Safe Wallet黑客攻击
Safe Wallet 用户近期成为一场精心策划的“地址中毒”式加密黑客攻击的受害者,该攻击在11月26日至12月3日期间成功盗取了超过200万美元。根据Scam Sniffer基于Dune Analytics的数据报告,目前受害者总数已达21人,其中一名用户在此次攻击中损失了40万美元,其在Safe Wallet的加密货币总额为1000万美元。
four days ago, we found this case after regular follow-ups with an "address poisoning" attacker.https://t.co/5iWnIPl2w7
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 3, 2023
PeckShield是一家区块链安全公司,首次揭露了这一事件。他们发现,攻击者通过设计极为相似的地址前后字符,诱导受害者在不知情的情况下将资金发送到了欺诈地址。这种攻击方式利用了用户对地址的忽略,以及复杂的加密地址难以完整记忆的特点。
#PeckShieldAlert #FlorenceFinance fell victim to a #AddressPoisoning scam, resulting in a loss of ~$1.45M $USDC.
Intended address: 0xB087cfa70498175a1579104a1E1240Bd947f5870
Phishing address: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv— PeckShieldAlert (@PeckShieldAlert) November 30, 2023
加密资产被盗
所谓的“地址中毒”攻击,与常见的无限代币授权或钓鱼攻击不同,它更多地利用了用户在操作时的粗心和急躁。虽然看似无害,但实际上对用户资金的安全构成了重大威胁。许多加密平台为了提升用户体验,只显示加密地址的首尾字符,这种做法增加了安全风险,让攻击者有机可乘。
根据区块链安全专家的解释,地址中毒攻击利用了地址缩写的漏洞。攻击者会发送低价值的交易到一个与受害者地址类似的地址,然后用户在进行后续交易时可能无意中粘贴了攻击者的地址,导致资金被误转到攻击者手中。
