一名加密货币用户在一场大规模链上攻击中因地址投毒诈骗而损失了5000万美元的USDT。
这起被Web3安全公司Web3 Antivirus发现的盗窃案发生在该用户发送50美元测试交易以确认目标地址后,才转移其余资金之前。
加载中…
几分钟内,诈骗者创建了一个与目标地址高度相似的钱包地址,匹配首尾字符,因为他们知道大多数钱包会缩写地址,只显示前缀和后缀。
随后,诈骗者向受害者发送了一笔微小的"尘埃"金额来污染其交易记录。受害者似乎相信目标地址是合法且正确输入的,从交易记录中复制了该地址,最终将49,999,950美元的USDT发送到诈骗者的地址。
这些小额尘埃交易通常会发送到持有大量资金的地址,污染交易记录,试图在复制粘贴错误中抓住用户,就像这次一样。执行这些交易的机器人广撒网,希望能成功,而他们在这次案件中做到了。
区块链数据显示,被盗资金随后被兑换成以太币ETH$2,978.33,并在多个钱包间转移。涉及的几个地址已与受制裁的加密货币混币器Tornado Cash互动,试图混淆交易痕迹。
作为回应,受害者发布了一条链上消息,要求在48小时内归还98%的被盗资金。该消息附带法律威胁,并提出如果资产全额归还,将向攻击者提供100万美元作为白帽赏金。
消息警告,如果不遵守,将引发法律升级和刑事指控。
"这是你和平解决此事的最后机会,"受害者在消息中写道。"如果你不遵守:我们将通过国际执法法律渠道升级此事。"
地址投毒不利用代码或密码学中的任何漏洞,而是利用用户习惯,即依赖部分地址匹配和从交易记录中复制粘贴。
来源: https://www.coindesk.com/web3/2025/12/20/crypto-user-loses-usd50-million-in-address-poisoning-scam
