一名受害者在三小时内因零值转账诈骗损失了价值250万美元的稳定币。
一名受害者在三小时内连续遭遇两次零值转账诈骗,总计损失了价值250万美元的稳定币。根据加密货币合规公司Cyvers于5月26日分享的数据,受害者首先发送了价值84.3万美元的USDT,约三小时后又发送了260万USDT。
什么是零值转账诈骗?
零值转账是一种链上钓鱼技术,它滥用代币转账功能,诱骗用户向攻击者发送真实资金。攻击者利用代币的transferFrom功能,从受害者的钱包向一个伪造的地址转移零代币。由于转账金额为零,链上包含不需要受害者私钥的签名。因此,受害者会在他们的交易历史中看到这笔转出交易。
- 信任陷阱:受害者可能会因为该地址出现在他们的交易历史中而信任它,误以为是一个已知或安全的接收方。
- 资金损失:随后,他们可能会在未来的交易中向攻击者的地址发送真实资金。
在一个高调案例中,一名使用零转账钓鱼攻击的诈骗者在2023年夏天成功窃取了价值2000万美元的USDT,之后被稳定币发行者列入黑名单。
地址投毒的高级形式
零值转账被认为是地址投毒的一种进化——这是一种攻击者从与受害者真实地址非常相似的钱包地址发送少量加密货币的策略。目的是诱骗用户在未来的交易中意外复制并重复使用攻击者的地址,从而导致资金损失。
威胁在区块链间蔓延
2025年1月的一项研究发现,在2022年7月1日至2024年6月30日期间,BNB Chain和Ethereum上发生了超过2.7亿次投毒尝试。其中,6000次尝试成功,导致损失超过8300万美元。
加密货币网络安全公司Trugard和链上信任协议Webacy宣布了一个基于人工智能的系统用于检测加密货币钱包地址投毒据称新工具在已知攻击案例中的测试成功率为97%。
阅读原文
Cointelegraph: Crypto investor loses $2.5M in stablecoins in double phishing scam
A victim lost $2.5 million in stablecoins after falling for two zero-value transfer phishing scams within three hours, raising concerns over address poisoning tactics.
相关词条
- 零值转账: 一种链上钓鱼技术,通过发送零金额的交易诱骗用户信任攻击者的地址,进而骗取真实资金。
- 地址投毒: 攻击者使用与受害者地址相似的地址发送少量加密货币,诱骗用户在未来的交易中误用攻击者的地址。
- Cyvers: 一家专注于加密货币合规和安全的公司,提供数据分析和警报服务。
- Trugard: 一家加密货币网络安全公司,专注于提供安全解决方案和工具以防止加密货币诈骗。
- Webacy: 一个链上信任协议,旨在通过技术手段提高区块链交易的安全性。
可能问题
- 零值转账钓鱼技术是如何工作的,为什么它能有效欺骗加密货币投资者?
- 地址投毒与零值转账钓鱼攻击之间有哪些相似和不同之处?
- 在加密货币交易中,如何有效识别和避免成为零值转账钓鱼攻击的受害者?
- 基于人工智能的系统在检测和预防加密货币钱包地址投毒攻击中的效果如何,未来有哪些改进空间?
- 区块链间威胁蔓延的趋势下,投资者应采取哪些额外措施来保护自己的数字资产安全?
