# EthereumSecurityAlert

#以太坊安全警报
$50M 因地址中毒而失去：为什么钱包用户体验现在是一个关键攻击面
最近在以太坊上发生的$50 百万USDT盗窃事件暴露了一个静默但高度可扩展的威胁，这影响了零售用户和机构：地址中毒攻击。这不是智能合约漏洞或协议失败——这是一个攻击者已学会工业化的可预测用户体验弱点。
在这种情况下，受害者打算将资金发送到一个熟悉的钱包。他们不知道的是，攻击者已经通过微小的灰尘转账将一个假冒的相似地址注入了他们的交易历史中。恶意地址与合法地址的起始和结束字符相同。由于大多数钱包在视觉上会截断地址，这使得差异保持隐藏。
依靠“最近交易”列表和简化地址格式，受害者复制了被毒化的地址并批准了一笔巨额转账。几分钟内，近$50 百万被不可逆转地发送给了攻击者。
这并不是一个孤立的错误——这是一个系统性的设计失败。
地址中毒之所以有效，是因为钱包让用户习惯于信任部分信息。当一个地址显示为 0xABCD…7890 时，用户会下意识地只验证他们能看到的部分。攻击者利用这一点，通过生成成千上万个具有匹配前缀和后缀的地址，然后通过低成本交易将它们注入钱包。借助现代 GPU 工具，这个过程既便宜又快速，非常有效。
更令人担忧的是：对数十个以太坊钱包的研究表明，大多数在用户与视觉上相似的地址交互时不会提供任何有意义的警告。没有差异高亮。没有相似性警报。没有阻力——即使是首次或高价值转账。这意味着即使是经验