一起大规模链上攻击事件中,一名加密货币用户因陷入地址投毒骗局,损失高达5000万美元USDT资产。
据Web3安全公司Web3 Antivirus监测,该用户在进行全额转账前,曾向目标地址发送50美元测试交易以确认地址有效性。然而正是这一常规操作,为后续巨额损失埋下隐患。
诈骗者在数分钟内迅速创建了一个与目标地址高度相似的伪造地址——首尾字符完全匹配。这种手法专门针对大多数钱包软件默认缩写地址、仅显示前后缀的设计漏洞。
随后,攻击者向受害者地址发送微量“粉尘交易”污染其交易历史记录。误以为此前交易地址可信的用户,从历史记录中复制该伪造地址,最终将49,999,950美元USDT转入诈骗者钱包。
这类粉尘交易常针对持有大量资产的地址实施历史记录污染,通过诱导用户复制粘贴错误达成目的。自动化机器人广泛撒网式进行此类操作,本案中不幸成功得手。
区块链数据显示,被盗资金已被兑换为以太坊(当前价格3,046.59美元),并通过多个钱包地址转移。部分涉案地址已与受制裁的加密货币混币器Tornado Cash产生交互,试图掩盖资金流向。
受害者已发布链上信息,要求攻击者在48小时内归还98%被盗资产。该声明附带法律警告,同时承诺若全额归还将支付100万美元作为白帽赏金。
“这是你和平解决此事的最后机会,”受害者在信息中强调,“若未能在规定时间内回应:我们将通过国际执法渠道启动法律程序。”
安全专家指出,地址投毒攻击并非利用代码或加密技术漏洞,而是精准捕捉用户行为习惯——依赖地址部分匹配特征及从交易历史中复制粘贴的操作模式。
(本文基于CoinDesk报道编译。该媒体为屡获殊荣的加密货币行业专业媒体,其记者遵循严格的编辑准则。CoinDesk所属的Bullish集团为纽交所上市公司,专注于为机构提供数字资产市场基础设施及信息服务。)
