交易者在历史上最大的地址中毒攻击之一中损失近5000万美元

一名加密货币交易者刚刚遭受了近5000万美元的损失，成为一起复杂的地址中毒攻击的受害者——这被视为有史以来最大的个人事件之一。 此事件表明：即使是经验丰富的用户也可能因为钱包操作中的一些微小错误而失败。 事件发生后，受害者在区块链上直接发送了信息，悬赏100万美元给任何帮助追回资产的人，同时确认已提起刑事诉讼。然而，截至目前，所有资金仍未被追回。 地址中毒攻击的演变 事件发生在2025年12月20日左右，利用了加密社区中一种极为普遍的习惯：从交易历史中复制钱包地址，而不是从可靠的来源进行核实。 攻击过程按照以下步骤进行： 受害者执行了一个熟悉的安全步骤：尝试向有效接收地址转账50 USDT。随即，攻击者激活了一个自动脚本。一个虚假的钱包地址被创建，其开头和结尾的字符与真实地址完全相同。这个虚假地址向受害者的钱包发送了一笔非常小的交易，使其出现在交易历史中。当交易者进行主要交易时，接近5000万USDT，他们错误地从历史记录中复制了虚假地址，认为那是之前检查过的地址。 只需一个错误的复制粘贴操作，所有资产就会直接转入攻击者手中。 快速洗钱以消除痕迹 一旦收到巨额资金，攻击者立即采取极其快速和有组织的行动： USDT被转换为DAI——一种无法被冻结的稳定币。随后，DAI被兑换为大约16,680 ETH。这部分ETH大多数通过Tornado Cash转移，这是一个混合资金的服务，旨在模糊交易流并使链上追踪变得困难。 这一系列行动几乎消除了通过常规区块链调查方法追回资产的能力。 链上奖励与法律威胁 在最后的努力挽救局势中，受害者通过区块链直接向攻击者发送了信息： 建议归还98%的被盗资产 允许攻击者保留100万美元作为“白帽赏金” 警告如果在48小时内没有回应，事件将被进一步调查并与国际执法机构合作 然而，到目前为止，仍然没有任何公开的反馈，资产仍未被归还。 为什么地址中毒极其危险？ 地址中毒很危险，因为它打击了用户通过肉眼检查的习惯： 大多数钱包只显示地址的一部分 用户通常仅匹配开头和结尾的字符 攻击者只需创建一个“相似”的地址就足以欺骗 此次事件表明：地址中毒不再是小规模的干扰，而已成为一种可以在组织规模上耗尽资产的攻击形式。 防止地址中毒的方法 安全专家建议： 始终检查整个钱包地址，每个字符都要仔细，特别是对于大额交易。使用钱包中的地址簿来管理常用地址，避免从交易历史中复制。对来自陌生地址或“相似”的地址的小额异常交易保持警惕。优先使用硬件钱包(，)在屏幕上完整显示地址，要求用户在签署交易之前手动确认。 结论 这起近5000万美元的损失是对整个加密社区的一个严厉警告：仅仅一个不小心的操作就可能导致不可逆转的灾难。 在去中心化的世界中： 没有退款没有客户支持没有改正错误的机会 慢几秒钟以验证可能是正常交易与损失数千万USD之间的界限。