交易者在歷史上最大的地址中毒攻擊之一中損失近5000萬美元

一名加密貨幣交易者剛剛遭受了近5000萬美元的損失，成爲一起復雜的地址中毒攻擊的受害者——這被視爲有史以來最大的個人事件之一。 此事件表明：即使是經驗豐富的用戶也可能因爲錢包操作中的一些微小錯誤而失敗。 事件發生後，受害者在區塊鏈上直接發送了信息，懸賞100萬美元給任何幫助追回資產的人，同時確認已提起刑事訴訟。然而，截至目前，所有資金仍未被追回。 地址中毒攻擊的演變 事件發生在2025年12月20日左右，利用了加密社區中一種極爲普遍的習慣：從交易歷史中復制錢包地址，而不是從可靠的來源進行核實。 攻擊過程按照以下步驟進行： 受害者執行了一個熟悉的安全步驟：嘗試向有效接收地址轉帳50 USDT。隨即，攻擊者激活了一個自動腳本。一個虛假的錢包地址被創建，其開頭和結尾的字符與真實地址完全相同。這個虛假地址向受害者的錢包發送了一筆非常小的交易，使其出現在交易歷史中。當交易者進行主要交易時，接近5000萬USDT，他們錯誤地從歷史記錄中復制了虛假地址，認爲那是之前檢查過的地址。 只需一個錯誤的復制粘貼操作，所有資產就會直接轉入攻擊者手中。 快速洗錢以消除痕跡 一旦收到巨額資金，攻擊者立即採取極其快速和有組織的行動： USDT被轉換爲DAI——一種無法被凍結的穩定幣。隨後，DAI被兌換爲大約16,680 ETH。這部分ETH大多數通過Tornado Cash轉移，這是一個混合資金的服務，旨在模糊交易流並使鏈上追蹤變得困難。 這一系列行動幾乎消除了通過常規區塊鏈調查方法追回資產的能力。 鏈上獎勵與法律威脅 在最後的努力挽救局勢中，受害者通過區塊鏈直接向攻擊者發送了信息： 建議歸還98%的被盜資產 允許攻擊者保留100萬美元作爲“白帽賞金” 警告如果在48小時內沒有回應，事件將被進一步調查並與國際執法機構合作 然而，到目前爲止，仍然沒有任何公開的反饋，資產仍未被歸還。 爲什麼地址中毒極其危險？ 地址中毒很危險，因爲它打擊了用戶通過肉眼檢查的習慣： 大多數錢包只顯示地址的一部分 用戶通常僅匹配開頭和結尾的字符 攻擊者只需創建一個“相似”的地址就足以欺騙 此次事件表明：地址中毒不再是小規模的幹擾，而已成爲一種可以在組織規模上耗盡資產的攻擊形式。 防止地址中毒的方法 安全專家建議： 始終檢查整個錢包地址，每個字符都要仔細，特別是對於大額交易。使用錢包中的地址簿來管理常用地址，避免從交易歷史中復制。對來自陌生地址或“相似”的地址的小額異常交易保持警惕。優先使用硬體錢包(，)在屏幕上完整顯示地址，要求用戶在簽署交易之前手動確認。 結論 這起近5000萬美元的損失是對整個加密社區的一個嚴厲警告：僅僅一個不小心的操作就可能導致不可逆轉的災難。 在去中心化的世界中： 沒有退款沒有客戶支持沒有改正錯誤的機會 慢幾秒鍾以驗證可能是正常交易與損失數千萬USD之間的界限。