如何一次複製粘貼的錯誤讓用戶損失5000萬美元的USDt
一名用戶因為在交易歷史中複製了被污染的錢包地址,導致損失近5000萬美元的USDt,這突顯了地址欺騙如何能夠輕易地欺騙用戶。
根據鏈上調查機構Web3 Antivirus的報告,受害者損失了49,999,950 USDt,因為他們從交易歷史中複製了一個惡意錢包地址。
地址欺騙攻擊的運作方式
地址欺騙詐騙依賴於將類似的錢包地址插入受害者的交易歷史中,通常是通過小額轉賬來實現的。當受害者稍後從交易歷史中複製地址時,可能無意中選擇了詐騙者的相似地址,而不是預期的收款人。
鏈上數據顯示,受害者最初向正確地址發送了一筆小額測試交易。然而,幾分鐘後,卻將5000萬美元的全額轉賬發送到被污染的地址。
微妙的地址相似性足以欺騙經驗豐富的用戶
安全研究員Cos,SlowMist的創始人指出,這些地址之間的相似性雖然微妙,但足以欺騙即使是經驗豐富的用戶。他表示:“你可以看到前3個字符和最後4個字符是相同的。”
根據鏈上分析,受害者的錢包活躍了大約兩年,主要用於USDt的轉賬。在損失發生前不久,資金從Binance提取,這表明該錢包在事件發生時正在被積極管理。
“這就是地址欺騙的殘酷現實,這種攻擊不依賴於破壞系統,而是利用人類的習慣,”另一位鏈上分析師寫道。
攻擊者隨後將被盜的USDt兌換成以太坊,並將其分散到多個錢包中,部分資金轉移到Tornado Cash。
加密黑客在2025年造成34億美元損失
Cointelegraph報導,加密相關的黑客攻擊在2025年造成了34億美元的損失,這是自2022年以來的最高年度總額。這一激增主要是由於幾起針對主要加密實體的大規模違規事件,而不是平均攻擊規模的普遍上升。
僅三起事件就佔據了今年總損失的69%,其中以加密交易所Bybit的14億美元黑客事件為首,這一事件幾乎占據了所有被盜資金的一半。
—
這一事件再次提醒我們在加密貨幣交易中保持警惕,特別是在複製和粘貼地址時。隨著詐騙技術的日益精細化,使用者必須更加謹慎,並考慮使用更安全的方式來確認地址,例如手動輸入或使用QR碼掃描。這不僅是對個人資金的保護,也是對整個加密生態系統安全的一種負責任的態度。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
