一名加密货币用户因陷入地址投毒骗局,在一次大规模链上攻击中损失了价值5000万美元的USDT稳定币。
这起盗窃案由Web3安全公司Web3 Antivirus监测发现。据悉,受害者在转账前曾发送50美元测试交易以确认目标地址,随后却将剩余资金全部转入诈骗者伪造的相似地址。
诈骗者在几分钟内创建了一个与真实地址首尾字符高度相似的钱包地址——这正是利用了大多数钱包应用会缩写地址、仅显示前后缀的特性。随后,诈骗者向受害者发送微量“粉尘交易”污染其交易记录。受害者误以为该地址合法且已正确录入,便从交易历史中复制地址,最终将49,999,950美元USDT转入诈骗者账户。
这类粉尘交易常被发送至持有大量资产的地址,通过污染交易记录诱导用户犯下复制粘贴错误。实施此类交易的机器人广泛撒网,而本案正是其成功案例之一。
区块链数据显示,被盗资金已被兑换为以太坊(ETH),并通过多个钱包转移。部分涉案地址随后与受制裁的加密货币混币器Tornado Cash产生交互,试图混淆资金流向。
作为回应,受害者发布链上消息,要求攻击者在48小时内归还98%的被盗资产。该消息附带法律威胁,同时承诺若全额归还将支付100万美元作为白帽赏金。
消息警告称,若未按期履行,将启动法律升级程序并提起刑事指控。“这是你和平解决此事的最后机会,”受害者在消息中写道,“若未能遵守:我们将通过国际执法渠道升级此事。”
地址投毒攻击并非利用代码或加密技术的漏洞,而是针对用户习惯——即依赖部分地址匹配及从交易历史中复制粘贴的行为模式。
(本文基于CoinDesk报道编译。CoinDesk作为获奖加密货币媒体,遵循严格的编辑政策,其母公司Bullish为纽约证券交易所上市的机构级数字资产平台。)
