一名投资者因遭遇“地址中毒”攻击而损失5000万美元。究竟发生了什么?如何防范此类风险?
投资者在攻击中损失数千万美元
分析公司Lookonchain本周报道了一位加密货币投资者遭受的重大损失。受害者原本想转账5000万USDT,先将50 USDT转到自己的钱包地址进行测试。
首次转账成功后,他将5000万美元转至他认为是相同地址的地址……然而黑客早已设下陷阱。黑客利用“地址中毒”技术窃取了资金。
这种“中毒”手法很简单:黑客创建一个地址,其首字符和末字符与受害者的地址相似,然后向受害者发送小额资金。目的是让受害者不核对整个地址,而是直接从交易记录中复制地址。
5000万美元被盗,资金被洗白
根据Lookonchain的数据,此案发生过程如下:
由于许多钱包会用“…”隐藏地址的中间部分以改善用户界面,许多用户通常会从交易历史记录中复制地址,通常只检查地址的首尾字符。
结果:5000万USDC不翼而飞。受害者本想从币安提取资金,却将资金转到了伪造的地址上。
根据SlowMist提供的信息,骗子随后迅速将资金洗白。首先通过MetaMask Swap将USDT兑换成DAI,然后将所有资金兑换成ETH。最后,他将这些资金发送到加密货币混币器Tornado Cash。
与骗子达成协议的提议
结果:USDC 的原始持有者在几分钟内损失了数千万美元。随后,他发布了一条“链上”消息,向盗取其加密货币的人提出和解协议:
我们已正式提出刑事指控。在执法机构、网络安全机构和多个区块链协议的协助下,我们已经收集到关于您活动的大量可操作信息。
他提议黑客保留100万美元,并归还大部分金额。作为交换,原始持有者承诺不提起诉讼:
这是您友好解决此事的最后机会。现要求您在48小时内将98%的被盗资产返还至以下地址。您可保留1,000,000美元作为发现漏洞的“白帽”奖励。
目前,资金尚未归还。这再次提醒我们,在资金转账时必须对复制的地址保持警惕。建议切勿从区块链浏览器复制地址,并始终仔细核对完整地址。
