一名加密货币用户因遭遇地址投毒骗局,在一次大规模链上攻击中损失了价值5000万美元的USDT稳定币。
Web3安全公司Web3 Antivirus监测到这起盗窃事件。据悉,受害者在转账前曾发送50美元测试交易以确认目标地址,随后便遭遇了精心设计的诈骗陷阱。
诈骗分子在几分钟内创建了一个与目标地址高度相似的钱包地址,该地址首尾字符完全匹配。这种手法利用了大多数钱包会缩写地址、仅显示前缀和后缀的显示特性。
随后,诈骗者向受害者发送了微量"粉尘"交易以污染其交易记录。受害者误以为该地址合法且输入正确,从交易历史中复制地址后,将49,999,950美元USDT转入了诈骗者的钱包。
这类微量粉尘交易通常针对持有大量资产的地址,通过污染交易记录诱使用户在复制粘贴时出错。实施此类交易的机器人广泛撒网,而本案中他们成功得手。
区块链数据显示,被盗资金随后被兑换为以太坊(当前价格3,046.59美元),并通过多个钱包进行转移。相关地址已与受制裁的加密货币混币器Tornado Cash产生交互,试图混淆资金流向。
作为回应,受害者在链上发布消息,要求攻击者在48小时内归还98%的被盗资金。该消息附带法律威胁,同时承诺若全额归还资产,将向攻击者支付100万美元作为白帽赏金。
消息警告称,若不遵守要求,将启动法律升级程序并提起刑事指控。
"这是你和平解决此事的最后机会,"受害者在消息中写道,"如果未能遵守:我们将通过国际执法渠道升级此事。"
地址投毒攻击并非利用代码或加密技术的漏洞,而是针对用户习惯——即依赖部分地址匹配和从交易历史中复制粘贴的行为模式。
(本文基于CoinDesk报道编译。CoinDesk作为获奖加密货币媒体,其记者遵循严格的编辑政策。该媒体已采纳确保内容完整性、编辑独立性和无偏见的原则体系。CoinDesk隶属于面向机构的全球数字资产平台Bullish,该平台提供市场基础设施和信息服务。)
