一名加密货币用户因陷入地址投毒骗局,在链上攻击中损失了价值5000万美元的USDT稳定币。这起事件由Web3安全公司Web3 Antivirus率先发现,揭示了当前数字资产领域日益猖獗的新型社交工程攻击手段。
据安全报告披露,受害者在进行大额转账前,曾先发送了一笔50美元的测试交易以确认目标地址。然而就在短短数分钟内,诈骗者利用钱包地址通常只显示首尾字符的惯例,精心伪造了一个与真实地址极为相似的钓鱼地址。
攻击者随后向受害者发送了微量"粉尘交易",成功污染了其交易历史记录。当受害者从交易记录中复制地址时,不慎将49,999,950美元USDT转入了诈骗者控制的地址。这种利用用户复制粘贴习惯的攻击方式,正成为针对大额持币者的新型狩猎手段。
区块链数据显示,被盗资金已被迅速兑换为以太坊,并通过多个钱包进行转移。部分涉案地址已与受制裁的加密货币混币器Tornado Cash产生交互,试图掩盖资金流向。这种洗钱手法为后续追查工作设置了重重障碍。
事件发生后,受害者在链上发布公开声明,要求攻击者在48小时内归还98%的被盗资产。该声明附带法律警告,同时承诺若全额归还将提供100万美元的白帽赏金。"这是你和平解决此事的最后机会",声明中强调,"若不配合,我们将通过国际执法渠道升级处理"。
安全专家指出,地址投毒攻击并非利用代码或加密漏洞,而是精准捕捉了用户依赖地址部分匹配、从交易历史复制粘贴的操作习惯。这种攻击手法的成功,暴露出当前加密货币使用环节中人为因素带来的安全风险。
随着加密货币市场的快速发展,此类针对用户行为弱点的社交工程攻击正呈现专业化、规模化趋势。行业专家呼吁,在进行大额转账时,用户应当采用二维码扫描、地址簿保存等更安全的验证方式,并建立多重确认机制,避免因操作习惯造成巨额损失。
