一次交易失误导致了今年最大规模的链上损失之一,当一位用户在经典的地址污染攻击中,错误地向诈骗地址发送了近5000万美元的USDT。
Web3 Antivirus链上调查专家指出,受害者在从交易历史中复制恶意钱包地址后损失了49,999,950枚USDT。
地址污染诈骗通过小额转账将相似钱包地址插入受害者的交易历史中。当受害者后续从交易历史中复制地址时,很可能误选诈骗者精心设计的相似地址,而非真正的目标接收地址。
链上数据显示,受害者最初向正确地址发送了一笔小额测试交易。然而,仅仅几分钟后,全部5000万美元的转账就被发送到了被污染的地址。
地址微小的相似性足以欺骗有经验的用户
慢雾科技创始人、安全研究员Cos表示,地址间的相似性虽然微妙,但足以欺骗甚至是经验丰富的用户。"你可以看到前3个字符和最后4个字符是完全相同的,"他写道。
根据链上分析,受害者的钱包已活跃约两年,主要用于USDT转账。在损失发生前不久,资金从币安提现,这表明钱包在事件发生时正被积极管理。
另一位链上分析师指出:"这就是地址污染攻击的残酷现实,这类攻击不依赖于破解系统,而是专门利用人类习惯上的弱点。"
攻击者此后已将被盗的USDT兑换成以太币,并将其分散到多个钱包中,部分已转移至Tornado Cash。
2025年加密黑客攻击损失达34亿美元
据Cointelegraph报道,2025年与加密相关的黑客攻击导致34亿美元的损失,创下自2022年以来的年度最高记录。这一激增主要源于针对主要加密实体的几起大规模入侵事件,而非整体攻击规模的普遍上升。
仅三起事件就占今年总损失的69%,其中币安交易所14亿美元的黑客攻击位居首位,单独占所有被盗资金的近一半。
