事件概述

一名加密货币交易员在一次复杂的“地址投毒”攻击中,因复制了欺诈地址,不慎将价值近5000万美元的USDT转移到了诈骗分子控制的钱包。

骗局如何运作

  1. 小额测试:交易员为安全起见,先发送了50 USDT进行测试转账。
  2. 地址伪造:攻击者利用自动脚本,生成了一个与目标地址首尾字符相同、仅中间部分有差异的欺诈地址。
  3. 制造信任:攻击者随后使用该欺诈地址向受害者发送小额交易,使其出现在受害者的交易记录中,伪装成“熟悉”地址。
  4. 致命错误:约26分钟后,受害者从交易记录中复制了该欺诈地址,并转出了剩余的49,999,950 USDT。

资金流向与追回尝试

  • 攻击者在得手后30分钟内,迅速通过MetaMask将全部USDT兑换为DAI,随后又将DAI兑换成约16,690 ETH。
  • 其中绝大部分ETH(约16,680 ETH)被立即转入隐私混合器Tornado Cash,以隐匿踪迹。
  • 受害者已通过链上消息联系攻击者,悬赏100万美元并提议归还98%的资金以达成和解,同时声称已启动刑事调查。

背景与警示

  • 此类“地址投毒”攻击正变得日益普遍。有研究显示,自2023年以来仅在比特币网络就发现了约4.8万起疑似事件。
  • 安全专家建议,钱包服务商可通过标记与历史地址高度相似的新地址来预警风险。
  • 此次事件加剧了2025年加密货币领域的资产损失。据统计,2025年行业盗窃总额已超过34亿美元。