一次交易错误导致了今年最大的链上损失之一,一名用户在一次典型的地址投毒攻击中,误将近 5000 万美元的USDT发送到了一个诈骗地址。
据链上调查机构Web3 Antivirus称,受害者从交易历史记录中复制了一个恶意钱包地址,导致损失了 49,999,950 USDT ( USDT )。
地址投毒诈骗利用的是将外观相似的钱包地址通过小额转账植入受害者的交易记录中。当受害者之后复制交易记录中的地址时,他们可能会在不知情的情况下选择诈骗者的仿冒地址,而不是原本的收款地址。
链上数据显示,受害者最初向正确的地址发送了一笔小额测试交易。然而,几分钟后,全部 5000 万美元的转账却被发送到了被投毒的地址。
相关报道: 攻击者在多重签名账户创建数分钟后便将其控制,缓慢窃取高达 4000 万美元。
地址相似度低到足以欺骗经验丰富的用户
安全研究员、SlowMist创始人Cos指出,这些地址之间的相似之处虽然细微,但足以欺骗经验丰富的用户。“你可以看到前3个字符和后4个字符都相同,”他写道。
根据链上分析,受害者的钱包已活跃约两年,主要用于USDT转账。在损失发生前不久,资金曾从币安提取,这表明事发时该钱包正处于活跃使用状态。
“这就是地址投毒的残酷现实,这种攻击不依赖于破坏系统,而是利用人类的习惯,”另一位链上分析师写道。
攻击者随后将窃取的USDT兑换成以太币 ( ETH ),将其分散到多个钱包中,并将部分以太币转移到了 Tornado Cash 中。
相关报道: 币安否认延迟处理与Upbit黑客事件相关的资金。
到2025年,加密货币黑客攻击造成的损失将达到34亿美元
据Cointelegraph报道,与加密货币相关的黑客攻击在 2025 年造成了 34 亿美元的损失,创下自 2022 年以来的最高年度总额。这一激增主要是由少数针对大型加密货币机构的大规模入侵事件推动的,而不是平均攻击规模的普遍增长。
今年仅三起事件就占总损失的 69%,其中最引人注目的是加密货币交易所Bybit被黑客攻击,损失金额高达 14 亿美元,这起事件造成的损失几乎占所有被盗资金的一半。
