一名加密货币用户因落入“地址投毒”骗局,从自己的交易记录中复制了骗子的地址,损失了价值 5000 万美元的USDT 。
加密安全专家 Web3 Antivirus 今天早些时候发现了这位倒霉受害者的支出。该用户首先向一个以“0xbaf”开头、以“F8b5”结尾的加密地址发送了一笔价值近 50 美元的USDT测试交易。
然而,他们随后向一个以“0xBaF”开头、以“f8b5”结尾的地址发送了价值近 5000 万美元的USDT 。
完整的诈骗地址“0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5”与测试交易的接收地址不同,这表明发送者没有检查地址的前几位数字以外的内容。
阅读更多:7000万美元“地址造假”骗局退款仍在进行中,超过50%的款项已退回。
重定向的资金已被转换为不可冻结的稳定币Dai,并被发送到另一个地址,现在正通过“Rizzolsver: Uniswap X”兑换成包装以太币。
加密货币投毒攻击是如何运作的?
地址投毒诈骗的原理是,从与目标接收者地址相似的地址发送少量加密货币(称为“灰尘”)。
这些少量的加密货币痕迹会出现在受害者的交易记录中——因此被称为“投毒”——并可能诱使他们不小心复制粘贴该地址,而不是他们想要发送的合法地址。
曾有一次,有人误将7000万美元汇到了一个被污染的地址。之后,他们开始试图与骗子谈判,提出允许骗子保留10%的资金。
阅读更多:如何确保链上安全:三名加密货币用户数小时内损失 87.6 万美元
骗子最终将一半以上的赃款归还给了受害者。
去年,另有两名受害者因复制了错误的存款地址并将加密货币发送到被投毒的地址,总共损失超过 20 万美元。
