一場高級的地址污染攻擊已經竊取了超過1230萬個以太幣（ETH）

根據NS3.AI的最新報告，一起精心策劃的詐騙行動導致價值1,230萬美元的以太坊被盜。這次攻擊的機制尤為狡猾：受害者原本打算將資金轉移到一個可信的地址，但卻被騙將資金發送到一個偽造的地址，該地址完美模仿了合法地址。

這種技術被稱為地址中毒（poisoning），利用地址之間的視覺相似性來誤導用戶。著名的區塊鏈分析公司Cyvers Alerts記錄了這一事件，並強調此類策略揭示了加密貨幣行業中持續存在的漏洞。交易確認過程中缺乏多層驗證仍是促使這些詐騙得逞的關鍵因素。

圖示：地址中毒攻擊的示意圖

這種攻擊手法的危險在於，攻擊者會創建與真實地址極為相似的偽造地址，讓用戶在不經意間將資金轉入錯誤的帳戶。受害者往往在未經多重驗證的情況下，便完成了轉帳，導致資金被盜。

此事件凸顯了採用加強安全措施的重要性，包括在進行任何重大交易前系統性地核實目的地址，以及使用提供額外保護的錢包管理解決方案，以防止偽造地址的攻擊。建議用戶在轉帳前仔細檢查地址的每一個字符，並盡可能使用硬體錢包或多重簽名技術來提升安全性。

為了避免類似事件再次發生，建議加密貨幣用戶採用以下措施：

• 使用官方或可信渠道獲取地址
• 啟用地址白名單功能
• 利用地址驗證工具進行比對
• 避免在不安全的設備或公共網路上操作
• 定期更新錢包軟體，並保持安全意識

只有通過這些嚴格的安全措施，才能有效降低被地址中毒攻擊的風險，保障資金安全。