知名加密KOL Sillytuna因地址伪造攻击损失2400万美元,攻击者利用人类操作疏忽诱导转账。专家呼吁用户强化地址核对习惯,警惕社交工程骗局。
2025年初,知名加密货币意见领袖Sillytuna遭遇一起精心策划的地址伪造攻击,导致价值2400万美元的aEthUSDC资产被盗。区块链安全公司PeckShield确认,攻击者通过生成与受害者钱包地址高度相似的伪造地址,向其钱包发送了小额无价值交易,诱导其在后续转账时误复制该恶意地址。一旦资金被转入伪造地址,资产即被永久转移,且难以追回。
此次攻击中,被盗的aEthUSDC(一种跨链版本的USDC稳定币)被迅速兑换为约2000万美元的DAI,并分散存入两个独立钱包。攻击者还尝试通过Arbitrum网络进行资金桥接,为后续使用混币服务洗钱做准备。这一手法并非依赖区块链底层漏洞,而是精准利用了人类操作中的疏忽,属于典型的社会工程学攻击。
值得注意的是,Sillytuna在社交平台X上拥有超过2.5万粉丝,其影响力使此次事件成为加密社区的重要警示。尽管交易所黑客攻击和智能合约漏洞常受关注,但针对个人操作习惯的社交工程攻击正迅速成为更高频、更隐蔽的威胁。
安全专家强调,防范此类攻击的关键在于提升操作严谨性。建议用户在转账前务必逐字符核对收款地址,避免直接从交易记录中复制;优先使用钱包内置的地址簿或经过验证的收款人档案;对于大额转账,务必先发送小额测试交易以确认地址正确性。这些简单而有效的措施,本可阻止此次巨额损失的发生。
随着加密生态日益复杂,用户安全意识的提升比任何技术防护都更为关键。每一次转账,都应是一次谨慎的确认,而非一次侥幸的复制。