在毒化轉帳攻擊中被鎖定的鯨魚地址，損失達940萬美元的ETH

一位主要的加密貨幣持有者成為一個高級釣魚詐騙的受害者，損失了一大筆數字資產。根據 Scam Sniffer 的實時監控，事件發生在一個大戶地址複製了其先前交易記錄中看似合法的錢包地址時。然而，交易記錄中的地址已被攻破或篡改，導致損失了 4,556 ETH，按當前市場價格約合 940 萬美元。

攻擊的經過

該攻擊機制利用了一個常見的用戶行為：重複使用轉賬記錄中的地址。受害者的錢包中包含感染的交易記錄，惡意行為者在其中插入了欺詐性地址。當大戶地址的持有人試圖通過從轉賬記錄中複製來重新發送資金時，不知不覺中選擇了一個惡意錢包，而非預期的收款人。該毒化的轉賬成功執行，並在錯誤被發現之前，耗盡了帳戶中的資金。

了解毒化轉賬

這種類型的攻擊，被稱為「毒化轉賬」或地址篡改攻擊，已變得越來越高級。攻擊者並非破壞私鑰，而是專注於操縱用戶對自己交易記錄的信任。通過在區塊鏈記錄中注入虛假地址或篡改地址簿，他們創造出看似合法的轉賬路徑。這種攻擊對於大戶地址尤其有效，因為它們通常執行大量交易，並可能依賴地址歷史來提高便利性。

保護與預防

Scam Sniffer 團隊持續監控此類事件，標記可疑模式以保護社群。用戶，尤其是管理大量資產的用戶，建議手動逐字核對錢包地址，而非僅依賴從交易記錄中複製粘貼。硬體錢包確認和多簽名協議可以大大降低此類攻擊導致嚴重財務損失的風險。

此事件凸顯了加密貨幣管理中持續存在的安全挑戰，即使是持有大量數字資產的高級投資者也不例外。