按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

防範加密貨幣地址中毒攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2024-11-12
  • 點閱次數:633
資安小知識:地址中毒

地址中毒(address poisoning)是近年來常被駭客利用的一種精巧網路釣魚手法,該攻擊主要發生在數據透明且公開的區塊鏈上,若受害者在操作加密貨幣交易的過程中,沒有仔細逐字檢查交易帳戶地址,便會掉落攻擊者所設計的圈套中,可能造成巨大財產損失。

地址中毒之攻擊手法十分精巧,利用的是人的「習慣」,首先,攻擊者針對經常在個人多個帳戶之間進行資金轉移,或是規律向某帳號發送資金的帳戶進行監控,攻擊者可透過帳號生成器建立相似的假地址,並向受害者發送一筆交易,使得假地址被記錄到受害者的交易紀錄中,當受害者進行交易時,可能被誘導將加密貨幣轉移至攻擊者的假地址。

呼籲加密貨幣的使用者在進行貨幣交易時,避免直接從歷史交易中複製地址,並請務必逐字確認交易地址是否正確。

回頁首