加密货币市场发生了一起令人震惊的事件,充分展现了地址投毒攻击的破坏力。一位用户由于复制粘贴操作中的一个小错误,损失了价值约 5000 万美元的 USDT。
在本事件中,受害者的地址(0xcB80)进行了一笔50 USDT的测试转账,这是在进行5000万USDT转账之前常见的安全措施。这笔测试转账被转入了受害者自己的钱包地址。然而,就在这笔交易完成后,攻击者立即介入。诈骗者创建了一个与受害者地址首尾四位相同的虚假钱包地址,并将其发布在区块链上。
许多钱包应用程序会在用户界面中用“…”隐藏地址中间部分,这一做法在攻击成功中起到了关键作用。由于大多数用户在检查地址时只关注开头和结尾字符,受害者在剩余的49,999,950 USDT转账过程中,无意中从交易记录中复制了虚假地址。结果,这笔巨款直接被发送到了诈骗者的钱包。
链上数据显示,被盗资金通过 Tornado Cash 迅速洗钱,追回的可能性几乎为零。
专家指出,此次事件对加密货币用户来说是一个极其惨痛但又发人深省的教训。在复制地址时依赖交易记录会带来严重风险,尤其是在进行大额转账时。建议每次转账前手动检查整个地址,尽可能使用地址簿(白名单),并避免一次性发送大额资金。
*本文不构成投资建议。
