一名加密貨幣使用者在一次大規模鏈上攻擊中遭遇地址投毒詐騙,損失了5000萬美元的USDT。
Web3安全公司Web3 Antivirus發現了這起盜竊案,受害者在轉移其餘資金前先發送了50美元的測試交易以確認目標地址。
Loading…
詐騙者在幾分鐘內創建了一個與目標地址高度相似的錢包地址,匹配首尾字符,因為他們知道大多數錢包會縮寫地址,僅顯示前綴和後綴。
詐騙者隨後向受害者發送了微量的「粉塵」金額來污染其交易記錄。受害者似乎認為目標地址是合法的且已正確輸入,從交易記錄中複製了地址,最終將49,999,950美元的USDT發送到了詐騙者的地址。
這些小額粉塵交易經常被發送到持有大量資產的地址,污染交易記錄以試圖讓使用者在複製貼上時出錯,就像這次一樣。執行這些交易的機器人廣撒網,期待成功,而這次他們確實成功了。
區塊鏈數據顯示,被盜資金隨後被兌換成以太幣ETH$2,978.33並在多個錢包間轉移。涉及的幾個地址後來與受制裁的加密貨幣混幣器Tornado Cash互動,試圖混淆交易軌跡。
作為回應,受害者發布了一條鏈上訊息,要求在48小時內歸還98%的被盜資金。該訊息附有法律威脅,如果資產全數歸還,將向攻擊者提供100萬美元作為白帽獎金。
訊息警告,如果不遵守,將引發法律升級和刑事指控。
「這是你和平解決此事的最後機會,」受害者在訊息中寫道。「如果你不遵守:我們將通過合法的國際執法管道升級此事。」
地址投毒並非利用程式碼或加密技術的漏洞,而是利用使用者習慣,即依賴部分地址匹配和從交易記錄中複製貼上。
Source: https://www.coindesk.com/web3/2025/12/20/crypto-user-loses-usd50-million-in-address-poisoning-scam
