一起针对加密货币用户的地址投毒骗局导致高达5000万美元的USDT资产被盗,成为近期最严重的链上安全事件之一。据Web3安全公司Web3 Antivirus监测,受害者在进行大额转账前,曾先发送50美元测试交易以确认收款地址。
诈骗者利用主流钱包通常只显示地址首尾字符的惯例,在几分钟内伪造了与真实地址首尾字符高度相似的钓鱼地址。随后,攻击者向受害者地址发送微量“粉尘交易”,污染其交易历史记录。
误以为交易历史中的地址真实可信,受害者通过复制粘贴操作,将49,999,950美元USDT转入诈骗者控制的地址。此类粉尘攻击常针对持有大量资产的地址,通过污染交易历史诱导用户发生复制错误。
区块链数据显示,被盗资金已被兑换为约3030.21美元价值的以太坊,并通过多个钱包进行转移。部分关联地址已与受制裁的加密货币混币器Tornado Cash产生交互,试图掩盖资金流向。
受害者已发布链上消息,要求攻击者在48小时内归还98%的被盗资产,并承诺若全额归还将支付100万美元作为白帽赏金。消息同时警告,若不配合将通过国际执法渠道提起刑事指控。
“这是你和平解决此事的最后机会,”受害者在消息中强调,“我们将通过国际法律执法渠道升级处理此事。”
安全专家指出,地址投毒攻击并非利用代码或加密漏洞,而是针对用户依赖地址局部匹配和从交易历史复制粘贴的操作习惯。此类攻击通常由自动化机器人广泛撒网,本次事件显示了其潜在危害性。
(本文基于CoinDesk报道编译。CoinDesk作为获奖加密媒体,遵循严格的编辑政策,其母公司Bullish为纽交所上市的数字资产平台。记者可能获得股权激励,但不影响报道独立性。)
