在比特币上听到警报地址中毒攻击.jpeg)
比特币首席安全官詹姆森·洛普(Jameson Lopp)(BTC)托管公司CASA,在比特币地址中毒攻击上发出警报,这是一种社会工程骗局,使用受害者交易历史记录中的类似地址来欺骗他们将资金汇入恶意地址。
根据LOPP的2月6日 文章,威胁行为者生成的BTC地址与受害者交易历史记录中的第一个也是最后一位地址的数字相匹配。 LOPP为此分析了比特币区块链历史 攻击类型 并发现:
“此类交易直到2023年797570 BACK 797570才出现,该街区有36笔这样的交易。然后,所有这些交易都很安静,直到2023年12月12日,直到819455,然后我们可以定期发现这些交易的定期爆发,直到881172,直到1月28日,2025年1月28日,然后是2个小时的时间,然后才开始启动2个小时。”
LOPP补充说:“在这18个月中,寄出了不到48,000件交易,这些交易与潜在地址中毒有关的概况匹配。”
中毒地址攻击的例子。资料来源:j艾姆森竞赛
高管敦促比特币持有人在发送资金之前彻底检查地址,并呼吁更好地显示地址的更好的钱包界面。 LOPP的警告强调了新兴的网络安全利用和困扰该行业的欺诈计划。
有关的: 加密货币利用,骗局损失在2月之后的3月下降到2880万美元
解决中毒骗局和利用索赔数十亿美元的用户资金
根据网络安全公司 Cyers,超过120万美元 通过解决中毒攻击被盗 2025年3月。Cyvers首席执行官Deddy Lavid表示,这些类型的攻击使用户在2月耗资180万美元。
区块链安全公司Peckshield估计总数 损失了加密黑客 在2025年第1季度,超过16亿美元,拜比特·哈克(Bybit Hack)占了绝大多数被盗资金。
2月份的拜百比·哈克(Bybit Hack)负责 14亿美元的损失 并代表 历史上最大的加密黑客。
网络安全专家将攻击与 朝鲜国家附属黑客 这种使用复杂而不断发展的社会工程计划来窃取目标的加密货币和敏感数据。
普通的拉撒路集团社会工程骗局包括欺诈性工作优惠,与假风险资本家的缩放会议以及社交媒体上的网络钓鱼骗局。
杂志: 2个审计师错过了2700万美元的彭比缺陷,毕田的“索赔奖励”错误:加密货币
的世界自由金融(World-Liberty-Financial)在125亿美元的损失中出售以太坊-120x86.jpg)
