一名毫无戒心的加密货币用户近期因地址投毒骗局损失了5000万美元的USDT。这起事件成为2025年链上最大金额损失案例之一,随着事件进展,加密货币安全专家纷纷作出反应。
复制粘贴错误致用户损失5000万USDT
地址投毒是一种诈骗手段:攻击者从与受害者合法地址高度相似的钱包地址发送小额交易,诱使受害者在后续操作中误将攻击者地址复制为交易对象。
区块链安全机构Web3 Antivirus报告称,该用户近期正是因此骗局,将49,999,950 USDT转入了从交易历史中复制的投毒地址。尽管用户为谨慎起见曾向正确地址发送过小额测试交易,但地址投毒骗局需要持续监控——攻击者能即时从仿造地址发送粉尘交易混淆视线。
安全平台Slowmist创始人Cos深入分析了该骗局,指出两个地址具有高度相似性——前3位与后4位字符完全一致。受害者在不知情的情况下从交易历史中选取了投毒地址进行5000万美元转账,这成为2025年金额最大的个人链上损失事件之一。
Web3 Antivirus补充数据显示,受害钱包链上活跃时间约两年,主要进行USDT转账。值得注意的是,被盗的5000万USDT最初是从币安平台提现的。目前攻击者已将赃款兑换为ETH并分散至多个钱包,部分资金还通过Tornado Cash进行混币。
地址投毒受害者悬赏追赃并发出48小时最后通牒
区块链调查机构Specter Analyst透露,受害者已尝试通过链上消息与攻击者建立沟通。
根据12月20日的推文,受害者声称已提起刑事申诉,并联合相关执法部门、网络安全机构及区块链协议共同收集攻击者情报。与此案关联的六个地址均已纳入实时监控。受害者同时提出和解方案:若攻击者在48小时内将98%赃款退回指定地址,可保留100万美元作为漏洞赏金。
受害者警告称,若未在规定时间内接受该友好提议,将向国际执法机构升级法律程序,并公开攻击者身份信息协助逮捕追责。截至发稿时,2025年加密货币损失总额已突破34亿美元,这凸显了在蓬勃发展的生态系统中持续加强安全措施的迫切性。
