一名以太坊用户在周日成为地址中毒诈骗的受害者，损失近70万美元的USDT 稳定币。

专家警告说，如果用户不严格检查他们发送资金的地址，这种日益增长的诈骗形式很容易让人上当。

什么是地址中毒？

为了使地址中毒有效，恶意行为者创建一个与受害者最近互动的地址非常相似的地址。攻击者随后会向受害者发送少量代币，目的是欺骗他们认为攻击者的地址就是他们刚刚互动的地址。

“假设你的存款地址是0x11223344556677889900。在你的钱包中，它看起来像：0x1122…9900，”在Bubblemaps的匿名链上侦探0xToolman告诉Decrypt。“骗子然后创建一个公钥为0x1122aaaaaaaaaaaaaa9900的地址。虽然它不同，但在你的钱包或[在] Etherscan上仍然看起来像0x1122…9900，让你认为这是正确的地址，而实际上它属于骗子。”

在周日，一名恶意攻击者从一个看起来几乎与受害者刚刚发送过测试交易的币安钱包几乎相同的钱包发送了一笔0 USDT的交易。

“受害者可能从他们的交易历史中复制了一个看似合法的地址，信任它，因为他们刚刚成功完成了一笔测试转账，”安全公司PeckShield的发言人告诉Decrypt。

骗子使用专门的软件生成成千上万的与常用存款地址匹配的钱包地址，在这种情况下是一个币安钱包，PeckShield补充道。

“这一切都是自动化的。他们使用喷洒和祈祷的策略，发送成千上万的虚假交易，”安全公司Cyvers的高级区块链科学家Hakan Unal解释道。“即使只有0.1%的人上当，击中一个高价值钱包也值得。超低努力，高回报。”

这导致受害者向攻击者发送了699,990 USDT。在收到资金后不久，区块链调查公司AMLBot告诉Decrypt，骗子将USDT兑换成DAI，以防止Tether冻结资金。

作为一种去中心化的稳定币，DAI无法冻结与恶意活动相关的资金，AMLBot表示，像Tether可以冻结USDT那样。看起来骗子已经通过多个钱包转移资金以隐藏他们的踪迹。

地址中毒的传播

Cyvers警告Decrypt，地址中毒诈骗正在上升。去年，一名加密交易者因地址中毒诈骗损失超过7000万美元，Cyvers认为这是此类诈骗中最大的一起。更近期的消息是，在周五，一名受害者损失了467,000美元的DAI，原因是上当受骗。

幸运的是，通过在转账时多加注意，可以避免这些诈骗。

“我们建议用户在发起任何转账之前，始终对完整的钱包地址进行双重或三重验证，”PeckShield的发言人告诉Decrypt。“永远不要信任截断的地址（例如，0x123…abc）——始终要求完整地址的可见性。在复制存款地址时逐字符验证。”

“在区块链浏览器如Etherscan上交叉验证所有交易以获得额外确认，”发言人说，并补充道，用户“永远不要从交易历史或未经验证的消息中复制地址。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。