8月15日,据监测,1小时前,一名受害者因从受污染的转账历史记录中复制了错误地址,从而损失140枚ETH,价值63.6万美元。 地址投毒攻击者会通过向目标钱包发送小额交易(通常为零值或微量“尘埃”交易),让伪造的钱包地址出现在目标的交易历史中。该伪造地址与用户常用地址极为相似,以此诱导用户在复制粘贴地址时出错,进而将资金发送到攻击者的地址。
