Edgen Crypto·Dec 20 2025, 10:44一位用户因误将资金发送到诈骗钱包,损失了近5000万USDT。此次事件凸显了“地址投毒”的有效性,这是一种利用用户常见习惯的社会工程学策略,已成为数字资产领域的一个重大威胁。
一名加密货币投资者在一次地址投毒诈骗中损失了近5000万美元。链上数据证实,该用户向一个旨在模仿合法接收者的恶意地址发送了49,999,950 USDT。资金在事件发生前不久从币安提取,表明该钱包正在被积极管理。
受害者首先向正确地址执行了一笔小的、成功的测试交易。然而,几分钟后,数百万美元的全额转账却被导向了诈骗者的相似钱包,这表明即使是谨慎的用户也容易受骗。
地址投毒是一种社会工程学攻击,它不需要攻破系统安全。相反,它利用了从交易历史中复制钱包地址的常见做法。诈骗者创建一个钱包地址,其开头和结尾的几个字符与用户常用的交易对手匹配。然后,他们向受害者的钱包发送一笔微小的、通常是零值的交易,以用恶意地址“投毒”他们的历史记录。
即使是经验丰富的用户也可能被这种微妙的相似性所迷惑,正如SlowMist创始人Cos所指出的,他观察到地址的前三位和后四位字符是相同的。攻击者立即洗劫了被盗资金,将USDT兑换成以太币,并使用隐私混合器Tornado Cash来模糊追踪路径。
这是地址投毒的残酷现实,这种攻击不依赖于破坏系统,而是利用人类的习惯。
— 一位链上分析师。
这起5000万美元的盗窃案是2025年加密相关黑客攻击和诈骗造成的惊人34亿美元损失的一部分,这是自2022年以来的最高年度数字。虽然此次事件源于个人用户错误,但更广泛的局面则由大规模机构违规事件主导。少数重大事件占了大部分被盗资金,包括对Bybit交易所的14亿美元攻击,这单独就占了当年总损失的近一半。