在加密货币领域，“速度和便利”的代价可能高达1240万美元。一位以太坊（ETH）持有者和常规加密用户刚刚发现了这一点，因为他在不小心将资产转移到攻击者的毒地址后，损失了4556 ETH，价值超过1240万美元。

如何复制粘贴错误导致1240万美元的攻击

Lookonchain 更新 解释说，攻击者生成了一个假地址，该地址包含Galaxy Digital真实存款接收者的前四个和后四个字符。攻击者随后向受害者的钱包发送了微小的“灰尘”交易。

其目的是在受害者的交易历史中模拟一个假或毒地址。恶意行为者的目标是让该地址看起来对受害者是合法和熟悉的。攻击者依赖于受害者没有仔细关注细节，因为地址之间的相似性。

用户可能出于便利和快速执行交易的需要，打开了他的交易历史，并复制了他认为是Galaxy Digital的地址。由于这是他定期进行的交易，他对此并未多加思考，也没有仔细检查整个地址。

一名受害者（0xd674）因复制粘贴地址错误而损失了4556 $ETH（1240万美元）。

受害者0xd674经常通过
0x6D90CC…dD2E48向Galaxy Digital转账。

攻击者生成了一个毒地址，其前四个和后四个字符与Galaxy Digital的存款地址相同…… pic.twitter.com/oXI3exESzE

— Lookonchain (@lookonchain) 2026年1月31日

这个“复制粘贴错误”让用户损失了1240万美元，因为他将全部4556 ETH发送到了黑客的地址。

毒地址形式的诈骗攻击在加密领域越来越普遍，因为黑客依赖用户不仔细检查地址。在2025年12月，另一名用户因复制了一个伪造的地址而损失了5000万美元，原因是视觉上的相似性。

有趣的是，这位用户曾用50美元进行了测试转账，而正是这个试验被恶意黑客用来伪造钱包作为陷阱。不幸的是，该用户最终将剩余的49999950美元转给了黑客。

您可能还喜欢
2026年1月31日 - 10:29 XRPL警报：Ripple工程师在2026年升级前发送重要提醒由Tomiwabold Olajide

用户被警告注意地址中毒诈骗

这些攻击的频率呼吁加密领域更加警惕。用户需要停止从交易历史中复制地址。他们还必须验证整个地址，而不仅仅是前四个和后四个字符，因为这可能是一个毒地址。

一位用户Mark Huber在对损失做出反应时表示，他在进行交易时总是优先考虑安全而非便利。Huber声称，如果他要发送1200万美元，他可能会一次发送10万美元的批次。

这个想法是避免在单笔交易中损失全部资金。其他人建议使用ENS域名或地址簿来避免此类损失。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。