王纯也曾中招:5000万美元天价「学费」,地址投毒为何屡屡得手?

marsbit发布于2025-12-22更新于2025-12-22

文章摘要

近日,一起由“地址投毒”攻击导致的巨额加密货币盗窃案引发关注。一名用户因未仔细核对转账地址,误将价值5000万美元的USDT转入黑客控制的地址。攻击者通过生成与受害者常用地址开头和结尾高度相似的“毒地址”,并先发起小额测试转账诱导用户复制错误地址,最终得手。 黑客在得手后迅速通过兑换为DAI、购买以太坊并转入混币器Tornado Cash进行洗钱。受害者已提起刑事诉讼并提出协商,但尚未获回应。此类攻击自2022年出现,依赖用户粗心大意,虽手段简单却屡屡得手。F2Pool联创王纯也分享自身曾因测试失误损失490枚比特币的经历,呼吁不应苛责受害者而应谴责黑客行为。安全专家提醒,链上转账务必多次核对地址,提高警惕。

北京时间昨日凌晨,X 名为 Specter 的链上分析师发现了一起因为没有仔细检查转账地址而导致近 5000 万枚 USDT 被转入黑客地址的案件。

据笔者查证,该地址(0xcB80784ef74C98A89b6Ab8D96ebE890859600819)于北京时间 19 日 13 时左右从 Binance 提出 50 枚 USDT 进行了大额提币前的测试。

大约 10 小时之后,该地址从 Binance 一次性提出了 49,999,950 枚 USDT,加上之前提出的 50 USDT,总计正好 5000 万。

大约 20 分钟之后,收到 5000 万枚 USDT 的地址就先向 0xbaf4...95F8b5 转入 50 枚 USDT 用于测试。

就在测试转账完成后的不到 15 分钟时间,黑客地址 0xbaff...08f8b5,就向剩下 49,999,950 枚 USDT 的地址转入 0.005 枚 USDT。黑客使用的地址与接收 50 枚 USDT 的地址开头结尾都很相似,是一次明显的「地址投毒」攻击。

10 分钟之后,当 0xcB80 开头地址准备将剩下的 4000 多万枚 USDT 转走时,可能是疏忽之下复制了上一笔交易,也就是黑客进行「投毒」的地址,直接把将近 5000 万枚 USDT 送到了黑客的手上。

眼见 5000 万美元到手,黑客在 30 分钟后就开始了洗钱动作。据慢雾监测,黑客先通过 MetaMask 将 USDT 交易为 DAI,再使用全部的 DAI 买入约 16690 枚以太坊,留下 10 ETH 后剩余的以太坊全部转入 Tornado Cash。

北京时间昨日 16:00 左右,受害者在链上对黑客喊话称已正式提起刑事诉讼,并已在执法部门、网络安全机构和多个区块链协议的协助下收集到大量关于该黑客活动的可靠情报。失主表示黑客可以留下 100 万美元,并将剩余 98% 的资金归还,如果黑客照做则不再追究;如果不配合就将通过法律途径追究黑客的刑事和民事责任,并将公开黑客身份。但截至目前,黑客还没有任何动静。

据 Arkham 平台整理的数据,该地址与 Binance、Kraken、Coinhako、Cobo 地址均有大额转账记录。Binance、Kraken 和 Cobo 无需介绍,而 Coinhako 可能是一个相对陌生的名字。Coinhako 是一家成立于 2014 年的新加坡本地加密货币交易平台,于 2022 年获得新加坡金融管理局颁发的大型支付机构牌照,属于新加坡受监管的交易平台。

鉴于该地址使用多地交易平台以及 Cobo 托管服务,以及在案发 24 小时内就迅速联系各方完成了对黑客的追踪的能力,笔者猜测该地址大概率属于某机构而非个人。

「不小心」酿成大错

被「地址投毒」攻击成功的唯一解释就是「粗心大意」,此类攻击只要在转账前再次核对一下地址就可以被避免,但显然这次事故的主人公省下了这个关键的步骤。

地址投毒攻击从 2022 年开始出现,而故事的起源来自于「靓号地址」生成器,也就是一个可以定制 EVM 地址开头的工具。例如笔者本人就可以生成一个 0xeric 开头的地址来让地址更加标签化。

