今天一条非常常见又阴险的盗币事件:“某地址遭遇地址投毒攻击,损失50.9万$USDT 。该受害者原计划向地址0xe842....D3E6F发送资金,但误将资金发送至攻击者地址0xe842....f3e6F”
简单来说不是黑客黑进了你的钱包,而是骗你把钱转给他。
一般通过两种方式诱导
第一种较为简单攻击者先“投毒”受害者的钱包地址黑客先给用户的钱包地址转了一笔很小的金额,并且这个攻击者地址长得和受害者常用的收款地址非常像都是开头和结尾一模一样但中间不同,大部分用户转账是只看一下开头和结尾,所以肉眼极难发现于是受害者准备转大额资金时“复制错地址”将资金转入攻击者地址
第二种更高级一点,属于技术流黑客会提前很久布局向你设备发送木马链接,或者APP,等你下载好你根本发现不了,设备正常使用,但当你复制地址时木马程序就会自带捕捉你的粘贴板,让你复制和粘贴的地址不一样,但开头结尾都差不多,你没仔细审查就被盗了!
为什么这种攻击这么容易成功?
因为人会犯这三个错误:
1. 只看前几位和后几位地址❗
2. 习惯从历史记录复制地址❗
3. 不做二次核对❗
而攻击者就是利用这三个习惯。所以以后转账仔细核对地址‼️