一起涉及5000万美元USDT的巨额链上盗窃案近日曝光,受害者因陷入地址投毒骗局而蒙受损失。Web3安全公司Web3 Antivirus监测到此次异常交易后发出警报。
据安全报告披露,受害者在转账前曾发送50美元测试交易以确认收款地址。然而数分钟内,诈骗者利用钱包地址显示缩写的特性,伪造了首尾字符相同的相似地址实施欺诈。
诈骗者先向受害者地址发送微量"粉尘交易"污染其交易历史记录。当受害者从历史记录中复制看似合法的地址时,实际已将49,999,950美元USDT转入诈骗者控制的钱包。
安全专家指出,此类"粉尘攻击"专门针对持有大量资产的地址,通过污染交易历史诱导用户复制错误地址。自动化程序持续进行此类试探性攻击,本案中诈骗者最终得逞。
区块链数据显示,被盗资金已被兑换为以太坊并经过多个钱包转移。部分关联地址随后与受制裁的加密货币混币器Tornado Cash发生交互,试图掩盖资金流向。
受害者已发布链上消息,要求攻击者在48小时内归还98%的被盗资产。该消息附带法律警告,同时承诺若全额归还将支付100万美元作为白帽赏金。
"这是你和平解决此事的最后机会",受害者在消息中严正声明,"若未在规定时间内回应:我们将通过国际执法渠道启动法律程序。"
行业分析师指出,地址投毒攻击并非利用代码或加密漏洞,而是精准利用用户依赖地址局部匹配和从历史记录复制的操作习惯。随着此类社会工程学攻击日益复杂,专家建议用户必须采用多重验证机制,包括使用地址簿功能、完整核对42位哈希值以及启用交易确认延迟等防护措施。
本次事件再次凸显数字资产保管中人为因素的风险。根据Chainalysis最新报告,2023年社会工程学攻击造成的加密货币损失同比增长15%,其中地址伪造类诈骗占比显著上升。监管机构正在推动制定新的安全标准,要求钱包服务商改进地址显示方案并加强风险提示。
