一次交易错误导致了今年最大的链上损失之一——用户在一次典型的地址投毒攻击中,误将近5000万美元的USDT发送到了诈骗地址。
根据链上调查机构Web3 Antivirus的说法,受害者在复制其交易历史中的恶意钱包地址后,损失了49,999,950 USDT。
地址投毒诈骗依赖于通过小额转账将相似的钱包地址插入受害者的交易历史中。当受害者随后从其交易历史中复制地址时,他们可能会无意中选择诈骗者的相似地址,而不是预期的接收者。
链上数据显示,受害者最初向正确的地址发送了一笔小额测试交易。然而几分钟后,全额5000万美元的转账被发送到了被投毒的地址。
相关:攻击者在创建多签钱包几分钟后接管,缓慢盗取高达4000万美元
细微的地址相似性足以欺骗经验丰富的用户
安全研究员、SlowMist创始人Cos指出,地址之间的相似性很细微,但足以欺骗甚至经验丰富的用户。“你可以看到前3个字符和后4个字符是相同的,”他写道。
根据链上分析,受害者的钱包已经活跃了大约两年,主要用于USDT转账。在损失发生前不久,资金从币安提取,表明该钱包在事件发生时正在被积极管理。
“这是地址投毒的残酷现实,这种攻击不依赖于破坏系统,而是利用人类习惯,”另一位链上分析师写道。
攻击者随后将被盗的USDT兑换成以太坊(ETH),将其分割到多个钱包中,并部分转移到Tornado Cash。
相关:币安否认对与Upbit黑客攻击相关资金采取延迟措施的报道
2025年加密货币黑客攻击造成34亿美元损失
据Cointelegraph报道,与加密货币相关的黑客攻击在2025年造成了34亿美元的损失,创下了自2022年以来的年度最高总额。这一激增主要是由少数针对主要加密货币实体的大规模漏洞利用驱动的,而不是平均攻击规模的广泛上升。
仅三起事件就占了今年总损失的69%,其中加密货币交易所Bybit的14亿美元黑客攻击居首,仅此一项就占了所有被盗资金的近一半。
杂志:2026年是加密货币务实隐私之年——Canton、Zcash等
