又一起“地址投毒”事件,導致一名用戶損失5000萬鎂。圖片來源:Techradar
這次襲擊令人震驚。
一名加密貨幣用戶在一次網絡釣魚攻擊中,誤將資產轉移到詐騙者的錢包地址,損失了近5000萬鎂的USDT 。分析人士認為,這是有史以來規模最大的鏈上詐騙案之一。
區塊鏈調查人員上週末發現了這起事件。與智能合約攻擊或交易所入侵不同,此次事件並非源於複雜的技術漏洞,而是一個看似簡單的操作失誤,但最終卻造成了特別嚴重的後果。
“投毒攻擊”是其中黑客製作一個與受害者錢包地址首尾字符極其相似的虛假地址。當用戶在未仔細核對的鏈下,從交易歷史中複製粘貼該地址時,可能會在不知不覺中將資金轉入攻擊者的錢包。在這種情況下,偽造的地址幾乎與受害者熟悉的錢包地址完全一致,肉眼難以識別。
鏈上分析顯示,這並非孤立事件,而是精心策劃的結果。在近5000萬鎂的交易發生之前,攻擊者向受害者的錢包發送了一小筆USDT(稱為“散幣交易”)。其目的是在交易歷史中留下一個虛假地址。當受害者進行大額轉賬並從近期交易列表中選擇地址時,他們無意中選擇了那個“中毒”地址。
值得注意的是,區塊鏈數據顯示,受害者此前曾用少量資金進行過測試交易——這是加密社群常見的安全措施。然而,正是這個習慣被人利用,因為它增強了交易歷史中虛假地址的可信度,最終導致了致命的轉賬。
慢霧指出,攻擊者在收到鉅額資金後幾乎立即採取了行動。大約30分鐘內,所有資金通過多層交易被兌換和洗錢。具體來說,5000萬USDT通過小狐狸 Swapswap成Dai ,然後進一步兌換成約16690姨太。其中大部分以太坊 ——16680個姨太被迅速存入Tornado Cash,這是一個旨在隱藏區塊鏈資金流動的混幣平臺。
收到 5000 萬 美元 USDT後 30 分鐘,詐騙者採取了行動:
— 慢霧 (@SlowMist_Team) 2025年12月20日
• 通過小狐狸 Swap將 5000 萬 美元 USDT兌換為Dai
• 將所有Dai兌換成 16,690 $ETH。
• 向 Tornado Cash 存入了 16,680 $ETH。
騙子地址:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC
“龍捲風現金”的使用表明攻擊者的手段十分高明,同時也凸顯了監管機構面臨的日益嚴峻的挑戰,因為現金流可以在短時間內被掩蓋。專家認為,在這種情況下追回資產的可能性極低。
區塊鏈分析師Specter Analyst在X上撰文稱,令他“震驚不已”的不僅是損失的規模,還有攻擊的性質。地址投毒通常被認為是造成如此巨大損失的可能性最小的風險之一。然而,他指出,這種情況仍然發生了,並強調人為錯誤和錢包界面設計正成為區塊鏈生態系統中最薄弱的環節。
事件發生後,受害者在區塊鏈上留下了一條直接消息,要求攻擊者在 48 小時內歸還 98% 的款項,並提出保留 100 萬鎂作為獎勵。
網絡犯罪呈顯著上漲。
雖然損失近5000萬鎂令人震驚,但這實際上只是冰山一角,更大的問題遠不止於此。根據最新研究,僅在2025年,IP欺騙攻擊就可能給整個加密貨幣生態系統造成高達34億鎂的損失。
超過15.8萬個錢包遭到入侵,影響了約8萬名不同的受害者。2025年9月是受影響最嚴重的時期,僅一個月內就發生了32290起疑似攻擊事件,涉及多個區塊鏈,影響了6516名用戶。
在以太坊和幣安智能鏈上,研究人員追蹤到超過2.7億次地址投毒攻擊。其中,此類攻擊造成的直接確認損失超過8380萬鎂,這還不包括媒體關注的重大事件,例如次這起5000萬鎂的損失。
最新事件也引發了關於加密貨幣錢包用戶體驗(UI/UX)設計的激烈討論。許多專家和以太坊社群成員呼籲平臺停止提取錢包地址,而是顯示完整的鏈,以下降混淆的風險。
此次事件發生之背景,針對數字資產市場的網絡犯罪也顯著上漲。根據Chainalysis的最新統計數據,2025年朝鮮黑客竊取的加密金額將比上一年增長上漲 % 。自2016年以來,這些據信由國家支持的黑客組織竊取的資金總額已達67億鎂。就在幾個月前,加密行業還遭遇了歷史上規模最大的攻擊, Bybit交易所遭受攻擊,導致價值高達15億鎂的以太坊及相關代幣損失。
Coin68 彙編
