一起大规模链上盗币事件中,一名加密货币用户因落入地址投毒骗局,损失高达5000万美元的USDT稳定币。
据Web3安全公司Web3 Antivirus监测,受害者在转账前曾发送50美元测试交易以确认收款地址。然而数分钟内,诈骗者便伪造了一个首尾字符完全匹配的相似地址——这正是利用了多数钱包为简化显示而仅展示地址首尾部分的特性。
诈骗者随后向受害者地址发送微量“粉尘交易”污染其交易记录。误以为此前交易地址可信的受害者,从历史记录中复制地址后,竟将49,999,950美元USDT转入诈骗者钱包。
这类粉尘交易常针对持有大量资产的地址,通过污染交易历史诱导用户复制错误地址。自动化机器人广泛撒网式发起此类交易,本案中诈骗者最终得逞。
区块链数据显示,被盗资金已被兑换为以太坊,并通过多个钱包转移。部分关联地址已与受制裁的混币器Tornado Cash产生交互,企图掩盖资金流向。
受害者随即发布链上消息,要求攻击者在48小时内归还98%被盗资产。该声明以法律诉讼为威慑,同时承诺若全额归还将支付100万美元作为白帽赏金。
“这是你和平解决此事的最后机会,”受害者在消息中警告,“若未按期履行:我们将通过国际执法渠道启动法律追诉程序。”
安全专家指出,地址投毒并非利用代码或加密漏洞,而是精准打击用户行为习惯——依赖地址局部匹配及从交易历史复制的操作模式。
(本文基于CoinDesk权威报道编译。该媒体为纽约证券交易所上市公司Bullish集团旗下机构,遵循严格的编辑准则与信息披露政策。)
