址中毒诈骗 为了保护自身的资产,Lopp建议比特币用户采用以下几种安全措施: - **不要复制过去的交易地址**:每次进行转账时,用户应从可靠的来源重新输入或确认地址,而不是依赖于过去的交易记录。 - **使用地址白名单功能**:设置白名单只允许已知的安全地址进行转账,能有效减少失误。 - **启用多签名钱包**:通过这种方式,交易需要多个授权,有效提高钱包的安全性。 - **定期审计交易历史**:定期检查交易日志,确认没有不熟悉的地址参与交易,以便及时发现异常。
- **警惕安全警报**:钱包开发者可以引入智能警报,提醒用户注意可疑地址。 ### 6. 钱包开发者的角色 除了用户自我保护,Lopp还呼吁钱包开发者加强安全性。他们可以设计出当用户与疑似地址互动时,提供界面警告的功能。就算是一个简单的提示,能帮助用户避免巨额损失。 ### 7. 跨链攻击与其他区块链 Lopp还指出,地址中毒模式并不仅限于比特币。以太坊及其他区块链也遭受类似的攻击。
在2024年5月,一名以太坊用户在类似攻击中损失了7100万美元。由于此类攻击的普遍性,用户需要对所有使用类似地址结构的区块链网络保持警惕。 ### 总结 随着加密货币的普及,地址中毒诈骗仍将在未来继续发酵。用户与开发者需要共同努力,增强安全措施以保护资金安全。通过理解行为模式、采取预防措施以及及时更新安全技术,我们可以更好地应对这一新兴的网络威胁。
