加密货币交易员因地址投毒攻击遭受5000万美元损失

一名加密货币交易员在遭遇复杂的“地址投毒”攻击后，损失了价值约5000万美元的泰达币（USDT）。该攻击始于受害者向自己的地址发送了一笔50美元的测试交易，此举触发了攻击者控制的自动化脚本，该脚本立即生成了一个“伪造”的钱包地址。这个假地址的开头和结尾与受害者的目标地址完全匹配，仅中间字符不同，使其难以察觉。攻击者随后从该伪造地址向受害者的钱包发送了少量加密货币，从而将欺诈地址置于受害者的近期交易历史中，而许多钱包界面只显示地址的截断信息。受害者依赖这种视觉捷径，复制了历史记录中的地址，结果将近5000万USDT转给了攻击者。收到资金后，攻击者迅速将USDT兑换成DAI稳定币，然后转换为约16,680 ETH，并存入Tornado Cash以混淆交易路径。为追回资产，受害者通过链上消息提供100万美元的白帽赏金，要求返还98%的被盗资金，并警告攻击者若48小时内不合作将面临无情的法律追诉。此事件凸显了数字钱包为提高可用性而截断地址的做法所带来的持续风险。

(来源：BeInCrypto)