浏览器历史作为欺诈工具的历史：为什么投资者会损失数百万以太坊

“近期操作”功能在钱包浏览器中不仅仅是便利，更可能成为潜在的威胁。一位加密货币投资者最近在一次错误中吸取了教训，损失了4556个以太坊，约合1240万美元。这场悲剧源于一种危险的组合：钱包界面漏洞与人们习惯在验证地址时信任浏览器历史记录。

“近期操作”功能的危险：浏览器历史成为陷阱

攻击机制巧妙。黑客首先对受害者两个月的活动进行了详细分析，重点关注用于场外交易（OTC）的存款地址。随后，攻击者使用专业软件不断生成加密地址，直到创建出一个“双重”钱包——即地址的前后字符与原始地址完全一致。

这依赖于人类的感知漏洞。用户在检查长长的十六进制地址时，通常只关注开头和结尾，中间的差异——即真实与伪造账户的区别——常被忽略或被界面隐藏以节省空间。

关键的一步是向受害钱包发出一笔小额测试交易。这一操作填满了活动日志，受损地址在“近期操作”列表中升至顶部——也就是浏览器历史中，投资者通常会复制所需的地址信息。

地址的数字双重：从概念到普遍现象

根据化名Specter的区块链分析师的分析，盗窃发生在“毒化”地址被加入浏览器历史32小时后。在这短短的时间内，受害者试图转账1240万美元，却从历史记录中复制了伪造的地址，而非真实来源。

此类事件并非首次。最近几周，另一笔几乎相同方案的重大盗窃发生：另一位交易者损失了约5000万美元。Scam Sniffer的专家指出，这种攻击呈现出令人担忧的趋势：由于用户习惯性依赖浏览器历史记录选择地址，这类攻击正变得越来越普遍。

防御措施：为何白名单比浏览器历史更有效

令人讽刺的是，大型机构很少成为此类骗局的受害者。处理数百万资产的组织通常采用严格的地址验证流程，包括建立“白名单”——预先验证的钱包列表，以及在正式转账前进行测试微交易。

而普通交易者往往选择最便捷的方式，信任界面和浏览器历史。安全专家强烈建议放弃这种做法。应使用经过验证的地址簿，并逐个字符手动核对每个地址。

关键在于，浏览器历史只是便利工具，而非安全保障。在这个一错可能导致数百万损失的世界里，便利应让位于可靠性。