近日,一名加密货币用户因陷入地址投毒骗局,在链上遭受大规模攻击,损失高达5000万美元的USDT稳定币。
据Web3安全公司Web3 Antivirus监测发现,此次盗窃事件发生在用户进行大额转账前,其先向目标地址发送了50美元的测试交易以确认地址有效性,随后便遭遇了精心设计的诈骗陷阱。
诈骗者在几分钟内迅速创建了一个与目标地址高度相似的钱包地址,该地址首尾字符完全一致。这种手法利用了大多数钱包软件为简化显示而仅展示地址前缀和后缀的惯例,使得用户在视觉上难以分辨真伪。
随后,诈骗者向受害者发送了极小额的“粉尘交易”以污染其交易历史记录。受害者误以为此前确认的地址正确无误,便直接从交易记录中复制了该地址,最终将49,999,950美元的USDT转入了诈骗者的钱包。
这类粉尘交易通常针对持有大量资产的钱包地址发起,通过污染交易历史记录诱导用户犯下复制粘贴错误。实施此类交易的机器人往往广泛撒网,而本次事件中诈骗者成功得手。
区块链数据显示,被盗资金随后被兑换为以太坊(当前价格约3,030.21美元),并通过多个钱包进行转移。部分相关地址已与受制裁的加密货币混币器Tornado Cash产生交互,企图混淆资金流向。
作为回应,受害者在链上发布公开信息,要求攻击者在48小时内归还98%的被盗资金。该信息附带法律威胁,同时承诺若资产全额归还,将向攻击者支付100万美元作为白帽赏金。
信息中明确警告,若未按要求执行,将启动法律升级程序并提起刑事指控。
“这是你和平解决此事的最后机会,”受害者在信息中写道,“若未能遵守要求:我们将通过国际执法渠道升级处理此事。”
地址投毒攻击并非利用代码或加密技术的漏洞,而是针对用户习惯进行设计——特别是依赖部分地址匹配以及从交易历史中复制粘贴的操作模式。
(本文基于CoinDesk报道编译。CoinDesk作为获奖加密货币媒体,其记者遵循严格的编辑政策,致力于保障报道的完整性、编辑独立性与客观性。CoinDesk隶属于面向机构的全球数字资产平台Bullish,该平台提供市场基础设施与信息服务。)
