加密用戶在地址汙染攻擊中損失 5000 萬 USDT——詳情

一名毫無戒心的加密貨幣用戶最近在地址投毒詐騙中損失了5000萬美元USDT。該事件代表了2025年最大的鏈上損失之一,隨著事態的新發展,引起了加密貨幣安全專家的反應。

複製貼上錯誤讓用戶損失5000萬USDT

地址投毒是一種詐騙手法,攻擊者從與受害者合法地址極為相似的錢包地址發送小額交易,希望受害者稍後從交易歷史中複製錯誤地址,並在不知情的情況下將資金發送給攻擊者。

區塊鏈安全平台Web3 Antivirus報告稱,一名加密貨幣用戶最近成為此詐騙的受害者,將49,999,950 USDT發送到從交易歷史中複製的被投毒地址。考慮到交易金額龐大,該用戶曾試圖謹慎行事,向正確地址發送了小額測試交易。然而,地址投毒的性質需要密切監控,攻擊者能夠立即從與預定地址相似的錢包發送粉塵交易。

安全平台Slowmist的創始人Cos對此操作提供了寶貴見解,指出兩個地址之間的相似性,它們共享相同的前3個字符和後4個字符。受害者在不知情的情況下從交易歷史中選擇了被投毒的地址來完成5000萬美元的轉帳,因此標誌著2025年最大的鏈上個人損失之一。 

Web3 Antivirus的更多數據顯示,受害者錢包在鏈上活躍了大約兩年,主要用於USDT轉帳。被盜的5000萬美元最初也是在詐騙發生前從Binance提取的。值得注意的是,被盜的USDT此後已被攻擊者轉換為ETH並分散到多個錢包中,他們還通過Tornado Cash轉移了部分贓款。

地址投毒受害者提供賞金並發出48小時最後通牒

另據報導,區塊鏈調查員Specter Analyst報告稱,受害者試圖通過鏈上消息與攻擊者建立溝通。 

根據12月20日的X貼文,受害者聲稱已提交刑事申訴案件,同時徵求相關執法部門、網絡安全和區塊鏈協議提供有關詐騙者活動所需的情報。此外,與此次盜竊相關的所有六個地址現在都處於持續監視之下。然而,受害方向地址投毒的肇事者提供和平解決方案,即在48小時內自願將98%的贓款歸還到指定地址。

值得注意的是,受害者將允許不法分子保留100萬美元作為發現其運營中此類漏洞的漏洞賞金。然而,他們警告稱,如果在規定時間內未能接受友好提議,將導致此事在法律上升級至國際執法機構。他們進一步警告,攻擊者的身份將被揭露並與相關機構分享,以協助逮捕和起訴。截至發稿時,2025年加密貨幣總損失已超過34億美元,凸顯了在這個蓬勃發展的生態系統中持續加強安全措施的必要性。