260 萬美元的複制粘貼噩夢：對所有加密錢包用戶的嚴厲警告

5月26日，一位以太坊錢包持有者在兩筆Tether (USDT)交易中損失了近260萬美元，據報導，他誤複製了一個虛假的錢包地址。 區塊鏈安全監控工具ScamSniffer追踪的鏈上活動顯示，這兩筆大額轉賬都在短時間內被標記，這引發了人們對可能存在漏洞利用行為或未經授權的資產轉移的擔憂。

這一不幸事件再次清楚地提醒我們，加密交易中勤勉的重要性。

發送者的錢包標識符以“0x86C0300F”開頭，向同一個可疑的接收者錢包地址“0x4668EE74”進行了兩筆高額USDT轉賬。 第一筆轉賬金額約為843,166.83 USDT，大約在四個小時後才進行了第二筆金額更大的轉賬，金額約為1,754,893.45 USDT。 這兩筆錯誤交易總計損失了驚人的2,598,060.29 USDT。

ScamSniffer 標記可疑轉賬及可能的地址欺騙

ScamSniffer 之所以標記此活動，主要是因為短時間內在相同的兩個地址之間重複進行如此大額的轉賬。 這種行為在地址欺騙事件中很常見，詐騙者會創建與合法地址非常相似的虛假地址，或者由於復制粘貼受污染交易歷史記錄而導致資金被錯誤地重定向。

更令人擔憂的是，據報導，此次郵件的發件人與此前在另一起與垃圾郵件相關的地址操縱事件中損失 84 萬美元的人員是同一個人。 這段歷史使得當前的損失更加慘重，也凸顯了此類攻擊媒介的持續性。

可疑的零值交易導致 USDT 巨額損失

根據公開的交易記錄，USDT 在發送方和接收方錢包之間總共進行了 12 次單獨的轉賬。 這些先前的轉賬大多涉及零價值交易。

詐騙者經常利用這些零價值轉賬，用看似相似的地址“毒害”用戶的交易記錄，希望用戶無意中復制這些虛假地址，以便將來進行金額更大的交易。 該錢包歷史記錄中出現此類探測性轉賬，進一步加重了針對受害者的持續惡意活動的懷疑。

據報導，第二筆大額虧損交易發生在 ScamSniffer 識別並標記可疑活動的 11 分鐘前。 此前，一筆金額較小（但金額仍然可觀）的轉賬發生在大約四小時前。 ScamSniffer 指出，錢包的交互歷史記錄可能在這起代價高昂的錯誤中扮演了關鍵角色，受害者可能從之前的轉賬日誌中復制了虛假地址，而這對於不仔細驗證收款人地址的用戶來說是一個常見的陷阱。

收款人錢包未關聯合法服務，調查正在進行中

截至本報告發布，對交易來源的調查仍在進行中。 至關重要的是，目前尚未發現任何智能合約交互或已知的服務提供商與接收近 260 萬美元 USDT 的收款錢包存在關聯。

缺乏任何外部交易元數據大大增加了這些 USDT 轉賬不屬於任何合法服務或付款的可能性，而是直接發送到由詐騙者或利用用戶錯誤的攻擊者控制的地址。