警惕！加密貨幣零價值轉帳詐騙揭秘

一宗不需要私鑰的加密騙局：零價值轉賬是如何運作的？

投資者在USDT釣魚騙局中損失數百萬

在2025年5月26日，一名加密貨幣投資者成為一系列鏈上釣魚攻擊的受害者。加密合規公司Cyvers宣布，該名受害者總共損失了價值260萬美元的加密貨幣。

事件的開始是當用戶將843,000 Tether USDt發送到一個非預期的地址。僅僅三小時後，該用戶又向同一地址發送了175萬USDT。結果：所有資金在幾小時內全部損失。

但用戶是如何犯下這個錯誤的呢？根據Cyvers的說法，該用戶成為了一宗零價值轉賬騙局的目標。

零價值轉賬騙局是如何運作的？

零價值轉賬是一種欺騙性的騙局手法，利用用戶的困惑，並且不需要訪問私鑰。

加密錢包地址由字母和數字組成。雖然每個區塊鏈的字符數量不同，但從不會少於26個。在USDT的情況下，範圍是34至42個字符。

處理這些長且隨機的字符是一項令人困惑且風險極高的任務，因為一旦拼寫錯誤，由於區塊鏈的不可逆性，加密交易將無法撤回。因此，用戶在發送加密貨幣時通常會選擇複製錢包地址。

在零價值轉賬騙局中，惡意行為者正是利用了這一做法。他們會搜索目標錢包，識別其曾經互動過的地址。騙子然後創建一個「虛假地址」，該地址與曾經互動的地址共享相同的首尾字符，並發送一筆不包含任何價值的交易。

這個想法是將虛假的地址放入目標錢包的交易歷史中。當用戶再次想要向熟悉的地址發送加密貨幣時，可能會翻閱過去的交易記錄，不小心複製了騙子的虛假地址。結果，用戶在不知情的情況下將交易發送給了騙子，並無法找回損失的加密貨幣。

其他加密地址中毒的手法

模仿合法地址是一種廣泛使用的地址中毒方法，也可以通過向目標地址發送少量加密貨幣來獲得可信度。

騙子還使用更複雜的加密錢包釣魚手法，並將其與加密黑客方法相結合，例如：

* **冒充**：這種方法類似於零價值轉賬，區別在於攻擊者模仿高信任度的實體，如公眾人物或協議，而不是隨機選擇的地址。他們創建一個與這些實體的地址相似的虛假地址，並將其放入受害者的錢包交易歷史中，以欺騙僅瀏覽地址開頭和結尾的用戶。
* **QR碼**：這種手法利用掃描錢包地址的便利性，創建虛假的QR碼。騙子通過社交媒體分發這些虛假QR碼，或在實體位置張貼，來欺騙不知情的用戶。QR碼還可能導致類似於合法地址的地址，讓檢測變得更加困難。
* **通過惡意軟件攔截**：這種類型的地址中毒涉及通過惡意軟件進行黑客攻擊。一旦攻擊者成功在受害者的設備上安裝惡意軟件，他們可以劫持剪貼板，並將複製的錢包地址替換為他們自己的地址。受害者在不知情的情況下粘貼了攻擊者的地址，並將加密貨幣發送給了攻擊者，而不是預期的收件人。
* **智能合約漏洞**：編碼不良和未經審核的智能合約容易受到地址中毒的影響。攻擊者可以利用合約中的漏洞和缺陷，騙取合約使用虛假地址或在交易過程中更改關鍵變量，導致合約用戶將加密貨幣發送給攻擊者而非合法地址。

加密地址中毒攻擊的成本

2025年，加密地址中毒已使投資者損失數百萬。2月份損失了180萬美元，而3月份的損失為120萬美元。5月，一宗事件的損失超過了前兩個月份，達到了260萬美元。

這些攻擊在以太坊和BNB鏈等主要區塊鏈上造成了嚴重損失。在2022年至2024年間，以太坊上大約有1700萬個地址被「中毒」，其中零轉賬攻擊佔據了720萬個。這些攻擊中，有1,738次成功，導致用戶損失了近8000萬美元。

在同一時期，BNB鏈遭遇了近2.3億次地址中毒嘗試。該區塊鏈的用戶因4,895次成功攻擊而損失了450萬美元。

這些數字顯示，地址中毒是一個不容忽視的嚴重威脅。但用戶如何才能避免成為這種騙局的受害者呢？

如何防範加密地址中毒攻擊

地址中毒是一種狡猾的Web3安全威脅，難以檢測，但用戶可以採取一些預防措施以保持安全。

當然，最明顯的安全措施是養成雙重檢查的習慣。在簽署交易之前，始終仔細檢查收件人錢包地址。

此外，用戶還可以採取以下預防措施：

* **使用新地址**：為每筆交易創建新地址。這樣可以減少成為檢查交易歷史的攻擊者的受害者的可能性。
* **保持錢包地址私密**：避免公開分享你的錢包地址。這樣的地址更容易成為惡意行為者的目標。
* **忽略小額交易**：對小額加密轉賬保持警惕。這些交易很可能是地址中毒的嘗試。
* **使用安全的加密錢包**：使用具有釣魚保護功能的知名錢包。一些錢包會標記可疑地址或在你粘貼已知的騙子地址時提醒你。
* **關注更新**：監控區塊鏈騙局警報。專注於Web3安全的平台，如Cyvers、PeckShield和CertiK，以及知名人物如ZachXBT，提供及時的騙局、黑客和可疑活動警報，幫助用戶避免與虛假地址互動。
* **驗證地址**：手動驗證掃描QR碼的錢包地址。避免從不可信來源掃描QR碼也是一種有效的措施。
* **使用防病毒軟件**：安裝反惡意軟件軟件和瀏覽器擴展。像Wallet Guard或Scam Sniffer這樣的工具可以阻止已知的惡意腳本和虛假網站。
* **考慮命名系統**：在可能的情況下，使用區塊鏈命名系統解決方案。用人類可讀的地址進行交易是一個更安全的選擇，顯著降低地址中毒的可能性。
* **使用安全的智能合約**：使用經過審核和徹底測試的智能合約，以防止成為漏洞的受害者。

這篇文章揭示了加密世界中一個日益嚴重的問題，特別是在用戶對加密交易的理解和操作上。隨著技術的進步，騙子的手法也在不斷演變，這使得用戶在進行交易時必須更加謹慎。用戶不僅需要了解如何保護自己，還需要對整個加密生態系統有更深入的認識，以便在這個快速變化的環境中保持安全。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。