比特幣(BTC)託管公司 Casa 的首席安全官 Jameson Lopp 近日發出警告,指出比特幣地址投毒攻擊(address poisoning attacks)正日益猖獗,呼籲用戶提高警惕並採取預防措施。地址投毒攻擊是一種社會工程詐騙,攻擊者利用與受害者交易歷史中相似的地址,誘騙用戶將資金發送到惡意地址。
Lopp 在其分析中指出,自 2023 年以來,比特幣區塊鏈上已出現約 48,000 起疑似地址投毒攻擊事件。這些攻擊通常涉及攻擊者生成與受害者最近使用過的地址極為相似的地址,並通過發送少量資金來製造假交易記錄,進而誤導受害者將大量資金發送到錯誤地址。
Lopp 特別提到一個案例,受害者誤將 0.1 BTC 發送到惡意地址,而該受害者的地址中實際持有近 8 BTC,顯示此類攻擊可能帶來高額回報。他強調,雖然這類攻擊的成功率不高,但由於發送假交易的成本極低,攻擊者可以大規模操作,累積可觀的非法收益。
為防範此類攻擊,Lopp 建議比特幣用戶在發送資金前務必仔細核對地址,並呼籲錢包軟件開發商改進用戶界面,完整顯示地址而非僅顯示部分字符,以減少用戶誤認地址的風險。他還建議錢包軟件加入警示機制,提醒用戶注意可疑的相似地址。
地址投毒攻擊並非新現象,近年來在加密貨幣領域屢見不鮮。根據 Cyvers 的數據,僅在 2025 年 3 月,此類攻擊就已造成超過 120 萬美元的損失。2024 年 5 月,一名投資者因地址投毒攻擊誤將價值 7100 萬美元的 Wrapped Bitcoin 發送到誘餌地址,儘管最終資金被追回,但凸顯了此類攻擊的嚴重性。
Lopp 同時提及量子計算對比特幣安全的潛在威脅。他認為,與其允許使用量子計算機恢復丟失的比特幣,不如燒毀易受量子攻擊的比特幣,以保護網絡的完整性。他強調,量子計算機的發展可能對比特幣的加密基礎構成威脅,需及早防範。
資料來源及連結:
評論:
Jameson Lopp 的警告凸顯了加密貨幣領域中不斷演變的安全威脅。地址投毒攻擊利用了人為疏忽和技術漏洞,對用戶資產構成嚴重風險。用戶在進行交易時應格外謹慎,仔細核對地址,並使用具備安全機制的錢包軟件。錢包開發商也應積極回應,改進軟件設計,提升用戶體驗和安全性。
此外,Lopp 對量子計算威脅的擔憂值得關注。隨著科技進步,加密貨幣的安全性將面臨新的挑戰。比特幣社群和開發者應未雨綢繆,研究和實施抗量子加密技術,以確保網絡的長期安全性。
沒有留言:
張貼留言