詹姆森·洛普警告比特幣地址中毒攻擊
比特幣保管公司Casa的首席安全官詹姆森·洛普近日對比特幣地址中毒攻擊發出警告,這是一種社交工程詐騙手法,利用受害者交易歷史中的相似地址來欺騙他們將資金發送到惡意地址。
根據洛普在2月6日的文章,這些威脅行為者會生成與受害者交易歷史中的地址首尾數字相匹配的比特幣地址。洛普分析了比特幣區塊鏈歷史,發現這類攻擊的首次交易出現在2023年7月7日的第797570區塊,當時有36筆此類交易。隨後直到2023年12月12日的第819455區塊之前,這類交易都沒有出現,之後便出現了定期的交易高峰,直到2025年1月28日的第881172區塊,然後又有兩個月的停歇,才再次開始。
洛普補充道:“在這18個月內,近48,000筆交易符合這種潛在地址中毒的特徵。”
詐騙手法的警示
這位高管呼籲比特幣持有者在發送資金之前仔細檢查地址,並要求改善錢包介面,以便完整顯示地址。洛普的警告突顯了這個行業中出現的網絡安全漏洞和詐騙手法。
根據網絡安全公司Cyvers的數據,2025年3月通過地址中毒攻擊被盜的資金超過120萬美元。Cyvers的首席執行官德迪·拉維德表示,這類攻擊在2025年2月造成了180萬美元的損失。
區塊鏈安全公司PeckShield估計,2025年第一季度因加密貨幣黑客攻擊而損失的總金額超過16億美元,其中Bybit的黑客事件佔據了大部分被盜資金。
2025年2月的Bybit黑客事件造成了14億美元的損失,成為歷史上最大的加密貨幣黑客事件。
網絡安全專家將這些攻擊與與北韓國家有關的黑客聯繫起來,這些黑客利用複雜且不斷演變的社交工程手法來竊取加密貨幣和敏感數據。
社交工程詐騙的常見手法
常見的拉撒路集團社交工程詐騙包括虛假的工作邀請、與假風險投資者的Zoom會議,以及社交媒體上的釣魚詐騙。
這些警告不僅提醒比特幣持有者要提高警惕,也反映出當前加密貨幣市場的安全形勢依然嚴峻。隨著技術的發展,詐騙者的手法也在不斷進化,這就要求用戶在進行交易時必須更加謹慎。未來,加強用戶教育和提升交易平台的安全性將是保護用戶資金的重要措施。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
