比特币地址投毒成新型钱包欺诈温床,非协议层面威胁
比特币网络中出现大规模异常交易活动,研究者詹姆森·洛普披露,其通过分析识别出约4.8万笔具有地址投毒特征的交易。尽管引发市场关注,但证据明确指向用户交互环节的漏洞,而非比特币核心代码存在缺陷。
攻击模式持续演进,呈现周期性爆发特征
洛普在2025年4月6日发布的报告中指出,此类攻击始于2023年7月7日第797570号区块,随后在2023年12月12日至2025年1月28日期间形成密集波段,共覆盖超过4.8万笔交易。该行为在暂停两个月后再度活跃,表明其为有组织、可重复实施的长期策略,而非偶然事件。
攻击本质为用户认知陷阱,非系统性技术失效
攻击手法依赖于伪造地址与目标地址在视觉上的高度相似性,通过小额转账将恶意地址植入用户历史记录。部分钱包界面因缩略显示机制,使长串字符难以辨识,加剧了误操作风险。值得注意的是,一次成功转移0.1枚比特币的案例被追踪到,而源账户仍保留近8枚资产,说明单次成功即具高回报潜力。
防御体系逐步完善,交易所主导风险拦截
2025年3月数据显示,仅当月就有逾120万美元资金经由此类手段流入诈骗地址。对此,主流交易平台已部署基于恶意地址库与实时欺诈识别系统的风控工具。某平台披露,其防护机制在2024年上半年帮助用户规避超过24亿美元潜在损失,凸显主动干预的有效性。
市场反应理性,用户应强化主动核验意识
研究期间比特币价格保持稳定,24小时内上涨3.05%,市值达1.47万亿美元,日交易量339.8亿美元,市场恐慌贪婪指数为41,处于“恐惧”区间但无剧烈波动。这表明投资者并未因该问题产生系统性信心动摇。
对个人用户而言,最有效的应对方式是杜绝从交易记录直接复制地址,务必逐字核对收款方信息。对行业而言,提升界面可读性、增强诈骗警示机制的重要性,已与底层协议安全并列成为关键防线。