该工具后来被黑客发觉因为设计问题可以暴力破解私钥,从而导致了几起重大的资金盗窃事件。但生成定制化开头和结尾的能力也让一些图谋不轨的人想到了一个「鬼点子」:通过生成与用户常用转账地址开头结尾相似的地址,并向用户常用的其他地址转账,这样某些用户就可能因为粗心大意,将黑客地址当成自己的地址从而主动将链上资产送进黑客的口袋。

过往的链上信息显示,0xcB80 开头地址在此次攻击之前就是黑客投毒的重要目标之一,而对其进行地址投毒攻击始于接近 1 年前。这种攻击方式本质上就是黑客在赌你总有一天会因为嫌麻烦或者不注意而上当,也恰恰是这种一眼就能看穿的攻击方式,反而让「大马虎」们前赴后继成为受害者。

针对此次事件,F2Pool 联创王纯发推表达了对受害者的同情,并称其去年为了测试自己的地址是否出现了私钥泄漏的情况,就转了 500 枚比特币过去,然后就被黑客盗走了 490 枚比特币。虽然王纯的经历与地址投毒攻击无关,但其很可能是想表达每个人都有「犯蠢」的时候,不应苛责受害者的大意,而是应该把矛头指向黑客。

5000 万美元不是小数目,但并非此类攻击被盗金额之最。2024 年 5 月,一地址因此类攻击而向黑客地址转入了价值超 7000 万美元的 WBTC,但受害者最终在安全公司 Match Systems 和 Cryptex 交易平台】的协助下,通过链上协商追回了几乎所有资金。不过本次事件中黑客已迅速将被盗资金交易为 ETH 并转入 Tornado Cash,最终是否能追回犹未可知。

Casa 联合创始人兼首席安全官 Jameson Lopp 在 4 月警告称地址投毒攻击正在迅速蔓延,自 2023 年以来仅在比特币网络上发生的此类事件就高达 4.8 万起。

包括 Telegram 上的虚假 Zoom 会议链接在内,这些攻击手段称不上高明,但也正是这种「朴素」的攻击方式反而会让人放松警惕。对于黑暗森林中的我们而言,多长一个心眼永远都不会错。

相关问答

Q什么是地址投毒攻击?它是如何实施的?

A地址投毒攻击是一种网络钓鱼手段,黑客通过生成与受害者常用地址开头和结尾相似的虚假地址,并向受害者的其他地址发送小额测试交易,诱使受害者在后续转账时因粗心复制错误的交易记录,误将大额资金转入黑客控制的地址。

Q本次5000万美元地址投毒攻击的具体过程是怎样的?

A攻击者先向受害者地址发送0.005 USDT进行'投毒',制造相似地址的交易记录。受害者后续转账时,误复制了黑客的投毒交易记录,将49,999,950 USDT转入黑客地址。黑客得手后迅速通过兑换DAI、购买ETH并转入混币器Tornado Cash进行洗钱。

Q为什么地址投毒攻击能够屡屡得手?

A这种攻击利用用户转账时的粗心大意和心理惯性,通过制造与常用地址高度相似的虚假交易记录,诱使用户未仔细核对就复制地址。尽管手段简单,但因其针对人性弱点,且黑客长期持续尝试,使得'大马虎'用户容易中招。

QF2Pool联创王纯在此事件中分享了什么相关经历?

A王纯透露自己去年曾为测试地址安全性,向疑似泄露的地址转入500枚比特币,结果被黑客盗走490枚。他借此表达人人都有'犯蠢'时刻,认为不应苛责受害者,而应谴责黑客行为。

Q针对地址投毒攻击,有哪些有效的防范措施?

A关键防范措施包括:转账前务必二次核对完整地址(而非仅看首尾)、使用地址簿保存常用地址、避免直接复制历史交易记录、对陌生地址的小额测试交易保持警惕。多平台监管和链上协助于追回资金,但最根本的是用户自身提高警惕性。

