一起震惊加密货币行业的链上攻击事件近日曝光,一名用户因遭遇地址投毒骗局,损失高达5000万美元的USDT稳定币。
据Web3安全公司Web3 Antivirus监测,受害者在转账前曾发送50美元测试交易以确认收款地址。然而数分钟内,诈骗者便创建了首尾字符完全匹配的仿冒地址——这正是利用了大多数钱包仅显示地址前缀和后缀的缩写特性。
诈骗者随后向受害者地址发送微量"粉尘交易"污染其交易记录。误以为历史记录中的地址可信,受害者复制该地址后竟将49,999,950美元USDT转入诈骗者钱包。
这类粉尘攻击专门针对高净值地址,通过污染交易历史诱导用户复制错误地址。自动化机器人广泛撒网式发动此类攻击,本案中不幸得手。
区块链数据显示,被盗资金已被兑换为以太坊(当前价格3,046.59美元),并通过多个钱包转移。部分涉案地址已与受制裁的混币器Tornado Cash产生交互,试图掩盖资金流向。
受害者随即发布链上消息,要求攻击者48小时内归还98%被盗资产。该声明附带法律警告,同时承诺若全额归还将支付100万美元白帽赏金。
"这是你和平解决此事的最后机会,"受害者在消息中严正声明,"若未能在限定时间内回应,我们将通过国际执法渠道启动法律程序并提起刑事指控。"
安全专家指出,地址投毒攻击并非利用代码或加密漏洞,而是精准打击用户行为习惯——依赖地址部分匹配及从交易历史复制的操作模式。
(本文基于CoinDesk权威报道编译。该媒体作为屡获殊荣的加密货币行业媒体,遵循严格的编辑准则,致力于确保报道的完整性、独立性与公正性。CoinDesk隶属于面向机构的全球数字资产平台Bullish集团。)
