loading...
币圈网报道:一名加密货币交易员在一次精心策划的地址投毒攻击中,不慎将价值近5000万美元的USDT转移至诈骗分子控制的钱包,造成重大资产损失。
根据链上分析公司Lookonchain的数据,该交易员于12月20日从币安提取了约5000万美元的USDT,并计划转入个人钱包。为确保安全,他先发送了一笔50 USDT的小额测试交易。这一常规操作本意是验证收款地址的准确性,却反而成为攻击者的关键突破口。
攻击者在检测到测试交易后,立即部署自动化脚本,生成一个与目标地址高度相似的伪造钱包地址。该伪造地址与合法地址仅中间部分存在差异,但前五位和后四位字符完全一致。由于多数钱包界面以省略号隐藏中间字符,导致用户难以察觉异常,极易产生混淆。
此外,攻击者还向受害者钱包发送小额交易,使伪造地址出现在其历史记录中,进一步增强可信度。这种伪装手法极大提升了欺骗成功率。
Etherscan数据显示,测试交易发生于UTC时间3:06。约26分钟后,即UTC时间3:32,受害者将49,999,950 USDT转入该地址。
调查人员指出,交易员很可能从交易记录中直接复制粘贴了目标地址,而未进行逐字符核对。正是这一看似微小的操作失误,导致资金被永久转移至攻击者控制的账户。
区块链安全公司SlowMist披露,攻击者在收到资金后仅用30分钟便完成清洗流程:
此举有效切断了资金溯源路径。由于DAI无集中冻结机制,且龙卷风现金具备强匿名性,使得执法机构难以追踪。
为挽回损失,受害者已通过链上消息公开悬赏100万美元,征集白帽黑客提供线索。作为交换条件,其承诺若返还98%资金,将不再追究责任。
同时,该交易员已向执法部门报案,并表示正与网络安全机构及多个区块链协议合作,推动调查进展。
此事件与2024年5月发生的WBTC地址投毒案极为相似——当时一名以太坊用户损失7100万美元,最终通过交易所协调实现链上谈判,大部分资金得以追回。
然而,本次攻击者动作极快,资金迅速进入龙卷风现金,显著增加了追回难度。专家警告称,此类高隐蔽性混币工具的滥用,正在严重削弱链上可追溯性。
今年早些时候,Casa联合创始人兼首席安全官詹姆森·洛普曾警示,地址投毒攻击正呈指数级增长。自2023年以来,仅比特币网络就发现约48,000起疑似事件。
洛普建议,钱包服务提供商应引入智能预警系统,对与历史收款地址高度相似的新地址进行标记提醒。此类技术干预可有效降低人为误判风险。
此次事件再次凸显2025年加密货币安全形势严峻。据链分析报告,全年累计盗窃金额已突破34亿美元,远超2024年水平。
值得注意的是,近44%的损失源于单一数据泄露事件。2月,Bybit交易所遭黑客攻击,损失高达14亿美元,被Elliptic认定为有史以来最大规模的加密货币盗窃案,疑与朝鲜背景威胁行为者有关。
随着攻击手段日益复杂,市场参与者亟需提升安全意识,强化多层验证机制,防范潜在的地址投毒与社会工程攻击。在当前环境下,比特币汇率波动与市场趋势的不确定性,也进一步放大了此类事件带来的系统性风险。
473
904
740
371
892
604
489
960
744
225
