近日,一名加密货币用户因陷入地址投毒骗局,在链上攻击中损失了价值5000万美元的USDT稳定币。这起事件由Web3安全公司Web3 Antivirus率先发现,揭示了当前数字资产领域日益猖獗的新型社交工程攻击手段。
据安全报告披露,受害者在进行大额转账前,曾先发送了一笔50美元的测试交易以确认目标地址。然而,诈骗分子在数分钟内便伪造了一个与真实地址高度相似的钱包地址——该地址的首尾字符与原始地址完全一致,正是利用了大多数钱包应用为简化显示而仅展示地址前缀和后缀的惯例。
攻击者随后向受害者发送了微量"粉尘"交易,以此污染其交易历史记录。受害者误以为此前测试过的地址真实有效,便从交易记录中复制了该地址,最终将49,999,950美元USDT转入了诈骗者的钱包。这类粉尘交易常针对持有大量资产的地址,通过污染交易历史诱导用户犯下复制粘贴错误。
区块链数据显示,被盗资金已被迅速兑换为以太坊,并通过多个钱包进行转移。部分涉案地址随后与受制裁的加密货币混币器Tornado Cash产生交互,企图掩盖资金流向。链上记录显示,受害者已发布公开声明,要求攻击者在48小时内归还98%的被盗资产,并承诺若全额归还将支付100万美元作为白帽赏金。
"这是你和平解决此事的最后机会",受害者在链上留言中警告,"若未能在限期内回应,我们将通过国际执法渠道启动法律程序并提起刑事指控。"这起事件暴露出地址投毒攻击的特殊性——它并非利用代码或加密技术的漏洞,而是精准捕捉了用户依赖地址局部匹配、从交易历史复制粘贴的操作习惯。
行业观察人士指出,随着加密货币市场价值攀升,此类针对用户行为弱点的社会工程攻击正呈现专业化、自动化趋势。安全专家建议用户在进行大额转账时采用二维码扫描、地址簿收藏等多重验证机制,并警惕交易记录中突然出现的未知小额交易。目前该案件已引起多家区块链安全机构的关注,相关资金流向仍在持续监控中。
