近日,一起涉及5000万美元USDT的加密货币诈骗案引发行业高度关注。据Web3安全公司Web3 Antivirus披露,一名用户因遭遇“地址投毒”(Address Poisoning)骗局,在确认接收地址时误将资金转入诈骗者钱包,造成巨额资产损失。
事件经过显示,该用户在进行大额转账前,曾先发送50美元测试交易以验证目标地址。然而短短数分钟内,诈骗者便伪造了一个与真实地址首尾字符高度相似的钓鱼地址——利用大多数钱包应用会缩写地址、仅显示前缀和后缀的惯例实施精准欺诈。
诈骗者随后向受害者发送微量“粉尘交易”(Dust Transaction),污染其交易历史记录。用户误以为该地址已通过验证,从历史记录中复制粘贴后,竟将49,999,950枚USDT转入诈骗者控制的地址。这类粉尘攻击常针对持有大量资产的地址,通过污染交易记录诱导用户犯下复制粘贴错误。
区块链数据显示,被盗资金已被兑换为以太坊(ETH),并通过多个钱包转移。部分涉案地址随后与受制裁的加密货币混币器Tornado Cash产生交互,试图掩盖资金流向。目前受害者已在链上发布公开声明,要求诈骗者在48小时内归还98%的被盗资金(约4900万美元),并承诺提供100万美元的“白帽赏金”。声明同时警告,若未按期归还,将启动法律程序并提起刑事指控。
这起案件再次暴露了加密货币交易中的人为操作风险。安全专家建议用户在处理大额转账时采取多重验证机制:手动核对完整地址字符、使用地址簿功能保存常用地址、对首次交易地址进行二次确认。同时,钱包开发商也应考虑优化地址显示方案,例如增加风险提示或支持可视化地址校验,从技术层面降低此类诈骗的成功率。
随着加密货币市场市值突破2.2万亿美元,针对高净值用户的定向攻击日益猖獗。行业数据显示,2025年第三季度类似地址伪造攻击造成的损失环比增长67%。这提醒我们,在享受区块链技术带来的金融自由时,必须建立更完善的安全意识和防护体系——毕竟在去中心化的世界里,每一笔交易的安全最终都掌握在用户自己手中。
