一名加密货币用户在 Ethereum 区块链上遭遇地址投毒攻击,损失了超过 50 万美元的 USDT。.
攻击于 UTC 时间 14:01 左右被检测到,Web3 安全平台 CyversAlerts 随后于 UTC 时间 14:34 发布了该攻击,使其成为新年伊始报告的首批地址投毒案例之一。.
50万美元地址投毒骗局是如何发生的
根据警报,受害者最初向他们认为的预期收款地址(以 D3E6F 结尾)发送了一笔 5,000 USDT 的小额测试交易。
然而,这是一个被骗子监控的、经过加密的虚假地址。骗子的地址以 f3e6F 结尾,只有中间的字符略有不同,通常为了美观会用点号缩写,而这些骗局正是利用了。
受害者汇出 5,000 美元两分钟后,又向同一个错误地址批量转账 509,000 USDT,导致总损失高达 514,000 美元。
根据CyversAlerts分享的攻击流程时间线,诈骗者做了大量准备工作,从多个相似的地址发送多笔小额交易,以污染受害者的交易记录。这样一来,受害者在复制交易记录时,就会误以为该虚假地址是合法的。.
不幸的是,一旦被链上证实,损失的资金几乎无法追回。他们利用人为错误和“复制粘贴”的习惯来牟利。
受害者于2025年12月5000万美元
去年,地址投毒诈骗是造成加密货币诈骗损失数百万美元的重要原因之一。已知损失最大的发生在12月。
那次攻击导致一名经验丰富的交易员成为受害者,他在复制了交易记录中的一个欺诈性钱包地址后,在一笔交易中损失了惊人的 5000 万美元。.
受害者将 49,999,950 USDT 转入攻击者控制的地址,因为该地址的前三个和后四个字符与受害者的预期目的地地址非常相似。.
诈骗者迅速将窃取的资金兑换成以太坊,并分散到多个钱包中。然后,他们又通过 Tornado Cash 混合器将部分资金转移出去。.
据报道,受害者的钱包已活跃约两年,主要用于 USDT 转账,被盗资金在恶意转账发生前不久Binance
50万美元的那个人一样,去年的受害者也进行了一次测试转账,但这次转账成功到达了正确的地址。这导致他们在再次从交易记录中粘贴地址并发送大部分款项时,仔细核对
近期链上之一链上消息要求对方在48小时内归还98%的被盗资金,并威胁要报警或寻求法律援助,甚至悬赏100万美元,如果攻击者全额归还资金。
“这是你和平解决此事的最后机会,”信息中写道。“如果你不遵守规定,我们将通过国际法律途径将此事升级。”
然而,截至发稿时,诈骗者仍未作出回应,也没有证据表明资金已被追回。由于这笔钱是通过Tornado Cash洗钱的,线索很快就中断了,追回的可能性微乎其微。.
