近期，加密地址投毒诈骗案实现了爆发性增长，一名受害者因其被污染的钱包历史记录损失了63.6万美元的以太坊（ETH）。

据报道，仅本周，就有多名毫无警觉的加密货币用户因地址投毒攻击损失超过160万美元，这一数字甚至超过了整个月的损失总额。

加密诈骗预防平台ScamSniffer称，周五，一名受害者因从被污染的交易历史中复制了错误的地址，损失了140枚ETH，价值约63.65万美元。

ScamSniffer团队指出："该用户因复制粘贴错误，将140枚ETH发送到了一个类似的地址，而这个地址早前已被植入到其历史记录中。"他们补充道："他的交易历史充满了污染，因此陷阱的生效只是时间问题。"

另有一名受害者在周日因地址污染损失了88万美元的加密货币，而其他警报显示有用户陸续损失了8万美元和6.2万美元。

Cointelegraph通过汇总网络安全公司发布的警告发现，自周日以来，通过这种手段被诈骗者欺骗走的金额已超过160万美元，超过了整个3月份因地址投毒损失的120万美元。

地址投毒依靠模仿真实地址

地址投毒的手法是通过从与合法地址相似的钱包地址发送小额交易，诱使用户在进行未来交易是复制错误的地址。

提供区块链安全解决方案的公司Web3 Antivirus表示："投毒者会从模仿真实地址的账户发送小额转账，因此，从历史记录复制地址就成了一个陷阱。"

ScamSniffer在周五解释说，骗子通过发送带有相似地址的虚假转账，植入于受害者的交易历史中，受害者在复制虚假地址后将资金发送给诈骗者，从而造成了"交易历史污染"。

恶意签名的风险

据ScamSniffer报告，除了百万美元级的地址污染盗窃，本周还至少有60万美元是因受害者签署恶意钓鱼签名（如"approve"、"increaseAllowance"和"permit"签名）而损失。

ScamSniffer表示，周二，一名受害者因签署恶意签名而损失了16.5万美元的BLOCK和DOLO代币。

Web3 Antivirus提醒道："虽然我们已经多次强调这一点，但值得再一次提醒，在发款之前，请务必使用地址簿或白名单，并验证完整地址。"

相关推荐：报道称，越南警方破获了Paynet Coin背后的数十亿美元加密货币庞氏骗局。