加密货币投资者遭遇 5000 万美元 USDT 诈骗，攻击者通过 Tornado Cash转移资金。

一名加密货币投资者误将资金发送到一个被植入恶意地址，导致5000万美元USDT被骗。区块链安全公司SlowMist透露，攻击者在收到这笔5000万美元USDT后仅30分钟，就通过MetaMask Swap将其全部兑换成了DAI。

区块链安全公司表示，黑客将全部金额兑换成 16,690 个 ETH，并通过 Tornado Cash 转账 16,680 个 ETH 以掩盖交易痕迹。Etherscan 的链上数据显示，交易时间戳表明攻击发生在几分钟之内。 

Web3钱包成为高价值黑客攻击的目标

收到 5000 万 USDT，诈骗者采取了以下行动：
• USDT 成 DAI 通过 MetaMask Swap
；• 将所有 DAI 成 16,690 ETH；
• 将 16,680 ETH Tornado Cash

诈骗者地址：
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC

— SlowMist (@SlowMist_Team) 2025年12月20日

链上数据显示，用户最初向正确的地址提交了一笔 0.005 USDT 的小额测试交易。几分钟后，受害者将 5000 万美元转入了一个被篡改的地址 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5，该地址是从交易记录中复制的。Etherscan 显示，测试交易发生在 06:20:35，而大额转账发生在 06:32:59。

该钱包已活跃近两年，主要用于链上交易。受害者主要使用该钱包进行 USDT 交易。Web3 Antivirus 显示 取了 5000 万美元 Binance 。目前，被盗的 USDT 仍保留在目标地址中。

此次攻击紧随近期针对 0G 基金会的。0G 基金会 报告 于 12 月 13 日trac窃取了 520,010 个 0G 代币、9.93 个 ETH 和价值约 4,200 美元的 USDTtrac（该条款用于分配联盟收益）， 

与最近的攻击类似，该公司提到这些代币随后通过 Tornado Cash进行桥接和分发。

0G 基金会解释说，攻击者利用 Next.js 的一个严重漏洞（CVE-2025-66478）进行横向移动，该漏洞于 12 月 5 日被利用。报告指出，此次攻击影响了校准、验证节点、Gravity NFT 服务、节点销售服务、计算、Aiverse、Perpdex、Ascend 等服务。 

然而，根据该报告，此次攻击并未影响核心链基础设施或用户资金。

报告显示，Foundation 立即采取行动，关闭并重建了受影响的服务，并撤销和轮换了所有泄露的密钥。此外，该公司还购买并部署了增强版的阿里云防火墙+安全套件，并解决了包括 Next.js 在内的关键依赖项问题。

5月3日，Web3反欺诈平台Scam Sniffer宣布，一名巨鲸损失了1155个WBTC，相当于约7000万美元。据Scam Sniffer称，这7000万美元的损失是由于一次 网络钓鱼攻击 使用相同地址（首尾数字相同）的

链上数据显示，资金从受害者的地址 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 转移到钓鱼地址 0xd9A1C3788D81257612E2581A6ea0aDa244853a91。值得注意的是，受害者的目标转账地址是 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91。

使用链上 trac工具 MistTrac进行的分析显示，黑客将 1,155 WBTC 兑换成 22,955 ETH，并将它们转移到 10 个不同的地址。

加密货币盗窃案增多，其中大部分针对个人钱包。 

区块链分析公司Chainalysis 表示 ，2025年1月至12月初，加密货币盗窃总额超过34.1亿美元。据这家区块链情报公司称，这一数额超过了上一年的33.8亿美元。

Chainalysis 声称，Bybit 交易所遭受的 15 亿美元黑客攻击 约占 加密货币黑客攻击年度总额的 44%。这家区块链情报公司指出，排名前三的攻击事件造成了所有服务损失的 69%，这表明重大安全漏洞的严重性日益凸显。

据Chainalysis称，今年针对中心化加密货币服务和个人加密货币钱包私钥的攻击显著增加。该公司表示，个人钱包被盗金额占总被盗金额的比例从2022年的7.3%迅速上升至2024年的44%。

这家区块链分析公司声称，至少有8万名不同的受害者卷入了15.8万起个人钱包入侵事件。被盗金额从前一年的15亿美元下降至7.13亿美元。