地址投毒詐騙:一次複製貼上錯誤讓加密貨幣交易者損失5,000萬美元

根據區塊鏈安全公司 SlowMist 的報告,一名加密貨幣用戶在從交易歷史記錄中複製了一個詐欺錢包地址後,因地址投毒詐騙損失了近 5,000 萬美元的 USDT。

受害者將 49,999,950 USDT 轉帳至一個由攻擊者控制的地址,該地址與其預定目標地址高度相似,前三位和後四位字元完全匹配。

被盜資金迅速轉換為 ETH,分散至多個錢包,並部分透過 Tornado Cash 混幣器進行轉移。

根據安全細節顯示,受害者的錢包已活躍約 2 年,主要用於 USDT 轉帳,被盜用的資金在投毒轉帳前不久才從 Binance 提取。

加密貨幣詐騙達 900 億美元

此事件發生在加密貨幣產業面臨更廣泛安全危機之際,該產業自成立以來已因駭客攻擊和漏洞利用損失近 900 億美元。

僅 11 月就有超過 2.76 億美元被盜,使 2025 年的損失超過 91 億美元,這意味著所有歷史加密貨幣損失中約 10% 發生在過去 12 個月內。

Immunefi 執行長 Mitchell Amador 警告,威脅態勢正在根本性轉變。

「威脅態勢正從鏈上程式碼漏洞轉向營運安全和金庫級攻擊,」他告訴 Cryptonews。「隨著程式碼變得更堅固,攻擊者開始針對人為因素。」

儘管 2025 年是有記錄以來駭客攻擊最嚴重的一年,Amador 強調這些損失源於營運失敗而非智能合約漏洞。

「雖然 2025 年是有記錄以來駭客攻擊最嚴重的一年,但這些損失主要是由傳統 Web2 基礎設施故障和營運安全崩潰所驅動,而非鏈上程式碼,」他解釋道。

FBI 報告投資詐騙損失 93 億美元

根據 FBI 數據,美國人在 2024 年因加密貨幣投資計劃損失約 93 億美元,較前一年增加了 66%。

殺豬盤詐騙在全球造成超過 99 億美元損失,Chainalysis 數據顯示活動在 2024 年激增了近 40%。

美國參議員 Elissa Slotkin 和 Jerry Moran 提出了 SAFE Crypto Act,建議成立聯邦專案小組,協調政府機構、執法部門和私營部門專家來打擊加密貨幣相關詐騙。

該立法要求獲得授權的穩定幣發行商維持技術能力,以凍結或沒收與非法活動相關的數位資產。

執法行動已經加強,美國當局在 10 月宣布有史以來最大規模的加密貨幣沒收行動,目標鎖定柬埔寨的 Prince Holding Group。

Tether 也凍結了與東南亞殺豬盤相關的近 5,000 萬美元 USDT,而 Binance 在 2022 年 12 月至 2025 年 5 月期間阻止了 750 萬用戶損失近 100 億美元的詐騙。

人為因素成為主要攻擊載體

除了複雜的詐騙外,惡意軟體攻擊持續耗盡錢包,一名新加坡企業家在下載偽裝成遊戲測試程式的惡意軟體後損失超過 10 萬美元。

本月稍早的另一起多重簽名錢包入侵事件導致約 2,730 萬美元透過私鑰洩露被盜,攻擊者透過 Tornado Cash 洗錢約 1,260 萬美元。

Amador 認為該產業必須從根本上重組其安全方法。

「如果用戶和營運商仍然容易受到攻擊,那麼確保程式碼安全是不夠的,」他說。

「Web3 公司需要在人員層面的安全投入更多資源,這意味著培訓團隊、加強營運控制,以及直接教育用戶如何識別詐騙訊息、辨識社交工程攻擊,並保護其鏈上資產。」

他指出,99% 的 Web3 專案在沒有基本防火牆的情況下運作,而部署現代 AI 驅動安全工具的專案不到 10%。

「今年大多數駭客攻擊並非因為審計不佳而發生,」Amador 解釋道。「它們發生在啟動後、協議升級期間或透過整合漏洞——這些都是僅靠審計無法捕捉的盲點。」

儘管損失不斷升級,Amador 對鏈上程式碼安全保持樂觀,預測隨著產業持續強化其技術基礎設施,2026 年將成為智能合約安全性最好的一年。