在哪裡有可能在 OTC 交易以太坊損失 $12 百萬：通過地址欺騙的攻擊分析

場外交易商在加密貨幣產業中已成為高級網路攻擊的主要目標之一。最近一宗事件中，一名投資者損失了價值約1240萬美元的4556個以太幣，清楚展現了問題的嚴重性。此次攻擊結合了社會工程學技術與技術漏洞。區塊鏈分析師Specter揭露了這起複雜犯罪的細節，並指出類似的詐騙手法正變得越來越普遍。

場外交易商成為主要攻擊目標：為何場外交易特別脆弱

場外交易（OTC）指的是在交易所之外進行的交易，通常涉及大量資金。正是這類資產吸引了駭客的注意。他們的目標是找出用於場外結算的存款地址。這些錢包的持有者通常處理巨額交易，意味著一個錯誤可能導致數千萬美元的損失。習慣頻繁交易的交易者往往依賴界面便利性，這使他們更容易受到詐騙。

32小時的準備：攻擊者如何打造完美的數位雙胞胎

攻擊組織進行了兩個月的情報蒐集，分析目標投資者的活動。然後，攻擊時刻到來。駭客使用專門的軟體生成以太坊地址，目的是建立一個視覺上與原始地址相同的錢包。技巧在於確保長度為十六進位字串的首尾字符一致。之後，攻擊者向受害者的錢包發送了最小金額的轉帳。

正是這個微小的交易成為關鍵。它填滿了用戶的活動記錄，受損地址在最近交易列表中升至頂端。當投資者稍後決定通過場外渠道轉出1240萬美元時，他們複製了這個“被污染”的記錄，卻未察覺到地址被篡改。經過32小時，詐騙地址便獲得了所有資金。

風險來源：界面漏洞與人為因素

用戶心理仍是主要攻擊點。多數人只會檢查地址的開頭和結尾，忽略中間部分。這是因為錢包界面經常隱藏地址的中段，以節省螢幕空間。專注於便利性的開發者無意中創造了安全盲點。

最嚴重的問題在於驗證流程。零售交易者確實經常從歷史記錄中複製地址，但處理數百萬美元的OTC交易的主要操作者，應該採用嚴格的白名單協議，並在發送大額資金前進行測試交易。看來，這位投資者錯過了這個關鍵步驟。

一周內的兩起重大搶劫：是否成為新趨勢？

這已是短時間內第二起大規模盜竊事件。上一周，另一名交易者也遭遇了類似的地址中毒手法，損失約五千萬美元。損失規模顯示，網路犯罪分子已經發展出成熟的作案技術。行業內開始警覺——此類攻擊已不再罕見。

安全公司Scam Sniffer發布緊急警告，指出此類事件的數量正隨著OTC交易量的增加而上升。每新增一宗案例，詐騙手法就更為人所知，但令人驚訝的是，這反而對犯罪分子有利。

如何保護數百萬資金：大型操作的實用安全措施

Scam Sniffer強烈建議避免從交易歷史中複製地址。取而代之的是使用經過事先驗證的地址簿。對於OTC操作，應採用多層驗證：多種方式比對地址、在主要轉帳前進行測試微交易，以及雙重驗證。

大型交易者應依賴白名單——預先批准的收款地址，並存放於安全的資料庫中。測試交易不是浪費時間，而是必要的防護措施。處理數百萬美元的投資者，必須通過多個獨立來源驗證地址。技術可以提供便利，但安全最終取決於人。