一个人不幸成为地址中毒的受害者,损失了 6800 多万美元的 WBTC。这是如何发生的
6800万美元的WBTC在一次糟糕的交易中丢失
一个人不幸成为地址中毒的受害者,这导致他损失了超过6800万美元的WBTC,一种以ERC-20形式支持比特币价格的代币。
Cyvers Alerts 首先报道了这一消息,称有人在一次交易中损失了 1,155 WBTC。
警报是我们弄错了,还是真的有人丢失了价值 6800 万美元的 $WBTC?我们的系统检测到另一个地址成为地址中毒的受害者,丢失了 1155 个 $WBTC。
地址中毒者:https://t.co/R6fF0QipBH
中毒交易:…pic.twitter.com/UpG34ZcZvY
– Cyvers Alerts (@CyversAlerts) 2024年5月3日
。
地址投毒尤其针对储量充足的加密货币钱包,它涉及以任何代币的形式向你希望诱捕的地址发送少量资金。其精妙之处在于,发送资金的地址的开头和结尾字符与未来受害者使用的地址相同,希望后者通过挖掘其历史记录将资金发送到错误的目的地。
事实上,在大多数钱包上,为了方便使用,一般只显示地址的首尾字符。因此,如果只查看最后几个字符,很快就会出错,而这正是我们今天要讨论的人的遭遇。
如下所示,地址的开头和结尾完全相同。但是,在前 6 个字符之后,地址就变得不同了。但这只能在浏览器上看到,因为作品集只能显示一定数量的字符。
因此,受害者以为自己是将价值 6800 万美元的世行通卡发送到了通常的地址(下面列表中的最后一个),却将其转到了假地址。这个地址后来被 Etherscan 浏览器
识别为网络钓鱼地址。
为了创建这样的虚假地址,恶意用户会使用所谓的 “虚荣地址”。某些算法不会随机创建地址(例如在创建 MetaMask 钱包时),而是设法创建具有某些特定字符的地址,但这需要耗费大量资源。
如今,一些钱包(如 Rabby Wallet)会在用户即将向一个从未接触过的地址发送资金时发出警告,从而降低此类风险。
