加密貨幣市場發生了一起令人震驚的事件,充分展現了地址投毒攻擊的破壞力。一位用戶由於複製粘貼操作中的一個小錯誤,損失了價值約 5000 萬美元的USDT 。
在本事件中,受害者的地址(0xcB80)進行了一筆50 USDT的測試轉賬,這是在實際進行5000萬USDT轉賬之前常見的安全措施。這筆測試轉賬被轉入了受害者自己的錢包地址。然而,就在這筆交易完成後,攻擊者立即介入。詐騙者創建了一個與受害者地址首尾四位相同的虛假錢包地址,並將其發佈在區塊鏈上。
許多錢包應用程序會在用戶界面中用“…”隱藏地址中間部分,這一做法在攻擊成功中起到了關鍵作用。由於大多數用戶在檢查地址時只關注開頭和結尾字符,受害者在轉賬剩餘的49,999,950 USDT時,無意中從交易記錄中複製了虛假地址。結果,這筆鉅款直接被髮送到了詐騙者的錢包。
鏈上數據顯示,被盜資金通過 Tornado Cash 迅速洗錢,追回的可能性幾乎為零。
專家指出,此次事件對加密貨幣用戶來說是一個極其慘痛但又發人深省的教訓。在複製地址時依賴交易記錄會帶來嚴重風險,尤其是在進行大額轉賬時。建議每次轉賬前手動檢查整個地址,儘可能使用地址簿(白名單),並避免一次性發送大額資金。
*本文不構成投資建議。
