加密货币用户在“地址投毒”诈骗中损失5000万美元

一位加密货币用户因在一次大规模链上攻击中陷入地址中毒诈骗，损失了价值5000万美元的USDT。

该盗窃事件由 Web3 安全公司 发现Web3 防病毒软件，发生在用户发送 50 美元测试交易以确认目标地址后，随后才转移其余资金。

几分钟内，一名骗子创建了一个与目的地地址极为相似的钱包地址，匹配了首尾字符，知悉大多数钱包会简写地址，仅显示前缀和后缀。

诈骗者随后向受害者发送了一小笔“尘埃”金额，以污染其交易历史。受害者似乎相信目标地址是合法且正确输入的，便从交易历史中复制了该地址，结果将49,999,950美元的USDT发送到了诈骗者的地址。

这些小额零散交易通常发送到持有大量资产的地址，意在通过污染交易历史记录，诱使用户在复制粘贴时出错，就如同本例所示。执行这些交易的机器人采取广撒网策略，期望获得成功，而他们在本案例中确实达到了目的。

区块链数据显示，被盗资金随后被兑换为以太币（ETH），并转移至多个钱包。涉及的几个地址随后已互动“ 与 ”Tornado Cash，一家受制裁的加密货币混币器，意图掩盖交易轨迹。

作为回应，受害者发布了一份链上消息要求在48小时内归还98%的被盗资金。该信息附带法律威胁，若攻击者全额归还资产，将提供100万美元作为白帽子赏金。

消息警告称，未能遵守将引发法律升级和刑事指控。

“这是您最后一次以和平方式解决此事的机会，”受害者在消息中写道。“如果您未能遵守：我们将通过国际法律执法渠道升级此事。”

地址中毒并不利用代码或密码学中的漏洞，而是利用用户习惯，特别是依赖部分地址匹配和从交易记录中复制粘贴。