CASA首席安全官詹姆森·洛普（Jameson Lopp）发现并向比特币持有者发出警告，指出一种针对比特币地址的新兴骗局——“地址中毒”正在蔓延。

根据他在社交媒体上的详细说明，攻击者通过向毫无戒心的用户钱包地址发送少量比特币的方式，“毒化”用户的交易历史记录。其目的是诱使受害人在未来转账时错误复制伪造地址，从而将资金直接发送给骗子。

通过对整个比特币区块链的数据分析，LOPP发现自2023年初以来，已报告了超过48,000次可疑的地址中毒尝试。

背后的重要原因之一是，自2024年7月以来，比特币交易费用急剧下降。由于成本降低，骗子能够以几乎可以忽略不计的成本发起数千笔伪造交易，从而使这种攻击变得极为简单。

LOPP指出，如果比特币网络能够在更高效的环境中运行，地址中毒攻击的发生率将大幅减少，正如MIT比特币博览会所展示的那样。他强调，较低的交易成本让骗子能够廉价地发动袭击。

 比特币平均交易费用 - 来源：YCHARTS

洛普：攻击策略仍然草率

在分析中，LOPP试图了解哪些钱包成为地址中毒攻击的目标。他补充说，很难确定明确的模式，但他认为攻击者可能主要针对过去一年左右重新活跃的地址。

令人惊讶的是，其中12,199个地址从未花费过任何资金。LOPP称这是攻击者错失的机会，并认为这是一种薄弱的目标选择策略。

如果他执行此类攻击，LOPP在他的报告中提到，他会专注于支出的钱包，尤其是反复将资金发送到相同地址的钱包。他认为，这种策略将带来更高的成功概率。

尽管大多数目标钱包确实有支出行为，但金额通常很低，绝大多数交易涉及不到10 BTC。这表明骗子追求的是数量和快速获利，而非高价值目标。他们可能并未瞄准大规模抢劫，而是通过广泛的攻击积累小额收益。

LOPP注意到，骗子会生成一个与目标钱包地址高度相似的地址，其开头和结尾字符与目标地址匹配。

然后，骗子使用这个看似正常的地址向目标发送少量比特币（有时仅为一笔微不足道的“灰尘”交易）。这笔交易会出现在用户的钱包历史记录中。

当用户稍后进行付款时，可能会从之前的交易中复制并粘贴这个相似的字符串，误以为操作正确。然而，实际情况是比特币落入了骗子的钱包。

LOPP至少发现了一起确认的受害者案例，该用户将0.1 BTC发送到了骗局地址。12小时后，他们再次向预期地址发送了0.1 BTC。该损失资金的钱包持有近8 BTC，按当前价格约为560,000美元，凸显了潜在更大损失的可能性。

LOPP强调，即使是这种骗局的部分成功也能为骗子带来可观的利润。

跨链攻击呼吁更智能的钱包安全功能

LOPP指出，这种骗局并非比特币独有。以太坊及其他具有相似地址结构的区块链网络也遭遇了类似的攻击变体。

2024年5月，一名以太坊用户在类似攻击中损失了7,100万美元，这笔资金最终在谈判后得以追回。此外，日本加密交易所DMM比特币也遭受了类似攻击，表明这是一种跨链威胁。

LOPP坚信，钱包开发者可以通过改进安全功能更好地保护用户免受此类攻击。他建议钱包应具备检测用户何时与可疑或外观相似地址交互的功能。

LOPP表示：“我可以看到钱包提示用户，‘哦，这只是一个与某个地址相似的地址’，这样一个简单的警报就能为用户节省大量资金。”

他还警告用户不要依赖过去的交易记录来复制钱包地址。相反，每次转账时都应从已知的安全来源独立检查或重新确认地址。

LOPP还建议用户采取更安全的操作方式，例如使用地址白名单功能、交易标签和二维码扫描。此外，他推荐使用多签名钱包，并定期审核交易历史记录，以确保没有陌生地址被使用。

加密大都会学院：想在2025年增值您的资产吗？在即将到来的WebClass中学习如何利用Defi进行操作。立即预定您的席位