近日,一名加密货币用户因遭遇地址投毒骗局,在一场大规模链上攻击中损失了价值5000万美元的USDT稳定币。
据Web3安全公司Web3 Antivirus监测发现,这起盗窃案发生在用户为确认收款地址而先发送了一笔50美元的测试交易之后。在确认测试交易成功后,用户随即准备转移剩余巨额资金。
令人震惊的是,短短数分钟内,诈骗者便伪造了一个与目标地址高度相似的钓鱼地址——该地址首尾字符与真实地址完全一致。诈骗者正是利用了大多数钱包为方便显示而自动缩写地址、仅展示前缀和后缀的惯例。
为实施“投毒”,诈骗者随后向受害者地址发送了微量“粉尘交易”,从而污染其交易历史记录。受害者误以为此前交易过的地址真实可信,便直接从历史记录中复制了该地址,最终将49,999,950美元USDT误转入诈骗者控制的钱包。
安全专家指出,此类粉尘交易常被用于针对持有大量资产的地址,通过污染交易历史诱使用户在复制粘贴时出错。实施此类攻击的机器人通常采取广撒网策略,而本案正是一次“成功”的典型案例。
区块链数据显示,被盗资金已被迅速兑换为以太坊(当前价格约3030.21美元),并通过多个钱包进行转移。部分相关地址随后与受制裁的加密货币混币器Tornado Cash发生交互,企图混淆资金流向。
案发后,受害者在链上发布公开声明,要求攻击者在48小时内归还98%的被盗资产。该声明附带法律警告,同时承诺若全额归还将提供100万美元作为白帽赏金。
“这是你和平解决此事的最后机会,”受害者在链上消息中严正警告,“若未能在限期内回应:我们将通过国际执法渠道启动法律程序升级追索。”
业内人士分析指出,地址投毒攻击并非利用代码或加密技术的漏洞,而是精准利用了用户的操作习惯——特别是对地址部分匹配的依赖以及从交易历史中直接复制的行为模式。
(本文基于行业权威媒体报道编译。加密货币交易存在高风险,投资者应加强安全防护,对链上地址进行完整校验,谨防类似诈骗手段。)
