据安全公司称,一名加密交易员遭遇地址投毒攻击,损失了近 5000 万镁的 USDT稳定币——这是一种相对简单的骗局,常常让许多人措手不及。
链上分析平台 Lookonchain报告称,受害者于 12 月 20 日误将 49,999,950 USDT 转入了一个由诈骗者控制的地址。此前,该受害者从币安提取资金并试图将其转入自己的个人钱包。
作为预防措施,受害者首先向目标地址发送了一笔 50 USDT 的测试交易。然而,不久之后,攻击者编写的自动脚本制作了一个仿盘的钱包地址,该链的开头和结尾与真实地址非常相似。
具体来说,恶意地址的前5个字符和后4个字符与有效钱包地址相同。唯一的区别在于中间的字符——许多钱包界面为了方便查看,通常会用“...”提取。诈骗者随后会从这个虚假地址向受害者的钱包发送小额交易,从而“污染”受害者的交易历史。当受害者从历史中复制地址进行近5000万镁的大额交易时,他们很可能无意中选择了仿盘地址。
来自 Etherscan 的数据显示,测试交易发生在 UTC 时间 3:06,大约 26 分钟后,即 UTC 时间 3:32,执行了近 5000 万镁的错误交易。
据慢雾称,攻击者迅速处理了窃取的资金。在收到 USDT 后的 30 分钟内,全部金额通过小狐狸 Swap兑换成了Dai这是蓄意之举,因为 USDT 如果被 Tether 标记,可能会被冻结,而Dai是一种去中心化的稳定币,没有中心化的控制机制。随后,这些Dai被兑换成了大约 16,690 个姨太,其中约 16,680 个姨太被发送到了 Tornado Cash——一个此前已获批准的加密混币服务——以掩盖交易。
为了追回资产,受害者向攻击者发送了一条链上消息,承诺如果 98% 的被盗资金被归还,将提供 100 万镁的“白帽赏金”。
受害者在信息中写道:“我们已官方提起刑事诉讼。在执法机构、网络安全部门和各种区块链协议的支持下,我们收集了大量信息,并能够对你的活动采取行动。”
此次事件令人想起2024年5月发生的一起类似事件,当时一位以太坊用户因地址投毒攻击损失了价值7100万镁的Wapped 比特币。在那起事件中,受害者在区块链安全公司Match Systems和Cryptex交易所的协助下,通过链上协商追回了几乎所有资金。然而,由于此次事件中的资金迅速转移到了Tornado Cash,追回的可能性仍然存疑。
文章“加密交易员因钱包地址诈骗损失 5000 万镁”最初发表于CoinMoi 。
