搜索: "地址投毒"

地址中毒是如何在不窃取私钥的情况下生效的？

要点总结地址投毒攻击主要针对用户的操作行为，而不是私钥本身。攻击者通过伪造交易历史来误导用户复制一个恶意的相似地址。例如，在2025年和2026年的案例中分别损失了价值5000万美元的USDT和约3.5枚wBTC，这些事件展示了界面欺骗如何导致重大财务损失。复制功能、公开的交易记录和未过滤的小额转账，使得被篡改过的地址在钱包显示时看似安全可靠。因为区块链系统是无许可的开放环境，任何人都可以向任意地