一名加密货币用户因遭遇地址投毒骗局,在一次大规模链上攻击中损失了价值5000万美元的USDT。
Web3安全公司Web3 Antivirus监测到此次盗窃事件。据悉,受害者在转账前曾发送一笔50美元的测试交易以确认目标地址,随后便遭遇了诈骗。
短短几分钟内,诈骗者创建了一个与目标地址高度相似的钱包地址,首尾字符完全一致。他们深知大多数钱包会缩写地址,仅显示前缀和后缀部分。
诈骗者随后向受害者发送了微量的“粉尘”交易,以污染其交易历史记录。受害者似乎误以为目标地址合法且输入正确,便从交易历史中复制了该地址,最终将49,999,950美元USDT转入了诈骗者的钱包。
这类小额粉尘交易常被发送至持有大量资产的地址,通过污染交易历史记录诱使用户在复制粘贴时出错,本案正是如此。执行此类交易的机器人广泛撒网,期待成功,而这次他们得逞了。
区块链数据显示,被盗资金随后被兑换为以太坊(ETH,当前价格3,052.80美元),并通过多个钱包转移。涉及的部分地址已与受制裁的加密货币混币器Tornado Cash进行交互,试图混淆交易轨迹。
作为回应,受害者在链上发布消息,要求攻击者在48小时内归还98%的被盗资金。该消息以法律威胁为后盾,同时承诺若资产全额归还,将向攻击者支付100万美元作为白帽赏金。
消息警告称,若不遵守要求,将启动法律升级程序并提起刑事指控。
“这是你和平解决此事的最后机会,”受害者在消息中写道,“如果你未能遵守:我们将通过国际法律执法渠道升级此事。”
地址投毒攻击并非利用代码或加密技术的漏洞,而是利用了用户习惯,即依赖部分地址匹配以及从交易历史中复制粘贴的行为。
披露与政策:CoinDesk是一家屡获殊荣的媒体机构,专注于报道加密货币行业。其记者遵守严格的编辑政策。CoinDesk已采纳一系列原则,以确保其出版物的完整性、编辑独立性和无偏见性。CoinDesk是Bullish(NYSE:BLSH)的一部分,后者是一家面向机构的全球数字资产平台,提供市场基础设施和信息服务。Bullish拥有并投资数字资产业务和数字资产,CoinDesk员工(包括记者)可能获得Bullish的股权激励。
