Edgen Crypto·Dec 20 2025, 10:44一位用戶因誤將資金發送到詐騙錢包,損失了近5000萬USDT。此次事件凸顯了「地址投毒」的有效性,這是一種利用用戶常見習慣的社會工程學策略,已成為數位資產領域的一個重大威脅。
一名加密貨幣投資者在一次地址投毒詐騙中損失了近5000萬美元。鏈上數據證實,該用戶向一個旨在模仿合法接收者的惡意地址發送了49,999,950 USDT。資金在事件發生前不久從幣安提取,表明該錢包正在被積極管理。
受害者首先向正確地址執行了一筆小的、成功的測試交易。然而,幾分鐘後,數百萬美元的全額轉賬卻被導向了詐騙者的相似錢包,這表明即使是謹慎的用戶也容易受騙。
地址投毒是一種社會工程學攻擊,它不需要攻破系統安全。相反,它利用了從交易歷史中複製錢包地址的常見做法。詐騙者創建一個錢包地址,其開頭和結尾的幾個字符與用戶常用的交易對手匹配。然後,他們向受害者的錢包發送一筆微小的、通常是零值的交易,以用惡意地址「投毒」他們的歷史記錄。
即使是經驗豐富的用戶也可能被這種微妙的相似性所迷惑,正如SlowMist創始人Cos所指出的,他觀察到地址的前三位和後四位字符是相同的。攻擊者立即洗劫了被盜資金,將USDT兌換成以太幣,並使用隱私混合器Tornado Cash來模糊追踪路徑。
這是地址投毒的殘酷現實,這種攻擊不依賴於破壞系統,而是利用人類的習慣。
— 一位鏈上分析師。
這起5000萬美元的盜竊案是2025年加密相關駭客攻擊和詐騙造成的驚人34億美元損失的一部分,這是自2022年以來的最高年度數字。雖然此次事件源於個人用戶錯誤,但更廣泛的局面則由大規模機構違規事件主導。少數重大事件佔了大部分被盜資金,包括對Bybit交易所的14億美元攻擊,這單獨就佔了當年總損失的近一半。