警惕"地址投毒"式诈骗，加密用户损失5000万美元

奔跑财经12月23日消息，加密货币用户遭遇大规模链上攻击，因"地址投毒"诈骗损失价值5000万美元的USDT。地址投毒攻击并非利用代码或加密技术漏洞，而是针对用户习惯——即依赖部分地址匹配以及从交易历史中复制粘贴的操作模式。

据SpecterAnalyst监测，此次盗窃发生在用户先发送50美元测试交易确认收款地址，随后转移剩余资金的过程中。短短几分钟内，诈骗者利用了大多数钱包会缩写地址、仅显示首尾部分的特性，创建了一个与目标地址高度相似的伪造地址——首尾字符完全匹配，

随后，诈骗者向受害者发送微量"粉尘交易"以污染其交易记录。受害者误以为该地址真实有效，从交易历史中复制了被污染的地址，最终将49,999,950美元USDT转入诈骗者地址。此类微量粉尘交易常被发送至持有大量资产的地址，通过污染交易记录诱使用户在复制粘贴时出错。

根据区块链数据显示，被盗资金随后被兑换为以太坊，并通过多个钱包转移。相关地址已与GoblinSwap.io的Monero资金池（可实现完全匿名）以及受制裁的加密货币混币器Tornado Cash产生交互。

受害者随即发布链上消息，要求攻击者在48小时内归还98%的被盗资金，并以法律行动为威慑，同时承诺若全额归还资产将支付100万美元作为"白帽赏金"。