诈骗警报：以太坊巨鲸因复制粘贴错误损失数百万

复制粘贴错误如何导致1240万美元攻击

Lookonchain更新指出，攻击者生成了一个虚假地址，该地址包含Galaxy Digital真实收款地址的首尾各四个字符。攻击者随后向受害者钱包发送了微量"粉尘"交易。

此举旨在受害者交易历史中植入伪造的"毒药地址"。恶意行为者企图让该地址看起来既合法又眼熟。由于地址高度相似，攻击者赌的就是受害者不会仔细核对完整地址。

用户可能图方便想快速完成交易，直接打开交易历史记录复制了自认为是Galaxy Digital的地址。由于这是常规操作，他未加思索也未完整校验地址。

这次"复制粘贴错误"导致用户将全部4,556枚ETH（价值1240万美元）转入黑客地址。

毒药地址诈骗在加密领域日益猖獗，黑客正是利用用户不仔细核对地址的心理。2025年12月，另一用户因复制视觉相似的伪造地址损失5000万美元。

值得注意的是，该用户曾向目标地址做过50美元测试转账，而这笔测试交易恰好被黑客利用来伪造钱包陷阱。最终用户不幸将剩余49,999,950美元转入黑客账户。

警惕地址投毒骗局

此类攻击频发要求加密用户提高警惕。务必停止从交易历史中直接复制地址，必须完整校验所有字符——仅核对首尾四字符可能正中毒药地址圈套。

用户Mark Huber对此事件回应称，他始终将安全置于便利之上。Huber表示若需转账1200万美元，他会选择每次仅转10万美元分批操作。

这种做法可避免单笔交易全军覆没。其他建议还包括使用ENS域名或地址簿来规避风险。