资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
小额测试转账酿成5000万美元损失
区块链调查机构Web3 Antivirus在社交平台披露,某用户在无意中复制了交易记录中的欺诈钱包地址,导致49,999,950枚USDT遭受损失。该用户最初曾向自认为正确的地址进行小额测试转账,数分钟后又全额转出5000万美元。看似无害的初步操作,实则埋下了重大损失的隐患。
攻击手法解析
链上分析师EyeOnChain指出,诈骗者利用初始50USDT测试交易构建骗局。攻击者随后创建与原始地址首尾字符完全相同的仿制钱包,利用钱包界面用"..."隐藏中间字段的设计漏洞。当受害者后续尝试转出剩余资金时,直接复制了交易记录中的地址而未人工核验。基于对首尾字符的熟悉感,用户在不自知中将全额资金转入了骗子钱包。这一连串操作使其成为今年有记录的最大链上诈骗案之一。
资金转移路径
骗得赃款后,攻击者迅速启动资金隐匿程序:三十分钟内通过MetaMask Swap将5000万USDT兑换为DAI,全部DAI又转换为16,690枚ETH,最终将16,680枚ETH存入混币器Tornado Cash,完成资产隐匿。
受害者应对与地址投毒机制
案发后受害者在链上发布警示,要求48小时内归还98%被盗资金,同时发出法律警告并承诺若全额归还将支付百万美元白帽奖励。钱包分析显示该地址已活跃约两年,主要处理USDT转账,涉案资金在事发前不久刚从交易所提现。
作案原理剖析
地址投毒攻击通常不利用智能合约或加密技术漏洞,而是针对用户行为习惯:诈骗者使用与目标地址高度相似的钱包发起小额转账,使欺诈地址混入受害者交易记录;当用户从历史记录复制地址进行转账时,资产便被误导向攻击者账户。
行业安全态势
此类案例揭示的风险反映了加密领域攻击浪潮的蔓延。2025年针对加密平台的恶意活动尤为猖獗。据行业媒体报道,全年黑客攻击造成34亿美元损失,创下2022年以来年度最高纪录,其中仅三起重大漏洞事件就占被盗总额的69%。
