在加密货币领域，“速度和便利”的代价可能高达1240万美元。以太坊一位以太坊 (ETH) 持有者和普通加密货币用户刚刚发现，他因不小心将资产转移到攻击者的恶意地址而损失了 4,556 个 ETH，价值超过 1240 万美元。

复制粘贴错误如何导致1240万美元的攻击

Lookonchain更新攻击者解释说，他生成了一个虚假地址，该地址包含 Galaxy Digital 真实存款接收人地址的前四个和后四个字符。然后，攻击者向受害者的钱包发送少量“灰尘”交易。

攻击者的目标是在受害者的交易记录中伪造或植入恶意地址。其目的是使该地址看起来合法且令受害者感到熟悉。攻击者正是利用地址的相似性，利用受害者对细节的疏忽大意来实施攻击。

用户可能出于方便和需要快速完成交易，打开了交易记录并复制了他认为是……的内容。Galaxy Digital的地址。由于这是他经常进行的交易，他并未在意，也没有仔细核对整个地址。

这个“复制粘贴错误”让用户损失了 1240 万美元，因为他把全部 4556 个 ETH 都发送到了黑客的地址。

恶意地址诈骗攻击在加密货币领域日益猖獗，黑客正是利用用户不仔细检查地址的弱点。2025年12月，另一名用户因恶意地址诈骗损失了5000万美元。复制了一个伪造的地址由于视觉相似性。

有趣的是，这位用户之前曾用50美元进行过一次测试，恶意黑客正是利用这次测试伪造了钱包地址，设下陷阱。不幸的是，这位用户上当受骗，将剩余的49,999,950美元全部转给了黑客。

用户需警惕地址投毒诈骗

这些攻击的频繁发生提醒加密货币领域需要提高警惕。用户需要停止从交易记录中复制地址。他们还必须验证整个地址，而不仅仅是地址的前四个字符和后四个字符，因为后者可能是被篡改的地址。

用户马克·胡贝尔在回应此次损失时表示，他在交易时始终将安全放在首位。胡贝尔称，如果他要汇款1200万美元，他可能会分批汇款，每次10万美元。

这样做的目的是为了避免在单笔交易中损失全部资金。其他人建议使用ENS域名或地址簿来避免此类损失。