一名加密货币用户因陷入地址投毒骗局,在一次大规模链上攻击中损失了价值5000万美元的USDT稳定币。
Web3安全公司Web3 Antivirus监测到此次盗窃事件。据悉,受害者在转账前曾发送50美元测试交易以确认目标地址,随后便遭遇了精心设计的诈骗陷阱。
诈骗分子在几分钟内创建了一个与目标地址高度相似的钱包地址,首尾字符完全匹配。这种手法利用了大多数钱包软件会缩写地址、仅显示前缀和后缀的显示特性。
诈骗者随后向受害者发送了微量"粉尘"交易,污染其交易历史记录。受害者误以为该地址合法且输入正确,从交易记录中复制地址后,将49,999,950美元USDT转入了诈骗者的钱包。
这类微量粉尘交易通常针对持有大量资产的地址,通过污染交易历史诱导用户犯下复制粘贴错误。实施此类交易的机器人广泛撒网,而本次事件中他们成功得手。
区块链数据显示,被盗资金已被兑换为以太坊(当前价格3,046.59美元),并通过多个钱包进行转移。部分相关地址随后与受制裁的加密货币混币器Tornado Cash发生交互,试图混淆资金流向。
作为回应,受害者在链上发布声明,要求攻击者在48小时内归还98%的被盗资金。该声明附带法律威胁,同时承诺若全额归还资产,将向攻击者支付100万美元作为白帽赏金。
声明警告称,若不遵守要求,将启动法律升级程序并提起刑事指控。
"这是你和平解决此事的最后机会,"受害者在声明中写道,"若未能遵守:我们将通过国际执法渠道升级此事。"
地址投毒攻击并非利用代码或加密技术的漏洞,而是针对用户习惯进行设计——特别是依赖部分地址匹配以及从交易历史中复制粘贴的行为模式。
行业观察人士指出,此类事件凸显了加密货币用户在资产安全防护方面仍需加强警惕,建议在进行大额转账时采用多重验证机制,避免单纯依赖交易记录中的地址信息。
