黑客从安全钱包中盗走超过200万美元

过去一周，一名恶意行为者通过地址投毒**从 Safe Wallet 用户那里窃取了超过 200 万美元，使受害者总数达到 21 人。

多家区块链安全公司追踪了不同交易中的可疑活动，导致 Safe Wallet 损失总计 200 万美元。

12 月 3 日，Sacm Sniffer 在 X（以前称为 Twitter）上的加密货币诈骗检测平台上写道，大约 20 个钱包因地址中毒攻击而损失了 205 万美元，并补充说，同一攻击者在过去四个月内从 21 个用户那里盗走了 500 万美元。

Dune 分析还报告了 Scam Sniffer 的进展，发布了受影响的钱包和被盗资产的时间范围，消息来源指向解决中毒问题。

地址中毒是不良行为者采用的一种古老策略，旨在欺骗用户将资产发送到错误的钱包。它需要黑客创建一个几乎相似的地址，通常具有相同的开始和结束字符。

然后，诈骗者通过定期向目标钱包发送几乎相似金额的资金来“毒害”交易历史记录，以使受害者从交易历史记录中**诈骗者的钱包并将新资金发送到该地址。

上周，Scam Sniffer 还报告了另一起地址中毒案件，涉及一名不良行为者带走了价值 150 万美元的资产。据报道，Florence Finance 将来自 Safe Wallet 的资金转移到了污染转账历史记录的地址。

在经过计算的移动中，恶意行为者部署了由 create2 生成的受污染地址，然后将地址转换为 DAI，以防止在获取资产后冻结。

此类事件此前曾发生过，Scam Sniffer 报道称慢雾分享了一项涉及 create3 的类似交易，资产损失达 166 万美元。

据区块链安全公司称，交易历史的用户界面显示钱包地址的**四位数字密切相关，导致受害者**该地址。

还有人指出，某位用户相当幸运，钱包内总资产达1000万美元，但因地址中毒仅损失40万美元。

近年来，加密货币诈骗激增，造成数百万美元的损失，削弱了投资者的信心，并引发了更多的监管审查。

虽然黑客采取了一系列策略来耗尽虚拟资产平台的资金，但通过平台和用户的适当监控和额外检查，可以防止或减少一些事件。

每次转账到新钱包时，平台可以发送提醒，而用户应该依赖交易历史记录以外的其他东西，并始终进行交叉验证。