USDT bernilai $50 juta dicuri selepas mangsa terjebak dengan serangan pencemaran alamat

一名加密货币交易员在2025年12月20日因地址投毒诈骗损失了近5000万美元的USDT。

受害者将49,999,950 USDT转账到从交易历史中复制的欺诈地址。

整个盗窃过程在不到一小时内发生。SlowMist监测报告显示,被盗资金迅速转换为Ethereum,分散到多个钱包,并部分通过Tornado Cash洗钱。

受害者发布了链上消息,要求在48小时内归还98%的被盗资金。

受害者还向攻击者提供100万美元作为白帽赏金,同时威胁采取法律和国际执法行动。

加密攻击利用交易历史

受害者在攻击发生前不久从Binance提取了5000万美元。遵循标准安全做法,用户首先向预定接收地址发送了50 USDT的小额测试交易。

几分钟后,攻击者已经通过0.005 USDT的粉尘交易将欺诈地址注入受害者的交易历史中。

当受害者返回发送全额时,他们从最近的交易中复制了看似目标地址的内容。

伪造地址在前三个和后四个字符上与合法地址匹配。

该钱包在链上活跃了大约两年,主要用于USDT转账。

链上分析显示,攻击者一直在监控鲸鱼钱包的动向,等待大额转账以执行诈骗。

地址投毒在2025年造成34亿美元损失

这起5000万美元的盗窃只是2025年地址投毒总损失的一小部分。这一年整个加密货币生态系统因地址投毒攻击造成的确认损失达到34亿美元。

超过158,000个个人钱包被攻破,影响了80,000名独特受害者。仅2025年9月就记录了跨多个区块链网络的32,290起可疑投毒事件,影响了6,516名独特受害者。

研究人员已追踪到Ethereum和Binance Smart Chain上超过2.7亿次投毒尝试。

除了标题事件外,特别归因于地址投毒技术的确认损失超过8380万美元。

诈骗者监控区块链活动以寻找高价值转账,然后立即在适当时机注入出现在受害者交易历史中的投毒地址。