Etherscan发布地址投毒攻击预警

近日,Etherscan向用户发出安全提醒,披露一起针对区块链用户的新型攻击事件。该事件发生在3月13日,一名用户在完成两笔稳定币转账后,短短30分钟内收到89笔异常小额转账记录。这些交易来自与用户历史交互地址极为相似的虚假地址,属于典型的“地址投毒”行为。

攻击手法解析:利用视觉混淆诱导误操作

攻击者通过监控公开的区块链活动,识别用户曾使用过的有效地址,并生成在首尾字符上高度近似的伪造地址。随后,向目标用户发送微量资金,使这些虚假地址出现在用户的交易历史中。由于外观极似真实地址,用户在后续转账时极易因视觉误差复制错误地址,导致资产被转移至攻击者控制的钱包。

平台建议:强化地址核验与工具辅助

为应对此类风险,Etherscan呼吁用户在进行任何转账操作前,务必手动核对目标地址的完整字符串,避免仅依赖界面显示的缩略名称或部分匹配。平台还推荐启用其内置的地址高亮功能,该功能可自动标记出与已知地址高度相似的可疑地址,帮助用户识别潜在陷阱。 目前,此类攻击尚未造成大规模损失,但其隐蔽性与重复性表明,随着链上交互频率上升,类似欺诈手段可能进一步泛滥。用户应持续保持警惕,养成严谨的资产存储习惯。