加密貨幣用戶在地址投毒詐騙中損失5000萬美元USDT

重點摘要:

• 一個輕微的複製貼上錯誤導致一名加密貨幣用戶損失了5000萬美元。
• 詐騙者利用隱藏的錢包字元,將5000萬USDT重新導向至他們的錢包。
• 攻擊者將竊取的USDT轉換為Ether,並部分透過Tornado Cash轉移資金。

一名加密貨幣用戶因為一個輕微的複製貼上錯誤,遭受了5000萬美元USDT的驚人損失。根據區塊鏈分析平台Lookonchain的資料,這名受害者在嘗試轉帳5000萬USDT時,落入了地址投毒騙局。

起初,受害者在完成完整交易前,透過發送50 USDT至自己的錢包0xbaf4b…95F8b5來測試轉帳。然而,當詐騙者使用相同的前四個和後四個字元偽造錢包地址時,這個小小的預防措施反而帶來了反效果。攻擊者成功利用了隱藏錢包地址中間字元的常見做法。

結果,原本要發送到受害者錢包的全部5000萬USDT被重新導向至詐騙者手中。這起事件顯示了即使是小錯誤也可能在加密貨幣世界中造成巨大的財務損失。

攻擊者將竊取的USDT轉換為Ether並將資金分散至多個錢包

鏈上分析顯示,受害者積極使用其錢包約兩年時間,主要用於USDT轉帳。所有者最近從Binance提取了資金,顯示他們在事件發生時正在管理該錢包。一位鏈上分析師寫道,「這就是地址投毒的殘酷現實,這種攻擊不依賴於破解系統,而是利用人類的習慣。」攻擊者將竊取的USDT轉換為Ether(ETH),目前價值2974美元,並將其分散至多個錢包。他們還部分將一些資金轉移至Tornado Cash。

用戶錯誤凸顯了加密貨幣交易地址錯誤的風險

錢包地址的錯誤也出現在包括USDT在內的其他加密貨幣中。今年4月,一個Bitcoin Ordinal(一種非同質化代幣)被誤轉至Binance的普通Bitcoin存款地址。儘管Binance建議用戶應轉帳普通Bitcoin,但該事件導致了衝突並在社群媒體上引發廣泛批評。該Bitcoin Ordinal重新出現在Magic Eden平台上,用戶指責該平台盜竊和管理不善。

這些事件顯示了在處理加密貨幣交易時謹慎行事的重要性。因此,務必仔細檢查錢包地址,避免快速複製貼上的捷徑,以防止重大財務損失。人為錯誤仍然是一個主要漏洞,詐騙者經常利用它們,因為僅靠技術無法阻止所有錯誤。

例如,布魯克林地區檢察官辦公室最近指控一名男子假冒Coinbase代表。他說服受害者他們的帳戶面臨風險,讓他們將近1600萬美元轉至他控制的錢包。Coinbase確認在此案件中與執法部門合作。該公司表示,「加密貨幣詐騙並非匿名。Coinbase致力於與執法部門合作追蹤資金、支援受害者並追究責任。」

這起事件反映了加密貨幣盜竊的上升趨勢。區塊鏈分析公司Chainalysis報告稱,在1月至12月初之間有34.1億美元被盜。這超過了33.8億美元的被盜金額。僅Bybit的15億美元駭客攻擊就佔總額的44%。三次最大規模的攻擊造成了加密貨幣服務所有損失的69%。