一名加密貨幣用戶因落入“地址投毒”騙局,從自己的交易記錄中複製了騙子的地址,損失了價值 5000 萬美元的USDT 。
加密安全專家 Web3 Antivirus 今天早些時候發現了這位倒黴受害者的支出。該用戶首先向一個以“0xbaf”開頭、以“F8b5”結尾的加密地址發送了一筆價值近 50 美元的USDT測試交易。
然而,他們隨後向一個以“0xBaF”開頭、以“f8b5”結尾的地址發送了價值近 5000 萬美元的USDT 。
完整的詐騙地址“0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5”與測試交易的接收地址不同,這表明發送者沒有檢查地址的前幾位數字以外的內容。
閱讀更多:7000萬美元“地址造假”騙局退款仍在進行中,超過50%的款項已退回。
重定向的資金已被轉換為不可凍結的穩定幣Dai,並被髮送到另一個地址,現在正通過“Rizzolsver: Uniswap X”兌換成包裝以太幣。
加密貨幣投毒攻擊是如何運作的?
地址投毒詐騙的原理是,從與目標接收者地址相似的地址發送少量加密貨幣(稱為“灰塵”)。
這些少量的加密貨幣痕跡會出現在受害者的交易記錄中——因此被稱為“投毒”——並可能誘使他們不小心複製粘貼該地址,而不是他們想要發送的合法地址。
曾有一次,有人誤將7000萬美元匯到了一個被汙染的地址。之後,他們開始試圖與騙子談判,提出允許騙子保留10%的資金。
閱讀更多:如何確保鏈上安全:三名加密貨幣用戶數小時內損失 87.6 萬美元
騙子最終將一半以上的贓款歸還給了受害者。
去年,另有兩名受害者因複製了錯誤的存款地址並將加密貨幣發送到被投毒的地址,總共損失超過 20 萬美元。
