一位未具名的加密货币持有者最近在错误地将PYTH代币转移到骗子的钱包后，损失了价值超过300万美元的PYTH代币。

当受害者依赖他们的交易历史，复制并使用了一个虚假的存款地址时，错误就发生了。

一个小错误的高昂代价

据11月25日邮递区块链分析师Lookonchain创建了一个地址，其前四个字符与受害者的存款钱包完全匹配。然后，他们向受害者发送了价值约0.00025美元的0.000001 SOL，导致虚假账户出现在他们的交易历史中。

受影响的个人在没有适当注意的情况下，直接从交易历史中复制了伪造的地址，因为前四个字符匹配。然后，他们向罪犯发送了价值约308万美元的700万个PYTH代币，而没有仔细检查唯一标识符。

安全专家将这些攻击称为“地址中毒“他们利用了加密货币用户的一个共同习惯：依靠交易历史来复制唯一的钱包标识符，而不是从官方来源或可信联系人那里检索它们。虽然这看起来很方便，但这种做法往往是有风险的。

反诈骗平台scam Sniffer最近突出显示另一起案件中，一名用户据称在从其转账历史中复制了错误的地址后损失了1.29亿美元。在这种情况下，欺骗性帐户的最后六个字符与正确帐户相同。

在许多钱包中，通常只显示地址的前六个和后六个字符，这意味着可能需要粗略地看一下才能确认其真实性 ；幸运的是，对于该个人或实体来说，骗子在一小时内归还了被盗资金。

5月，一位以太坊用户迷路的1155个包裹的比特币（wBTC）价值6800万美元，而几个去年12月，安全钱包所有者使用同样的伎俩从他们那里偷走了200万美元。

了解地址中毒

不良行为者通常使用两种方法来执行地址中毒：零值传输和假令牌。在零价值转移中，骗子使用实际的代币合约，但进行非常低价值的交易，以在潜在受害者的链上交易历史中显示误导性活动。

相反，虚假代币方法涉及创建虚假代币合约，以模仿USDT或USDC等真实代币。然后，骗子们会寻找真正的代币交易，当他们看到一个时，他们会将假代币转移到交易发起的地址。这给用户的印象是，他们向某个账户汇款，而事实上他们没有。

当用户查看钱包历史记录或使用区块链浏览器时，他们可能会将伪造的代币转移误认为是真实的代币转移。当想要重复交易时，他们可能会通过无意中复制和粘贴虚假地址向骗子的钱包汇款。