一起针对加密货币用户的地址投毒骗局导致高达5000万美元的USDT资产被盗,成为近期最严重的链上安全事件之一。区块链安全公司Web3 Antivirus监测到,受害者在进行大额转账前曾发送50美元测试交易确认地址,却仍落入精密设计的陷阱。
骗局的关键在于攻击者利用钱包地址显示特性——大多数钱包为便于识别仅显示首尾字符。在受害者完成测试交易后数分钟内,黑客迅速生成一个首尾字符完全相同的伪造地址,并通过发送微量“粉尘交易”污染受害者的交易历史记录。
当受害者从历史记录中复制看似正确的地址时,实际粘贴的却是黑客控制的伪造地址,导致49,999,950美元USDT误入贼手。这种针对大额持仓地址的粉尘攻击已成为新型犯罪手段,通过自动化脚本广泛撒网,伺机利用用户复制粘贴时的视觉盲区。
链上追踪数据显示,被盗资金已被转换为以太坊并通过多个钱包转移。部分涉案地址与受制裁的混币器Tornado Cash产生交互,试图掩盖资金流向。目前受害者已在链上发布最后通牒,要求攻击者在48小时内归还98%资产(约4900万美元),并承诺支付100万美元作为白帽赏金。
“这是和平解决此事的最后机会”,受害者在链上留言中警告,“若未按期归还,我们将通过国际执法渠道启动法律程序并提起刑事指控。”该声明同时强调,地址投毒攻击并非利用技术漏洞,而是精准针对用户依赖地址局部匹配和从历史记录复制的操作习惯。
行业专家指出,此类案件暴露了当前加密货币交易验证流程的潜在风险。建议用户在进行大额转账时采用二维码扫描、地址簿收藏等多重验证机制,避免单纯依赖视觉字符比对。随着链上犯罪手段日益复杂,建立系统性的安全操作规范已成为数字资产管理的必修课。
