Etherscan警示地址投毒攻击新手段

3月13日,Etherscan发布安全提醒,指出一名用户在完成两笔稳定币转账后30分钟内遭遇89次异常交易。这些交易为“地址投毒”行为,攻击者利用区块链监控技术,生成与目标用户曾互动过的有效地址在首尾字符上高度相似的虚假地址,并向其发送小额无价值转账。

攻击机制与防范建议

此类攻击旨在使伪造地址出现在用户的交易历史中,诱导用户在后续转账时因疏忽复制错误地址,导致资产损失。Etherscan强调,用户应始终核对目标地址的完整信息,避免仅凭前缀或后缀判断。平台推荐启用地址高亮功能,以视觉方式区分相似地址,提升操作安全性。