Casa CSO Jameson Lopp 警告比特幣「地址中毒」攻擊正在增加

一位比特幣安全專家警告說，隨著低交易費用使威脅行為者能夠以相對較低的成本針對大量地址，區塊鏈上的“地址中毒”攻擊正在增加。 

在地址中毒攻擊中，攻擊者從一個新生成的錢包向目標發送交易，該錢包的首尾字符與目標錢包或目標最近互動過的錢包匹配。下次目標想要向該錢包發送資金時，他們可能會錯誤地從其交易歷史中複製相似的地址，將資金直接發送給黑客而不是預期的接收者。

比特幣安全存儲公司Casa的聯合創始人兼首席安全官Jameson Lopp對比特幣上的地址中毒攻擊進行了分析，掃描了整個區塊鏈，自2023年以來識別出48,000起疑似攻擊。Lopp識別出具有一個輸入和一個輸出的交易，這些交易由兩個具有相同前四個和後四個字符的不同錢包組成，這是地址中毒攻擊的強烈信號。 

Lopp識別出至少一起可能成功的攻擊，其中受害者向惡意地址發送了0.1 BTC，然後12小時後，向可能是預期目標的地址發送了0.1 BTC。Lopp在他的分析中指出，“那一次成功的欺騙可能很容易導致更高的投資回報率，因為資金來源的地址持有近8 BTC。” 

雖然一次攻擊成功的機率相對較低，但低交易費用使得在相對短的時間內可以進行數千次攻擊。根據The Block的數據，自2024年7月以來，比特幣的平均交易費用一直相對較低。

Lopp在MIT比特幣博覽會上展示他的發現時說：“[這些攻擊]是因為我們處於一個非常低費用的環境中。如果我們有[高]費用，我認為這將大大減少人們進行許多這些粉塵攻擊的動機，除非他們找到了其他方法來提高攻擊成功率。” 

地址中毒攻擊已知會針對其他區塊鏈上的錢包；2024年5月，一名以太坊用戶在一次攻擊中損失了7100萬美元，儘管後來在談判後被追回。類似的策略被識別為日本加密貨幣交易所DMM Bitcoin被黑的一部分。 

Lopp表示，錢包軟件開發人員可以為用戶實施警告，以減輕地址中毒攻擊的風險。“我認為錢包可以很容易地說‘哦，這來自一個看起來相似的地址’，並發出一個大紅旗：不要互動，”Lopp說。