复制粘贴错误导致以太坊投资者损失1240万美元

一位以太坊用户在一次“地址中毒”骗局中不小心将4.556 ETH（价值超过1240万美元）转入了骗子创建的假地址后，损失惨重。

根据分析数据，攻击者创建了一个钱包地址，其首尾字符与Galaxy Digital的合法收款地址相同。随后，黑客向受害者的钱包发送了几笔小额交易，使得这个假地址出现在交易历史中，看起来熟悉且可信。

由于交易习惯频繁且希望操作迅速，受害者在查看交易历史时，误复制了假地址而未检查整个字符链。这一复制粘贴的错误导致全部4.556 ETH直接转入了攻击者的钱包。

地址中毒的骗局在加密货币领域日益猖獗，黑客利用用户只检查钱包地址的前后几位字符的漏洞。早在2025年底，另一位投资者也曾以类似方式损失了高达5000万美元，尽管他曾尝试先转出一小部分。正是这次试转交易被黑客利用，创建了形似的假地址，导致受害者误将剩余全部资金转入。

专家建议用户不要从交易历史中复制地址，而应在转账前仔细核对完整的钱包地址。此外，可以使用ENS或将可信地址预存于钱包通讯录中以降低风险。一些投资者还建议将大额交易拆分成多次转账，以减少因操作失误带来的损失。