你可能也喜欢

韩国交易所“大战”监管机构,挑战执法、立法边界

韩国加密行业正与金融监管机构FIU(金融情报分析院)爆发正面冲突。过去FIU通过反洗钱法规对交易所严格处罚,但近期交易所开始通过法律诉讼和行业倡议系统性挑战其监管依据。 首尔行政法院在一审中撤销了FIU对Upbit运营公司Dunamu的部分营业停止处分,认为FIU对违规标准和处罚依据说明不足。法院强调,监管机构实施重罚必须证明交易所在明确规则下存在故意或重大过失。FIU已就此案提出上诉。同样,法院也暂停了FIU对Bithumb的六个月营业停止处分,以避免审理期间造成不可逆的损失。 在立法层面,韩国拟修订《特定金融信息法》,计划将1000万韩元以上加密资产转移一律纳入可疑交易报告范围。行业自律组织DAXA强烈反对,指出该“毒丸条款”可能违反法律保留原则,并将导致STR报告量暴增85倍,淹没真正的高风险信号,反而削弱反洗钱效率。 深层矛盾在于,韩国加密市场活跃但综合监管框架尚未成熟,目前主要依赖FIU的执法。交易所从被动接受转向通过司法和立法程序挑战监管,标志着韩国加密监管进入新阶段,监管规则本身的正当性将受到更严格审视。这场冲突短期内可能升级,但长期或有助于推动韩国建立更成熟、可持续的加密监管体系。

marsbit43分钟前

韩国交易所“大战”监管机构,挑战执法、立法边界

marsbit43分钟前

财报、CLARITY、沃什齐至,CRCL本周连迎三场大考

Circle(CRCL)本周面临三场关键考验,将直接影响其股价与估值。首先,5月11日将发布2026年第一季度财报,市场关注营收、利润数据,以及其与Coinbase的分销合同续约条款(今年8月到期),这关系到Circle的收入分成和未来合作。其次,5月14日美国参议院银行委员会将对CLARITY法案进行投票,该法案旨在明确数字资产监管框架,若通过将为行业带来利好,目前市场看好其通过概率。最后,5月15日美联储主席将由凯文·沃什接替鲍威尔,沃什主张“缩表+降息”组合,短期可能因降息预期对Circle的美债收益造成压力,但长期看,他作为加密货币持有者,支持将USDC等私有稳定币纳入监管,可能为Circle带来政策支持。总体而言,Circle本周在财务、监管和宏观层面均面临重要节点。

marsbit48分钟前

财报、CLARITY、沃什齐至,CRCL本周连迎三场大考

marsbit48分钟前

50倍存储后,孙宇晨永远在看下一个十年

孙宇晨以拍下巴菲特午餐、吃下天价香蕉等出位行为闻名,也面临SEC诉讼等争议,但其投资眼光常被忽略。早在2016年,他就建议年轻人投资比特币、英伟达、特斯拉等。以英伟达为例,若当时投资1万元,至2026年5月价值约240万元。 2025年底,他预言“存储是新的石油”,随后西部数据分拆的闪迪(SNDK)股价一年内大涨近50倍。当市场狂热追逐存储概念时,孙宇晨已将目光投向更具未来感的赛道:具身智能、无人机、空间计算和太空探索。 他认为,具身智能(如人形机器人)正从执行代码转向“看世界做事”,是AI在物理世界落地的关键。无人机已在军事、农业、物流等领域跑通商业闭环。空间计算(如苹果Vision Pro)旨在让AI理解物理空间,是机器人、自动驾驶等的基础。在太空领域,他本人于2025年乘坐蓝色起源飞船完成亚轨道飞行,并看好太空经济与区块链的结合。 他的投资逻辑是:押注确定性的赛道,两端布局,不赌单家公司。例如在机器人领域,既押注特斯拉(身体/制造),也押注英伟达(大脑/AI芯片);在无人机领域,看好其在军事应用中替代传统装备的趋势;在太空领域,关注即将IPO的SpaceX及其产业链。 孙宇晨将这些趋势串联起来,描绘出一幅“物理AI”改变现实世界运行方式的图景:从工厂机器人到自动驾驶,从无人机蜂群到星际探索。他认为,过去互联网改变了信息流动,而未来AI将重塑物理世界本身。

