一名加密货币用户因遭遇地址投毒骗局,在一场大规模链上攻击中损失了价值5000万美元的USDT。
据Web3安全公司Web3 Antivirus监测,这起盗窃案发生在用户发送50美元测试交易确认收款地址后。在确认地址无误后,受害者随即转移了剩余资金。
短短几分钟内,诈骗者创建了一个与目标地址高度相似的钱包地址,首尾字符完全匹配。诈骗者深知大多数钱包会缩写地址,仅显示前缀和后缀,因此精心设计了这一骗局。
随后,诈骗者向受害者发送了微量的“粉尘”交易,污染其交易历史记录。受害者误以为该地址合法且输入正确,便从交易历史中复制了该地址,最终将49,999,950美元USDT转入了诈骗者的钱包。
这类小额粉尘交易通常针对持有大量资产的地址,通过污染交易历史诱使用户犯下复制粘贴错误。实施此类交易的机器人广泛撒网,而本案中他们成功得手。
区块链数据显示,被盗资金随后被兑换为以太坊(ETH,当前价格3,030.21美元),并通过多个钱包转移。涉案的多个地址已与受制裁的加密货币混币器Tornado Cash进行交互,试图混淆交易轨迹。
作为回应,受害者在链上发布消息,要求攻击者在48小时内归还98%的被盗资金。该消息附带法律威胁,同时承诺若资产全额归还,将向攻击者支付100万美元作为白帽赏金。
消息警告称,若未按要求执行,将启动法律升级程序并提起刑事指控。
“这是你和平解决此事的最后机会,”受害者在消息中写道,“若未能遵守:我们将通过国际法律执法渠道升级此事。”
地址投毒攻击并非利用代码或加密技术的漏洞,而是针对用户习惯——即依赖部分地址匹配和从交易历史中复制粘贴的行为。
(本文基于CoinDesk报道编译。CoinDesk是报道加密货币行业的获奖媒体机构,其记者遵循严格的编辑政策。CoinDesk已采纳一系列原则,确保出版内容的完整性、编辑独立性和无偏见性。CoinDesk隶属于Bullish(NYSE:BLSH),该平台是一家面向机构的全球数字资产平台,提供市场基础设施和信息服务。Bullish拥有并投资数字资产业务及数字资产,CoinDesk员工(包括记者)可能获得Bullish的股权激励。)
