地址中毒攻擊導致$514K 損失

一起毀滅性的地址中毒事件使一名加密貨幣用戶損失超過50萬美元。受害者在兩次不同的場合無意中將資金發送到惡意地址，第一次交易損失達$509,003，第二次額外損失$5,000，總共損失$514,003。

這次攻擊特別狡猾之處在於攻擊者投入的時間。這些惡意的「中毒」交易在實際盜竊前的33天和55天被策略性地埋下伏筆。這個延長的時間線表明攻擊者耐心監控交易模式，等待合適的時機出手。

地址中毒攻擊利用人為錯誤，創建幾乎相同的錢包地址，出現在用戶的交易記錄中。當用戶匆忙複製粘貼地址時，往往未能注意到微小的差異，無意中將資金發送到攻擊者的錢包中。這一事件強調在確認任何交易之前，尤其是高價值轉賬時，三次核對地址的重要性。在加密貨幣領域，驗證就是安全。