一次简单的复制粘贴错误如何让用户损失5000万美元的USDT
内容摘要
一名用户因复制粘贴了一个被恶意植入的相似钱包地址,导致其损失了近5000万美元的USDT,这是典型的地址投毒攻击。根据链上调查,受害者在向正确地址发送小额测试交易几分钟后,将全部资金转给了带有恶意地址。安全研究人员指出,该恶意地址与目标地址的前三位和后四位字符相同,足以欺骗经验丰富的用户。此次攻击被描述为利用了人类习惯而非系统漏洞。攻击者已将窃取的USDT兑换成以太坊,并将其分散到多个钱包中,部分资金已通过Tornado Cash转移。
(来源:Cointelegraph)