今天，一名毫无戒心的用户将资金发送到一个与地址中毒攻击有关的地址后，在WBTC中损失了6900万美元。

Web3网络安全公司Certik于周五凌晨首次发出恶意交易警报。根据Certik的X账户，攻击者模仿了0.05 ETH（即150美元）的转账，导致受害者将资金发送到错误的地址。

地址中毒是指攻击者向某个地址发送垃圾邮件交易，以迷惑注意力不集中的用户。然后，用户复制欺诈地址——通常以相同的六位数字开头和结尾——而不是将资金发送到合法的钱包地址。

由于经常性支付和其他交易流，黑客可以知道链接到用户交换账户的地址。

成功率低

这位化名为Officer的官员曾是Web3网络安全公司ImmuneFi的威胁研究员，他告诉The Defiant，这些类型的攻击非常常见，但通常成功率很低。

据Etherscan报道，袭击发生后，犯罪者在八次不同的交易中转移了资金。

据Officer介绍，许多用户在加密货币领域操作时很懒惰。

他说：“很多人都有一个坏习惯，就是为了确定起见，盲目复制交易历史记录中的最后一个地址。”。黑客利用这种行为，从相似的地址发送少量加密货币。

三重检查

如何应对这种攻击？

他警告说：“不要信任剪贴板，尤其是考虑到存在几乎相同方案的恶意软件（通常针对剪贴板），请逐一检查所有数字，并将热地址添加到允许列表中（如果可能）。”。

2024年期间，开采量呈负曲线。

根据Web3安全公司ImmuneFi的最新报告，今年第一季度，黑客窃取了3.36亿美元的加密货币，比去年同期下降了23%。