marsbit1小时前

50倍存储后,孙宇晨永远在看下一个十年

marsbit1小时前

史上最昂贵中期选举背后的亿万富翁们

彭博社分析指出,2026年美国中期选举已成为史上最昂贵的一选战,联邦政治委员会已募集超47亿美元,预计政治广告支出将达108亿美元。亿万富豪成为关键资金力量,其捐款不仅争夺国会控制权,也直接影响与自身利益密切相关的政策走向,如财富税、加密货币与人工智能监管等。 目前巨额资金多流向共和党阵营。顶级个人捐赠者包括:乔治·索罗斯(1.026亿美元)主要支持进步主义事业;埃隆·马斯克(8480万美元)大力支持特朗普阵营及共和党竞选委员会;Jeff Yass(8180万美元)是特朗普MAGA Inc.的最大金主之一,关注择校权等议题;OpenAI联合创始人Greg Brockman夫妇(5000万美元)支持特朗普及人工智能议题。 其他重要捐赠者有:Richard Uihlein(4530万美元)资助保守派议程;风投家Marc Andreessen(4470万美元)和Ben Horowitz(4440万美元)聚焦加密货币与人工智能政策;Miriam Adelson(4260万美元)长期支持特朗普及亲以色列政策;对冲基金大佬Paul Singer(3392万美元)转向支持特朗普对以强硬立场;建材巨头Diane Hendricks(2579万美元)亦是特朗普的坚定支持者。 匿名政治捐款的占比持续攀升。随着11月选举日临近,预计将有更多富豪加入顶级捐赠者行列。这场选举的结果将深刻影响美国未来两年的政策方向。

marsbit1小时前

史上最昂贵中期选举背后的亿万富翁们

marsbit1小时前

史上最大规模IPO逼近,超越SpaceX,28年AI自我迭代,智能爆炸倒计时

【导读】AI公司Anthropic估值正逼近1万亿美元,其IPO规模或超越SpaceX,创下历史纪录。公司年度经常性收入在5个月内暴涨500%,达到450亿美元,增长曲线极为陡峭。预测显示,其11月前IPO概率高达72%,链上隐含估值已达1.2万亿美元。 公司爆炸式增长源于两款核心产品:Claude Code和Cowork,它们抓住了AI编码和智能体协作的需求风口。但更关键的是,联合创始人Jack Clark预言,到2028年底,AI有超过50%的概率能够实现自主的自我改进与迭代,即开启“智能爆炸”。这不仅是技术飞跃,也将带来网络安全、经济结构等领域的巨大机遇与风险。 与此同时,Anthropic与高盛、黑石成立合资公司,旨在用AI替代传统战略咨询业务。这实质是在测试AI替代高阶认知劳动的能力,为未来的智能进化铺路。 万亿估值背后,是市场对智能爆炸时代的预期定价。2028年不再遥远,它已成为一个已经启动的倒计时,预示着世界可能面临根本性重塑。

marsbit1小时前

史上最大规模IPO逼近,超越SpaceX,28年AI自我迭代,智能爆炸倒计时

marsbit1小时前

交易

现货
合约

热门文章

如何购买HPP

欢迎来到HTX.com!我们已经让购买House Party Protocol(HPP)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买House Party Protocol(HPP)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的House Party Protocol(HPP)购买完您的House Party Protocol(HPP)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易House Party Protocol(HPP)在HTX的现货市场轻松交易House Party Protocol(HPP)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

173人学过发布于 2026.04.29更新于 2026.04.29

如何购买HPP

什么是 GENIUS

I. 项目介绍:Genius Terminal 是首个私有且终极的链上终端。它是继聚合器(Aggregators)、意图(Intents)、跨链桥(Bridges)和钱包扩展程序(Wallet Extensions)之后的又一进化形态——一个专为专业用户打造的交易操作系统(OS),旨在为那些追求 DeFi 功能却厌恶其复杂交互体验的用户提供服务。II.代币基本信息代币符号:GENIUS (Genius)III. 相关链接官网:https://www.tradegenius.com/home区块链接:https://bscscan.com/address/0x1f12b85aac097e43aa1555b2881e98a51090e9a6社交媒体:https://x.com/GeniusTerminal注意:项目简介来自于官方项目团队所发布或提供的的信息资料,可能存在过时、错误或遗漏,相关内容仅供参考且不构成投资建议,HTX不会承担任何依赖这些信息而产生的直接或间接损失。

230人学过发布于 2026.04.29更新于 2026.04.29

什么是 GENIUS

如何购买GENIUS

欢迎来到HTX.com!我们已经让购买Genius(GENIUS)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Genius(GENIUS)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Genius(GENIUS)购买完您的Genius(GENIUS)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Genius(GENIUS)在HTX的现货市场轻松交易Genius(GENIUS)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

228人学过发布于 2026.04.29更新于 2026.04.29

如何购买GENIUS

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对A(A)币价的意见。

活动图片

热门问答

热门分类right-arrow

热门标签right-arrow