鲸鱼地址遭遇毒化转账攻击，损失940万美元ETH

一位主要的加密货币持有者成为了一起复杂钓鱼骗局的受害者，损失了大量数字资产。根据 Scam Sniffer 的实时监控，事件发生在一只鲸鱼地址复制其之前交易记录中看似合法的钱包地址时。然而，交易日志中的地址已被攻破或篡改，导致损失了 4,556 ETH，按当前市场价格约合 940 万美元。

攻击的展开过程

此次攻击利用了一种常见的用户行为：重复使用转账历史中的地址。受害者的钱包中包含感染的交易记录，恶意行为者在其中插入了虚假地址。当鲸鱼地址的所有者试图通过复制转账历史中的地址重新发送资金时，无意中选择了一个恶意钱包，而非预期的收款方。被污染的转账成功执行，账户被迅速洗劫一空，未能及时发现错误。

了解“毒化转账”

这种被称为“毒化转账”或地址操控攻击的手法，变得越来越复杂。攻击者不再直接攻破私钥，而是专注于操控用户对自己交易历史的信任。通过在区块链记录中注入虚假地址或篡改地址簿，他们制造出看似合法的转账路径。这种攻击对鲸鱼地址尤为有效，因为它们通常执行大量交易，并可能依赖地址历史以提高便利性。

保护与预防

Scam Sniffer 团队持续监控此类事件，标记可疑模式以保护社区。用户，尤其是管理大量资产的用户，建议逐字符手动验证钱包地址，而不是仅依赖复制粘贴交易历史中的地址。硬件钱包确认和多签名协议可以显著降低此类攻击带来灾难性财务损失的风险。

此次事件凸显了加密货币管理中持续存在的安全挑战，即使对于持有大量数字资产的高端投资者也是如此。