CASA首席安全官詹姆森·洛普（Jameson Lopp）发现并警告比特币持有者，针对比特币地址的新兴骗局被称为地址中毒。

根据警告通过社交媒体，LOPP详细介绍了攻击者如何淹没毫无戒心的用户，这些用户从钱包地址中少有数量的比特币。目标？为了“毒化”用户交易历史记录，希望受害人在进行未来转移时意外地复制了欺骗地址，从而直接将资金直接发送给骗子。

在分析了整个比特币区块链的数据之后，LOPP发现自2023年初以来，已经报告了48,000多次可疑地址中毒尝试。

增长背后的一个重要原因是，自2024年7月以来，比特币交易费用急剧下降。由于成本降低，骗子可以通过数千笔伪造的交易射击，几乎一无所有，这使整个售价钱包都变得很简单。

根据LOPP的说法，如果比特币网络在高效环境中起作用，地址中毒攻击的发生率将大大降低，如MIT比特币博览会所示。他说，较低的交易成本使骗子能够廉价进行袭击。

洛普说

在他的分析， LOPP试图了解哪些钱包成为解决中毒袭击的受害者。他补充说，很难确定确定的模式。但是他认为，攻击者可能是针对过去一年左右重生的地址。

令他惊讶的是，其中12199个地址从未花费过任何资金。他将其描述为攻击者错过的机会，称这是选择目标的薄弱策略。

如果他正在执行攻击，LOPP在他的报告中指出，他将专注于支出的钱包，尤其是一再将钱寄到相同地址的钱包。他认为，这种策略将带来更高的机会欺骗真正的用户复制错误的地址。

大多数目标钱包确实花费了资金，但是金额很低，大多数交易的发送少于10 BTC，这支持了骗子正在寻找数量和快速获胜而不是高价值目标的观念。肇事者可能没有抓住一次大片的抢劫，而是可能会变得宽泛，希望随着时间的推移积累几个小的胜利。

他注意到一个骗子会产生一个看上去很近的钱包地址。它的开始和结尾角色与目标钱包地址或受害者最近使用的一个角色相匹配。

然后，骗子使用此外观般的地址将少量比特币（有时只是一个小的“灰尘”交易）发送给目标。该交易出现在用户钱包历史记录中。

如果用户稍后返回以付款，他们可以从以前的交易中复制并粘贴看上去很漂亮的字符串，因为他们认为自己做得正确。但事实并非如此 - 比特币降落在骗子钱包中。

LOPP至少发现了一个确认的 受害者被欺骗的情况。他们将0.1 BTC发送到骗局地址，12小时后，他们再次向预期的地址发送了0.1 BTC。损失资金的钱包持有近8 btc，以当前价格约为560,000美元，强调了更大损失的潜力。

洛普（Lopp）强调，即使是这种骗局的成功成功也可以为肇事者带来可观的利润。

跨链攻击提示请求更智能的钱包安全功能

根据Loop的说法scam不是比特币独有的。以太坊和其他具有相似地址结构的区块链网络已经看到了同一攻击的变体。

2024年5月，一名以太坊用户在类似的攻击中损失了7100万美元。这笔钱只有在谈判后才得以收回。对日本加密交易所DMM比特币也有类似的攻击，这表明这是跨链威胁。

LOPP坚信钱包开发人员可以更好地保护用户免受这些攻击。他建议钱包应包含能够检测用户何时与可疑或外观地址进行交互的安全功能。

洛普说：“我可以看到钱包说，‘哦，这只是一个看上去与这个相似的地址，’只是一个简单的警报将为用户节省大量资金。

他还警告用户不要使用过去的交易来复制钱包地址。取而代之的是，他们每次汇款时都应该从已知的良好来源中独立检查或重新审查地址。

LOPP还建议用户采用更安全的做法，例如使用地址白名单功能，交易标签和QR码扫描。他还建议使用多签名的钱包和定期审核交易历史记录，以确保陌生的地址没有使用。

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中学习如何使用Defi进行操作。保存您的位置