$50 juta USDT kecurian meletakkan pemburuan alamat kembali dalam tumpuan

最近一宗涉及近5000万美元USDT的盗窃案再次将焦点投向一种相对简单但有效的骗局,即地址投毒。值得注意的是,这次攻击并非针对技术漏洞,而是针对人类行为。即使是经验丰富的加密货币用户,在例行交易时也显得脆弱。查看我们的Discord 与志同道合的加密货币爱好者联系 免费学习比特币与交易的基础知识 - 逐步教学,无需预备知识。获得经验丰富分析师的清晰解释和图表。加入一个共同成长的社区。立即前往Discord 什么是地址投毒? 地址投毒是一种欺诈形式,攻击者使用一个与用户经常使用的钱包高度相似的钱包。通常首尾字符相同。攻击者向受害者发送一笔小额交易,使这个假钱包出现在交易历史中。当用户稍后快速从该历史记录中复制钱包时,就有可能选择错误的钱包。在这宗USDT盗窃案中,受害者首先向正确的钱包发送了一笔小额测试交易。几分钟后,近5000万美元被发送,但这次是发往从交易列表中复制的投毒钱包。这些资金不久前才从Binance提取。How to lose $50M in under an hour. This is one of the largest on-chain scam losses we've seen recently. A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier. The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC — Web3 Antivirus (@web3_antivirus) December 19, 2025 为什么这种骗局如此有效 地址投毒并不利用区块链中的漏洞,而是利用用户对复制粘贴行为的信任。钱包地址很长且难以检查,导致许多用户只检查首尾字符,而这正是攻击者利用的地方。交易速度的增加加剧了这种风险。收到被盗资金后,这些资金被迅速转换并部分通过Tornado Cash转移,使得追踪资金变得更加困难。我们在大规模钱包欺诈中越来越频繁地看到这种模式。30 mins after receiving 50M $USDT, the scammer took action: • Swapped 50M $USDT to $DAI via MetaMask Swap • Swapped all $DAI to 16,690 $ETH • Deposited 16,680 $ETH into Tornado Cash The scammer addresses: 0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC — SlowMist (@SlowMist_Team) December 20, 2025 新钱包作为解决方案 地址投毒的增加对钱包开发者施加压力,要求他们提出更好的标准。例如清晰的标签、对未知钱包的警告以及视觉验证而非仅文本验证。使用固定白名单进行大额交易的智能钱包也越来越受欢迎。此外,正在开发改进的钱包界面,使钱包不再需要手动复制,而是通过安全的域名类解决方案。这些发展很重要,因为个人钱包越来越频繁地成为目标。交易所和基础设施的角色 交易所在限制此类损害方面发挥重要作用。监控可疑提款、延迟极大额交易以及向用户提供更好的警告可以帮助防止错误。Chainalysis等区块链分析公司还指出,针对个人钱包的攻击近年来呈爆炸式增长。虽然法规和立法可以改善追踪,但用户端的预防仍然至关重要。地址投毒表明,加密货币中最大的风险并不总是技术性的,而往往是人为的。在一个以自我托管为核心的市场中,安全行为与技术本身同样重要。Best wallet - 可靠且匿名的钱包 Best wallet - 可靠且匿名的钱包 超过60条链可用于所有加密货币 提前获取新项目 高质押奖励 低交易成本 Best wallet评测 立即通过Best Wallet购买 注意:加密货币是一种高度波动且不受监管的投资。请自行研究。 

文章《5000万美元USDT盗窃案再次将地址投毒推向聚光灯下》由Timo Bruinsel撰写,首发于Bitcoinmagazine.nl。