一名加密货币用户因陷入地址投毒骗局,在链上攻击中损失了价值5000万美元的USDT稳定币。
据Web3安全公司Web3 Antivirus监测发现,这起盗窃案发生在用户先发送50美元测试交易确认收款地址后。在确认地址“无误”后,受害者将剩余资金全部转出。
骗局的关键在于:攻击者在几分钟内伪造了一个与真实收款地址高度相似的假地址——首尾字符完全一致。这种手法利用了大多数钱包软件为简化显示而只展示地址前缀和后缀的惯例。
为实施“投毒”,诈骗者先向受害者地址发送了微量“粉尘交易”。当受害者查看交易记录时,误以为该伪造地址是曾经交易过的可信地址,便直接复制粘贴,将49,999,950美元USDT转入了诈骗者钱包。
这类粉尘交易常针对持有大量资产的地址,通过污染交易历史记录诱导用户犯下复制粘贴错误。实施此类交易的机器人通常广撒网,而本案中他们成功钓到了“大鱼”。
区块链数据显示,被盗资金随后被兑换为以太坊,并通过多个钱包转移。部分相关地址已与受制裁的加密货币混币器Tornado Cash产生交互,意图混淆资金流向。
事发后,受害者在链上发布公开信,要求攻击者在48小时内归还98%的被盗资产。信中同时提出“白帽赏金”方案:若全额归还,攻击者可获得100万美元作为奖励,否则将面临法律追诉。
“这是你和平解决此事的最后机会,”受害者在链上消息中警告,“若未能在期限内回应:我们将通过国际执法渠道启动法律程序。”
安全专家指出,地址投毒攻击并非利用代码或加密漏洞,而是精准利用了用户的操作习惯——依赖地址部分字符匹配以及从交易历史中复制地址的行为模式。
(本文基于CoinDesk报道编译。CoinDesk作为获奖加密货币媒体,遵循严格的编辑准则,其母公司Bullish为纽交所上市的数字资产平台。)
