Pengguna Kripto Kehilangan $50 Juta USDT dalam Penipuan Penghasutan Alamat

重点:

• 一个小小的复制粘贴错误导致一名加密货币用户损失了5000万美元。
• 诈骗者利用隐藏的钱包字符,将5000万USDT转移到他们的钱包。
• 攻击者将被盗的USDT转换为以太币,并部分通过Tornado Cash转移资金。

一名加密货币用户因一个小小的复制粘贴错误而遭受了惊人的5000万美元USDT损失。根据区块链分析平台Lookonchain的报告,受害者在尝试转账5000万USDT时遭遇了地址污染骗局。

最初,受害者在完成完整交易之前,先测试性地向自己的钱包0xbaf4b…95F8b5发送了50 USDT。然而,当诈骗者使用相同的前四个和后四个字符伪造钱包地址时,这个小小的预防措施适得其反。攻击者成功利用了隐藏钱包地址中间字符的常见做法。

因此,原本应该转入受害者钱包的全部5000万USDT被转向了诈骗者。这起事件显示了即使是小错误也可能在加密货币世界造成巨大的财务损失。

攻击者将被盗USDT转换为以太币并将资金分散到多个钱包

链上分析显示,受害者积极使用他们的钱包大约两年,主要用于USDT转账。所有者最近从Binance提取了资金,显示他们在事件发生时管理着该钱包。一位链上分析师写道,"这就是地址污染的残酷现实,这种攻击不依赖于破坏系统,而是利用人类的习惯。" 攻击者将被盗的USDT转换为以太币(ETH),目前价值2,974美元,并将其分散到多个钱包中。他们还将部分资金转移到Tornado Cash。

用户错误凸显加密货币交易地址错误的风险

钱包地址的错误也出现在包括USDT在内的其他加密货币中。4月,一个比特币序数(一种非同质化代币)被错误地转移到Binance的普通比特币存款地址。尽管Binance建议用户应该转移普通比特币,但该事件导致了冲突和社交媒体上的广泛批评。该比特币序数重新出现在Magic Eden平台上,用户指责该平台盗窃和管理不善。

这些事件显示了在处理加密货币交易时谨慎至关重要的原因。因此,始终要仔细检查钱包地址,避免快速复制粘贴的捷径,以防止重大财务损失。人为错误仍然是一个主要漏洞,诈骗者经常利用它们,因为仅靠技术无法阻止所有错误。

例如,布鲁克林地区检察官办公室最近指控一名男子冒充Coinbase代表。他说服受害者他们的账户面临风险,使他们将近1600万美元转移到他控制的钱包中。Coinbase确认在此案中与执法部门合作。它表示,"加密货币诈骗不是匿名的。Coinbase致力于与执法部门合作追踪资金、支持受害者并追究责任。" 

这起事件反映了加密货币盗窃的上升趋势。区块链分析公司Chainalysis报告称,1月至12月初期间被盗金额达34.1亿美元。这超过了被盗的33.8亿美元。仅15亿美元的Bybit黑客攻击就占总数的44%。三次最大的攻击造成了加密货币服务所有损失的69%。