一次交易錯誤導致了今年最大的鏈上損失之一,一名用戶在一次典型的地址投毒攻擊中,誤將近 5000 萬美元的USDT發送到了一個詐騙地址。
據鏈上調查機構Web3 Antivirus稱,受害者從交易歷史記錄中複製了一個惡意錢包地址,導致損失了 49,999,950 USDT ( USDT )。
地址投毒詐騙利用的是將外觀相似的錢包地址通過小額轉賬植入受害者的交易記錄中。當受害者之後複製交易記錄中的地址時,他們可能會在不知情的情況下選擇詐騙者的仿冒地址,而不是原本的收款地址。
鏈上數據顯示,受害者最初向正確的地址發送了一筆小額測試交易。然而,幾分鐘後,全部 5000 萬美元的轉賬卻被髮送到了被投毒的地址。
相關報道: 攻擊者在多重簽名賬戶創建數分鐘後便將其控制,緩慢竊取高達 4000 萬美元。
地址相似度低到足以欺騙經驗豐富的用戶
安全研究員、SlowMist創始人Cos指出,這些地址之間的相似之處雖然細微,但足以欺騙經驗豐富的用戶。“你可以看到前3個字符和後4個字符都相同,”他寫道。
根據鏈上分析,受害者的錢包已活躍約兩年,主要用於USDT轉賬。在損失發生前不久,資金曾從幣安提取,這表明事發時該錢包正處於活躍使用狀態。
“這就是地址投毒的殘酷現實,這種攻擊不依賴於破壞系統,而是利用人類的習慣,”另一位鏈上分析師寫道。
攻擊者隨後將竊取的USDT兌換成以太幣 ( ETH ),將其分散到多個錢包中,並將部分以太幣轉移到了 Tornado Cash 中。
相關報道: 幣安否認延遲處理與Upbit黑客事件相關的資金。
到2025年,加密貨幣黑客攻擊造成的損失將達到34億美元
據Cointelegraph報道,與加密貨幣相關的黑客攻擊在 2025 年造成了 34 億美元的損失,創下自 2022 年以來的最高年度總額。這一激增主要是由少數針對大型加密貨幣機構的大規模入侵事件推動的,而不是平均攻擊規模的普遍增長。
今年僅三起事件就佔總損失的 69%,其中最引人注目的是加密貨幣交易所Bybit被黑客攻擊,損失金額高達 14 億美元,這起事件造成的損失幾乎佔所有被盜資金的一半。
