分享这篇文章
加密货币用户在“地址投毒”诈骗中损失5000万美元
诈骗者向受害者的交易记录发送了少量“尘埃”币,导致受害者复制了该地址并向诈骗者的地址转账了5000万美元。
需要了解的:
- 一位加密用户因陷入“地址投毒”骗局而损失了 5000 万美元的 USDT,该骗局中,诈骗者创建了一个与预期目标地址极为相似的钱包地址。
- 诈骗者向受害者的交易记录发送了一笔小额“尘埃”款项,导致受害者复制地址并向诈骗者地址发送了49,999,950美元的USDT。
- 受害方已发布链上信息,要求在48小时内归还被盗资金的98%,同时悬赏100万美元白帽赏金,并警告若资金未归还,将采取法律升级及刑事指控。
一位加密货币用户因在一次大规模链上攻击中陷入地址中毒诈骗,损失了价值5000万美元的USDT。
该盗窃事件由 Web3 安全公司 发现Web3 防病毒软件,发生在用户发送 50 美元测试交易以确认目标地址后,随后才转移其余资金。
How to lose $50M in under an hour. This is one of the largest on-chain scam losses we’ve seen recently.
— Web3 Antivirus (@web3_antivirus) December 19, 2025
A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier.
The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC
几分钟内,一名骗子创建了一个与目的地地址极为相似的钱包地址,匹配了首尾字符,知悉大多数钱包会简写地址,仅显示前缀和后缀。
诈骗者随后向受害者发送了一小笔“尘埃”金额,以污染其交易历史。受害者似乎相信目标地址是合法且正确输入的,便从交易历史中复制了该地址,结果将49,999,950美元的USDT发送到了诈骗者的地址。
这些小额零散交易通常发送到持有大量资产的地址,意在通过污染交易历史记录,诱使用户在复制粘贴时出错,就如同本例所示。执行这些交易的机器人采取广撒网策略,期望获得成功,而他们在本案例中确实达到了目的。
区块链数据显示,被盗资金随后被兑换为以太币(ETH),并转移至多个钱包。涉及的几个地址随后已互动“ 与 ”Tornado Cash,一家受制裁的加密货币混币器,意图掩盖交易轨迹。
作为回应,受害者发布了一份链上消息要求在48小时内归还98%的被盗资金。该信息附带法律威胁,若攻击者全额归还资产,将提供100万美元作为白帽子赏金。
消息警告称,未能遵守将引发法律升级和刑事指控。
“这是您最后一次以和平方式解决此事的机会,”受害者在消息中写道。“如果您未能遵守:我们将通过国际法律执法渠道升级此事。”
地址中毒并不利用代码或密码学中的漏洞,而是利用用户习惯,特别是依赖部分地址匹配和从交易记录中复制粘贴。
More For You
随着董事会的扩展,Buterin 在以太坊基金会(EF)中的影响力将会减弱。他将EF定义为“一个具有明确目标的节点”,而非以太坊的中心。
What to know:
- Buterin 表示,以太坊基金会将追求“持久性胜于广泛性”,减少 ETH 销售,并将重点狭窄地放在 CROPS(抗审查性、开放性、隐私和安全性)上。
- 随着董事会的扩展,Buterin 在以太坊基金会(EF)中的影响力将逐步减弱。他将以太坊基金会定位为“一个节点,具有明确的目标”,而非以太坊的中心。
- Buterin 认为,最大化吞吐量/速度是一种导致平庸的错误。相反,以太坊必须在 CROPS 维度上力求“深度令人印象深刻”。
