加密貨幣交易員遭遇複雜的地址投毒騙局，損失 5000 萬美元

一名加密貨幣交易員在一次復雜的地址投毒攻擊中，不慎將資金轉移到了詐騙分子控制的錢包，損失了近 5000 萬美元的 USDT。

根據鏈上分析公司 Lookonchain 的交易員從該公司提取了近 5000 萬美元的 USDT。 幣安12月20日，這筆資金將轉入交易員的個人錢包。

為安全起見，受害者首先發送了一筆 50 USDT 的小額測試交易。 這一步驟被廣泛認為是最佳實踐，允許用戶在轉移大筆資金之前確認地址的準確性。 然而，這一預防措施卻意外地成了攻擊者所需要的機會。

地址投毒事件始末

安全公司解釋說，測試轉賬完成後，攻擊者立即部署了一個自動腳本，生成了一個與預期收款人地址非常相似的欺詐性錢包地址。

偽造的地址與合法錢包地址的前五個字符和後四個字符完全一致。 關鍵在於，差異僅出現在中間部分。 許多錢包界面為了提升用戶體驗，會用省略號遮蓋這部分內容。 但這會降低信息的可見性，並增加用戶的困惑。

為了加強欺騙，攻擊者使用虛假地址向受害者發送小額交易。 這一舉動將欺詐地址添加到受害者的交易記錄中，使其看起來熟悉且值得信賴。

一個簡單的複制粘貼錯誤，卻造成了巨大的後果

ETHerscan數據顯示，初始測試交易發生在UTC時間3:06。 大約26分鐘後，即UTC時間3:32，受害者轉移49,999,950 USDT。

調查人員認為，交易員直接從交易記錄中復制了目標地址。 不幸的是，受害者並不知道複製的地址屬於攻擊者，而非目標錢包。 因此，這一個錯誤就導致了騙局的最終失敗，資金控制權也隨之永久轉移。

被盜資金在幾分鐘內被洗白

根據區塊鏈安全公司 SlowMist 指出，攻擊者在收到資金後迅速採取行動。 短短 30 分鐘內，攻擊者就利用 MetaMask 的 Swap 功能將所有 USDT 餘額兌換成了 Dai。

這次轉型是策略性的。 繫繩可以凍結與非法活動相關的 USDT，DAI 沒有集中執法機制。

交易完成後，攻擊者將 DAI 兌換成約 16,690 個 eth。 隨後，約 16,680 個 ETH 被轉移到龍捲風現金一款旨在隱藏交易痕蹟的加密貨幣混合器。

收到5000萬後30分鍾美元騙子採取了行動：
• 交換了 5000 萬美元美元到$DAI通過 MetaMask 交換
• 全部交換$DAI至 16,690以太坊
• 已存入 16,680以太坊進入龍捲風現金

騙子地址：
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5…https://t.co/ySGWtg3VIB PIc.twitter.com/3BsWndrrJC

— SloWMist (@SlowMist_Team)2025年12月20日

受害者通過網絡尋求賠償

為了追回被盜資產，受害者通過某種方式與攻擊者聯繫。 鏈上消息並懸賞100萬美元徵集白帽黑客信息。 作為交換，該交易員要求返還98%的資金。

該消息稱，已提起刑事訴訟，並聲稱執法部門、網絡安全機構和多個區塊鏈協議正在協助調查。

先例帶來的希望有限

這起事件與2024年5月發生的一起類似案件如出一轍，當時……以太坊用戶因地址投毒攻擊損失了價值 7100 萬美元的 Wrapped Bitcoin (WBTC)。

在這種情況下，大部分資金最終在 Match Systems 和 Cryptex 交易所促成的鏈上談判後得以追回。

然而，調查人員提醒，結果可能因情況而異。 就此案而言，資金迅速流入“龍捲風現金”賬戶，使得任何追回工作都變得更加複雜。

地址中毒日益成為一種威脅

今年早些時候，Casa聯合創始人兼首席安全官詹姆森·洛普警告稱，地址投毒攻擊在區塊鍊網絡中正變得越來越普遍。 研究自 2023 年以來，僅在比特幣領域就發現了約 48,000 起疑似事件。

洛普建議，錢包提供商可以通過標記與以往收款人地址高度相似的地址來降低風險。 他認為，這樣的警報可以防止用戶在不知情的情況下與惡意錢包進行交互。

2025年加密貨幣盜竊案將創歷史新高

最終，這次攻擊加劇了加密貨幣領域今年前所未有的損失。 鏈分析2025年，盜竊總額超過34億美元，超過了上一年的總額。

值得注意的是，其中近 44% 的損失源於單一數據洩露事件。 2 月份，Bybit交易所遭黑客攻擊損失14億美元據稱，此次事件與朝鮮威脅行為者有關。 區塊鏈分析公司EllIPtic後來將該事件描述為有史以來規模最大的加密貨幣盜竊案。