新聞 
幣種資訊 
關於我們 
隨著使用加密貨幣錢包進行交易的風氣漸盛,近來一種名為「地址中毒」(address poisoning)的詐騙攻擊手法快速蔓延,並引發用戶大量資產損失。根據當地媒體報導,這類攻擊主要針對用戶的操作疏忽進行設計,已導致從一般投資者到去中心化金融(DeFi)平台等多方遭受波及,目前已知損失金額約達 8,300 萬美元。
所謂「地址中毒」攻擊,是利用區塊鏈錢包地址的複雜性與視覺相似性進行誘騙。攻擊者會先製作出與目標地址幾乎一模一樣的假地址,並透過交易記錄、自動填寫或通訊錄等方式,悄悄將該地址植入受害者的操作流程中。一旦使用者未加注意地將這些偽裝地址複製用於轉帳,資產將直接流入駭客手中。由於區塊鏈交易一旦發送無法撤回,這類錯誤往往造成無法挽回的資金損失。
目前常見的攻擊方式包含釣魚網站、偽造 QR 碼、剪貼簿惡意程式、篡改智慧合約以及網路身份冒充(Sybil 攻擊)等。其中以「剪貼簿惡意程式」風險最高,駭客會在使用者複製錢包地址時自動將內容替換成攻擊者控制的地址,幾乎難以察覺。部分駭客甚至假冒交易所或知名專案的地址,進一步混淆視聽。
這類攻擊不僅造成資產流失,也可能對整體區塊鏈網路的穩定性造成衝擊。若大量假地址同時湧入,恐導致智慧合約延遲執行或交易過載等現象,進而降低使用者信賴。
針對此類風險,安全專家提醒所有加密貨幣用戶應避免重複使用錢包地址,並在轉帳前務必逐字檢查地址的完整性。同時,建議可透過硬體錢包、多重簽章(multisig)機制、白名單(whitelist)限制地址來源,並搭配區塊鏈分析工具進行交易風險偵測。
值得注意的是,若川普總統進一步推動有利於數位資產的政策,預期將吸引更多新用戶進入加密貨幣市場。隨著使用者數量快速增長,對於各類複雜詐騙手法的防範教育也將成為產業關鍵課題之一。
評論:目前「地址中毒」仍以用戶自身操作為主要攻擊切入點,顯示即便區塊鏈具備高度安全性,終端用戶的基本操作知識與警覺性依然不可忽視。隨著更多新進投資人進場,打造完善的風險意識與教育體系,將是推動產業永續發展的關鍵。
留言 0