大年初一头一天，有人喜提60万美元新春红包今天（2月17日）一名交易者因地址投毒攻击损失60万USDT。1、攻击者伪造手

大白高国 · 发表于 2026-2-17 08:29:17

大年初一头一天，有人喜提60万美元新春红包今天（2月17日）一名交易者因地址投毒攻击损失60万USDT。
1、攻击者伪造手段非常简单，就是创建相似地址，钱包首尾一样。受害者在复制粘贴地址时，容易从历史记录中选错相似地址，导致资金直接转入攻击者控制的钱包。
2、这种攻击不涉及黑客入侵钱包，而是 exploitation 用户习惯和钱包UI设计的漏洞。
3、受害者从小额到数百万美元不等。类似事件已影响不仅是小韭菜，大户和机构等也经常上当。如美国缉毒局（DEA）曾因类似攻击损失资金。
4、如何避免
1）：手动验证地址：每次转账前，逐字符检查地址，尤其是开头和结尾部分。不要依赖复制粘贴。
2）：使用地址簿：在钱包中保存常用地址为“联系人”，避免从历史记录中选取。
3）：小额测试转账：对于大额交易，先发送一小笔资金测试，确保地址正确后再转大额。
4）：启用钱包安全提示：选择支持“地址相似度警告”的钱包（如MetaMask的某些扩展），或使用硬件钱包（如Ledger）减少UI风险。
5）：多重确认：使用多签名钱包，或在转账前通过第二设备验证地址。
6）：警惕异常交易：定期检查钱包历史，如果出现不明小额入账，立即警觉并避免使用相关地址。

查理的芒格 · 发表于 2026-2-18 15:22:56

如果你在寻找捷径，那你最终会找到深渊。

yellowclawXBT · 发表于 2026-2-17 23:07:55

Can we actually trust transaction history anymore

爆涨狂涨统统涨 · 发表于 2026-2-17 21:46:41

新年好

1号孟孟小公主 · 发表于 2026-2-17 20:30:07

Tsymq · 发表于 2026-2-17 18:37:43

来个币圈360软件就行了，这么麻烦干嘛

认证韭菜 · 发表于 2026-2-17 17:36:59

我就想知道攻击者是如何把假钱包地址弄进被盗者手机粘贴板上的！

认证韭菜 · 发表于 2026-2-17 16:41:17

给老铁助力！

账号		自动登录	找回密码
密码			立即注册