一名加密货币用户因陷入地址投毒骗局,在一次大规模链上攻击中损失了价值5000万美元的USDT稳定币。
Web3安全公司Web3 Antivirus监测到此次盗窃事件。据悉,受害者在转账前曾发送50美元测试交易以确认收款地址,随后却将剩余资金误转入诈骗者伪造的相似地址。
诈骗者在几分钟内创建了一个与目标地址高度相似的钱包地址——首尾字符完全匹配。这种手法利用了大多数钱包软件会缩写地址、仅显示首尾字符的特性。
诈骗者随后向受害者发送了微量“粉尘交易”以污染其交易记录。受害者误以为该地址是合法且正确输入的,便从交易历史中复制了该地址,最终将49,999,950美元USDT转入了诈骗者的钱包。
这类微量粉尘交易通常针对持有大量资产的地址,通过污染交易记录诱使用户在复制粘贴时出错。实施此类交易的机器人广泛撒网,而本案正是其成功案例之一。
区块链数据显示,被盗资金已被兑换为以太坊(ETH),并通过多个钱包进行转移。部分相关地址已与受制裁的加密货币混币器Tornado Cash产生交互,试图混淆资金流向。
作为回应,受害者发布了一条链上消息,要求攻击者在48小时内归还98%的被盗资金。该消息附带法律威胁,同时承诺若全额归还资产,将向攻击者支付100万美元作为白帽赏金。
消息警告称,若不配合将启动法律程序并提起刑事指控。受害者写道:“这是你和平解决此事的最后机会。若未能遵守:我们将通过国际执法渠道升级此事。”
地址投毒攻击并非利用代码或加密技术的漏洞,而是针对用户习惯——即依赖部分地址匹配和从交易历史中复制粘贴的行为。
(本文基于CoinDesk报道编译。CoinDesk作为获奖加密货币媒体,遵循严格的编辑政策,其母公司Bullish为纽交所上市公司,专注于机构数字资产服务平台建设。)
