一名受害者在三小时内连续遭遇两次零值转账钓鱼诈骗，损失了250万美元的稳定币，引发人们对地址污染策略的担忧。

一名受害者在短短三小时内遭遇了两次诈骗，总共损失了250万美元的稳定币。

根据加密合规公司Cyvers在5月26日发布的数据，这名受害者首先发送了价值84.3万美元的泰达币（USDT），大约三小时后又发送了260万美元的USDT。Cyvers表示，此次诈骗采用了被称为零值转账的手法，这是一种复杂的链上钓鱼形式。

来源: Cyvers警报

零值转账是一种链上钓鱼技术，攻击者滥用代币转账功能，欺骗用户向他们发送真实资金。攻击者利用代币的transferFrom功能，将零枚代币从受害者的钱包转移到一个伪装的地址。

由于转账金额为零，因此不需要受害者的私钥签名，这笔交易就可以在区块链上记录。因此，受害者可以在其交易历史中看到这一出账记录。

受害者可能会信任这个地址，因为它已经出现在他们的交易历史中，误以为它是一个已知或安全的接收方。于是，他们可能在未来的交易中向攻击者的地址发送真实资金。

在一个引人注目的案例中，一名实施零值转账钓鱼攻击的诈骗者成功窃取了价值2000万美元的USDT，并在2023年夏季被该稳定币的发行方列入黑名单。

地址污染的演变

零值转账被视为地址污染策略的高级形式——攻击者从一个与受害者真实地址非常相似的钱包地址（通常具有相同的开头和结尾字符）发送少量加密货币。此策略旨在诱使用户在后续交易中不小心复制并使用攻击者的地址，从而导致资金损失。

这一技术利用了用户在发送加密货币时通常依赖于部分地址匹配或剪贴板历史的习惯。具有相似开头和结尾字符的自定义地址也可以与零值转账结合使用，以增强欺骗性。

跨链威胁不断上升

根据2025年1月的一项研究，在2022年7月1日至2024年6月30日期间，BNB链和以太坊上发生了超过2.7亿次污染尝试。其中，约6000次尝试成功，导致损失超过8300万美元。

在该报告发布之际，加密网络安全公司Trugard与链上信任协议Webacy宣布推出一套基于人工智能的系统，用于检测加密钱包地址污染。这款新工具据称在已知攻击案例中具有高达97%的成功检测率。

相关推荐：DDC Enterprise购入21枚比特币，启动三年内囤积5000枚BTC计划