回顧錢包被盜！騙子機會始終都在

$ETH $XRP $ETH 【警惕！複製粘貼竟讓他一夜損失5000萬美元——你的錢包可能也不安全】

近日，一場極其隱蔽的“地址中毒”攻擊讓一位加密貨幣交易者幾乎瞬間損失近5000萬美元。只因一個許多人都會犯的常見習慣，49,999,950 USDT 在幾分鐘內落入騙子手中。

這起事件再次將加密貨幣安全推上風口——原來，高科技盜賊利用的往往不是系統漏洞，而是每個人日常操作中的疏忽。

🔍 事件回顧：

交易者最初爲保險起見，先轉了 50 USDT 到自己的錢包進行測試。然而，這一正常操作被攻擊者捕捉到，並迅速生成了一個“山寨地址”：這個假地址的開頭和結尾字符，與受害者的真實地址完全一致。

由於大多數錢包和瀏覽器會省略長地址中間的部分（顯示爲類似 0xBAF4…F8B5 的形式），這個假地址看起來與真實地址“一模一樣”。

隨後，攻擊者從這個假地址向受害者發送了一筆微小金額，使這個僞造地址出現在受害者的交易歷史記錄中。

當受害者進行後續大額轉賬時，他像許多人一樣，直接從歷史記錄裏複製了收款地址——卻未曾想，那正是騙子設下的陷阱。

😢 一個簡單的複製粘貼，代價是近5000萬美元。

鏈上調查員 Specter 對此感慨：“因爲一個如此簡單的錯誤而損失如此鉅額資金，令人無言。只要多花幾秒鐘，從源頭複製地址而不是從歷史記錄中選取，這一切本可避免。”

更令人唏噓的是，受害者發現問題後，曾向攻擊者發送鏈上消息，承諾提供100萬美元作爲“白帽賞金”，只求歸還98%的資金。但截至發稿，資金仍未追回。

⚡ 資金如何被轉移？

得手後，攻擊者在30分鐘內將鉅額USDT兌換爲DAI，又轉換爲約16,690 ETH，最終通過混幣器 Tornado Cash 完成洗錢，蹤跡難尋。

XRP

1.9388

+1.74%