近日,一名加密货币用户因遭遇地址投毒骗局,在一场大规模链上攻击中损失了价值5000万美元的USDT稳定币。
据Web3安全公司Web3 Antivirus监测发现,受害者在转账前曾发送50美元测试交易以确认收款地址,随后却将剩余巨额资金误转入诈骗者伪造的相似地址。
诈骗者在数分钟内创建了与真实地址首尾字符高度近似的钱包地址,利用多数钱包软件默认缩写地址、仅显示前后缀的特性实施诱导。攻击者随后向受害者地址发送微量“粉尘交易”污染其交易历史记录。
受害者误以为交易记录中的地址真实有效,通过复制粘贴操作将49,999,950美元USDT转入诈骗地址。此类粉尘攻击常针对大额持仓地址,通过污染交易历史诱导用户产生复制错误。
区块链数据显示,被盗资金已被兑换为约3046美元价值的以太坊,并通过多个钱包转移。部分关联地址已与受制裁的混币器Tornado Cash产生交互,试图掩盖资金流向。
受害者已发布链上消息,要求攻击者在48小时内归还98%被盗资产,并承诺若全额归还将支付100万美元作为白帽赏金。消息同时警告,若不配合将启动国际执法程序并提起刑事指控。
“这是你和平解决此事的最后机会,”受害者在消息中强调,“若未按期回应:我们将通过国际法律执法渠道升级处理此事。”
安全专家指出,地址投毒攻击并非利用代码或加密漏洞,而是针对用户依赖地址局部匹配、从交易历史复制粘贴的操作习惯进行心理诱导。此事件再次凸显链上交易验证机制与用户安全教育的重要性。
