代价高昂的错误：受害者在地址中毒骗局中损失6800万美元

加密货币黑客声称又是一名主要受害者，欺骗他向一个他认为是别人的钱包发送了6800万美元。

区块链数据表明，一位曾经富有的以太坊用户在黑客污染了收款人的钱包历史后，失去了所有比特币资产。该用户现在在其地址仅持有160万美元的加密货币。

（图片来源网络，侵删）

地址中毒的危险

根据Etherscan的数据，发送钱包的剩余资产包括0.89 ETH（2747美元）和163万美元固定DAI稳定币。

受害者被盗的资产包括1155包装比特币（WBTC），这是一种在以太坊网络上像比特币稳定币一样运作的代币，反映了占主导地位的数字资产的价格。当然，WBTC很容易受到以太坊生态系统中常见的许多黑客攻击和利用，例如地址中毒。

（图片来源网络，侵删）

钱包污染或“地址中毒”涉及将交易（通常价值为零或可忽略不计）发送到受害者的钱包，只是为了让攻击者的地址出现在受害者的交易历史中。

值得注意的是，攻击者会故意生成地址，使其具有与受害者地址的起始和结束字符相匹配的几个字符。流行的钱包软件通常会缩小地址，只显示第一个和最后一个字符，使中间的差异在表面上无法检测到。

解决中毒问题

在这种情况下，攻击者的地址和实际目标地址都有以0xd9A1开头、以853a91结尾的字符。

理想情况下，攻击者希望他们下次打算接收交易时，试图从历史记录中复制该地址，错误地认为这是他们或认识的人的地址。

去年，地址中毒者针对一系列SafeWallet用户，在一周内偷走了200万美元。早在2月份，一名Kraken用户就被抢劫了100万美元，因为骗子模仿受害者之前与交易所的互动，毒害了他们的历史。

Metamask建议用户避免从他们的历史记录中复制交易，并将经常使用的地址添加到他们的通讯簿中，以避免使用任何没有特别列入白名单的地址。

钱包提供商在其网站上表示：“这条建议适用于你自己的地址，也适用于你可能向其汇款的其他人的地址。”。