5000萬美元瞬間消失:複製貼上錢包錯誤引發加密貨幣史上最昂貴的地址詐騙之一

重點摘要:

• 一名加密貨幣用戶從交易歷史記錄中複製了偽造的錢包地址,損失了近5,000萬美元的USDT。
• 攻擊使用了地址污染手法,利用錢包介面隱藏地址中間部分的特性。
• 資金被迅速交換並透過多個錢包轉移,部分資金被發送到Tornado Cash,限制了追回的可能性。

一次簡單的複製貼上錯誤導致了有史以來鏈上記錄最昂貴的用戶錯誤之一。這起事件凸顯了簡單的介面習慣如何覆蓋原本謹慎的行為並導致不可逆轉的損失。

一次例行測試轉帳如何演變成5,000萬美元的損失

根據包括Lookonchain在內的鏈上調查人員表示,受害者首先採取了許多有經驗的用戶認為的最佳做法:小額測試交易。該用戶向一個熟悉的個人錢包地址發送了50 USDT,以在轉移更大金額之前確認準確性。

然而,那次測試轉帳成為了觸發器。

片刻之內,詐騙者部署了地址污染策略。攻擊者創建了一個錢包地址,該地址的前四位和後四位數字與受害者的真實地址相同。然後向受害者發送了一筆小額交易到這個看起來像真實地址的地址,確保它會被記錄在錢包的交易歷史記錄中。

當受害者回來完成主要轉帳:49,999,950 USDT時,他們從交易歷史記錄中複製了地址,而不是從原始保存的來源複製。由於許多錢包介面用「...」截斷地址,假地址乍看之下顯得合法。資金立即且永久地被轉移給了駭客。

延伸閱讀:Pi Network標記詐騙錢包,6,000萬用戶等待解鎖之際3.46億美元代幣面臨風險

地址污染:低技術攻擊帶來高影響

無需駭入私鑰或使用智能合約。它依賴於人機介面和行為。

為什麼這種攻擊仍然大規模有效

大多數錢包為了提高可讀性而縮寫地址。用戶經常透過檢查地址的開頭和結尾來檢查轉帳。攻擊者透過生成反映這些可見字符的地址來濫用這一點。

在這個案例中,詐騙者在測試交易後立即執行了此操作,這表明存在自動監控。攻擊者透過在受害者的交易歷史記錄中放置一個幾乎相同的地址,讓便利性掩蓋了應該更加謹慎的理由。

與複雜的DeFi漏洞相比,這種方法被認為是基礎的。然而結果顯示,當涉及大額資金時,即使是「簡單」的詐騙也可能產生災難性的損失。

盜竊後的鏈上動態

區塊鏈記錄顯示,被盜的USDT並未保持閒置。攻擊者迅速將部分資金兌換為ETH並將其發送到多個錢包,這是減少可追溯性的典型做法。

這些資產後來被轉移到Tornado Cash,這是一個隱藏轉帳痕跡的隱私混幣器。一旦資金投入此類服務,在沒有交易所或驗證者立即行動的情況下,追回的可能性極低。

分析師描述了錢包鏈,聲稱它是高效且預先計劃的,這意味著詐騙者在大額轉帳完成後就準備好採取行動。

為什麼這個案例震驚了分析師

地址污染廣為人知,經常被討論為涉及小額的滋擾性詐騙。使這個案例突出的是規模和錯誤的特徵。

受害者遵循了常見的安全步驟,透過小額轉帳進行測試。諷刺的是,該行動給了攻擊者在恰當時刻部署偽造地址所需的信號。

鏈上觀察者指出,只需花費幾秒鐘從原始來源複製地址,而不是從交易歷史記錄中複製,就可以完全防止損失。區塊鏈最終性的速度沒有留下任何逆轉的窗口。

延伸閱讀:深圳發布加密貨幣詐騙警報,穩定幣詐騙在中國各地激增

錢包設計和人為因素

這起事件引發了對錢包用戶體驗選擇的質疑。截斷地址提高了視覺清晰度,但降低了處理大額資金用戶的安全性。

一些錢包現在會警告用戶有關地址污染的風險,或標記與已知地址非常相似的地址。其他錢包提供地址白名單功能,將轉帳限制為預先批准的地址。然而,這些功能的採用仍然不一致。

對於高價值轉帳,僅依賴視覺檢查已被證明是不充分的。該案例顯示,即使是經驗豐富的用戶在時間壓力下也可能陷入可預測的模式。

本文《5,000萬美元瞬間消失:複製貼上錢包錯誤引發加密貨幣最昂貴的地址詐騙之一》首次發表於CryptoNinjas。