瀏覽器歷史作為詐騙工具的歷史：為何投資者損失數百萬以太坊

「近期操作」功能在錢包瀏覽器中，不僅僅是方便，更可能是一個潛在的威脅。一位加密貨幣投資者最近在自己的失誤中吸取了教訓，損失了4556個以太坊，約合1240萬美元。這場悲劇的原因是一個危險的組合：錢包界面漏洞與人們習慣在檢查地址時信任瀏覽器歷史記錄。

「近期操作」功能的危險性：瀏覽器歷史成為陷阱

攻擊機制相當巧妙。黑客首先對受害者兩個月內的活動進行了詳細分析，重點關注用於場外交易（OTC）的存款地址。接著，攻擊者使用專門的軟體生成加密地址，直到成功創建出一個雙重錢包——該地址的前後字母數字符號與原始地址完全一致。

這一切都依賴於人類感知的漏洞。用戶在檢查長長的十六進制地址時，通常只會仔細查看開頭和結尾部分。中間的差異——即真實地址與假冒地址的不同之處——經常被忽略，或者由於界面空間限制而被隱藏。

決定性的一刻是一個小型測試交易，發送到受害者的錢包。這一策略行動填滿了活動記錄，受損地址在「近期操作」列表中升至頂部——也就是瀏覽器歷史記錄中，投資者通常會複製所需的地址。

地址的數字雙胞胎：從概念到普及

根據化名為Specter的區塊鏈分析師的分析，盜竊在「毒化」地址被加入瀏覽器歷史32小時後發生。在這短短的時間內，受害者試圖轉移1240萬美元，卻從歷史記錄中複製了假地址，而非真正的來源。

這並非第一次。近幾週內，另一宗幾乎相同方案的重大盜案也發生了：另一位交易者損失約5000萬美元。Scam Sniffer的專家指出，令人擔憂的趨勢是：這類攻擊正變得越來越普遍，因為用戶習慣性地依賴瀏覽器歷史來選擇轉帳地址。

防範攻擊：為何白名單比瀏覽器歷史更有效

令人驚訝的是，大型機構投資者很少成為此類方案的受害者。這些處理數百萬資金的組織，通常會採用嚴格的地址驗證流程，包括建立「白名單」——預先驗證的錢包地址，以及在正式轉帳前進行測試微交易。

而散戶交易者則常常選擇最簡便的方式，信任界面便利性和瀏覽器歷史。安全專家強烈建議放棄這種做法。取而代之的是，應使用經過驗證的地址簿，並手動核對每個字符。

本質上，瀏覽器歷史是一個便利工具，而非安全保障。在這個一個錯誤就可能導致數百萬損失的世界裡，便利性應該讓位於可靠性。