受害者遭遇地址污染攻擊，5,000 萬 USDT 遭竊

一名加密貨幣交易者於 2025 年 12 月 20 日在地址投毒詐騙中損失了近 5,000 萬美元的 USDT。

受害者將 49,999,950 USDT 轉帳至從交易歷史中複製的詐騙地址。

整個盜竊事件在一小時內發生。SlowMist 監控報告指出,被盜資金迅速轉換為 Ethereum,分散到多個錢包,並部分透過 Tornado Cash 進行洗錢。

受害者發布了一則鏈上訊息,要求在 48 小時內歸還 98% 的被盜資金。

受害者還向攻擊者提供 100 萬美元作為白帽賞金,同時威脅將採取法律和國際執法行動。

加密貨幣攻擊利用交易歷史

受害者在攻擊發生前不久從 Binance 提取了 5,000 萬美元。遵循標準安全做法,用戶首先發送了 50 USDT 的小額測試交易到預定收款地址。

幾分鐘後,攻擊者已透過 0.005 USDT 的粉塵交易將詐騙地址注入受害者的交易歷史中。

當受害者返回發送全額時,他們從最近的交易中複製了看似目標地址的地址。

偽造地址在前三個字符和後四個字符與合法地址相符。

該錢包在鏈上已活躍約兩年,主要用於 USDT 轉帳。

鏈上分析顯示,攻擊者正在監控鯨魚錢包動向,等待大額轉帳以執行詐騙。

地址投毒在 2025 年造成 34 億美元損失

這起 5,000 萬美元的盜竊案只是 2025 年地址投毒總損失的一小部分。今年整個加密貨幣生態系統因地址投毒攻擊而確認的損失達到 34 億美元。

超過 158,000 個個人錢包遭到入侵,影響了 80,000 名獨立受害者。僅 2025 年 9 月就記錄了跨多個區塊鏈網路的 32,290 起可疑投毒事件,影響了 6,516 名獨立受害者。

研究人員已追蹤到跨 Ethereum 和 Binance Smart Chain 的超過 2.7 億次投毒嘗試。

除了頭條事件外,明確歸因於地址投毒技術的確認損失超過 8,380 萬美元。

詐騙者監控區塊鏈活動以尋找高價值轉帳,然後立即在適當時機注入出現在受害者交易歷史中的投毒地址。