新聞 
幣種資訊 
關於我們 
根據 The Block 的報導,於 12 月 20 日(當地時間),一位加密貨幣交易者疑似遭遇「地址中毒」詐騙,損失高達 4,999 萬9,950 顆泰達幣(USDT),約合新台幣 22 億元。事件引發產業高度關注,幣安創辦人趙長鵬(Changpeng Zhao,簡稱 CZ)呼籲整體加密產業緊急引入針對「地址中毒」的防止機制。
地址中毒攻擊是一種近年來逐漸頻繁出現的詐騙手法,攻擊者會利用自動化工具建立與目標地址高度相似的虛假地址,並透過少量轉帳將其嵌入受害者的交易記錄。一旦用戶不慎從交易歷史中複製並貼上這些看似「熟悉」的地址進行轉帳,即可能導致巨額損失。
本次的攻擊發生在該交易者從幣安(Binance)提領資金並進行 50 顆泰達幣的小額測試後僅 26 分鐘。此期間駭客成功插入了詐騙地址,並讓受害者誤以為該地址為自己的錢包地址,進而將餘額全部轉出。攻擊者隨即將所獲資金兌換為 DAI 和 16,690 顆以太幣(ETH),之後再透過去中心化混幣平台 Tornado Cash 進行「洗錢」,進一步隱藏資金流向。
對此,CZ 於社群平台發文表示,「地址中毒」問題其實可以透過錢包端的防禦系統加以解決。他強調錢包軟體需建立自動辨識與攔截「已染毒地址」的功能,避免誤傳資金。他建議產業界聯合成立「安全聯盟」,即時共享有風險地址資訊並建立黑名單機制。評論:這類跨平台安全合作,對於共同防禦此類詐騙尤為關鍵。
CZ 進一步指出,幣安自家錢包已具備基本的地址風險提示功能,若偵測到可疑地址,會即時發出警示。他呼籲其他業者也應優化錢包使用者介面(UX)與資料顯示方式,並將「垃圾交易」從界面中過濾,以減少使用者遭誤導的機會。
事實上,這並非首度發生大額地址中毒事件。根據區塊鏈安全機構 SlowMist 的資料,2023 年 5 月也發生類似案件,一名投資者因誤信交易記錄將 1,150 顆包裝比特幣(WBTC)、價值約 6,800 萬美元,轉給駭客。評論:可見此手法恐成為駭客未來頻繁利用的高效率詐騙工具。
為追回損失,本次受害者已透過鏈上公佈訊息,懸賞 100 萬美元作為「白帽回報金」,期盼某位善意駭客協助追回資金。
整起事件再次凸顯,加密貨幣交易雖快速且低手續費,但無法回溯的特性,使得一念之差就可能導致鉅額損失。隨著詐騙手段的演化,未來用戶除了需提高風險意識外,也仰賴錢包開發者與交易所攜手推動更強大的安全防護框架。
關鍵詞:地址中毒、CZ、幣安、錢包安全、詐騙防範
留言 0