一個簡單的複製貼上錯誤如何讓用戶損失5000萬美元USDT

一次交易失誤導致了今年最大規模的鏈上損失之一，當一位用戶在經典的地址污染攻擊中，錯誤地向詐騙地址發送了近5000萬美元的USDT。

Web3 Antivirus鏈上調查專家指出，受害者在從交易歷史中複製惡意錢包地址後損失了49,999,950枚USDT。

地址污染詐騙透過小額轉帳將相似錢包地址插入受害者的交易歷史中。當受害者後續從交易歷史中複製地址時，很可能誤選詐騙者精心設計的相似地址，而非真正的目標接收地址。

鏈上數據顯示，受害者最初向正確地址發送了一筆小額測試交易。然而，僅僅幾分鐘後，全部5000萬美元的轉帳就被發送到了被污染的地址。

地址微小的相似性足以欺騙有經驗的用戶

慢霧科技創辦人、安全研究員Cos表示，地址間的相似性雖然微妙，但足以欺騙甚至是經驗豐富的用戶。（你可以看到前3個字符和最後4個字符是完全相同的，）他寫道。

根據鏈上分析，受害者的錢包已活躍約兩年，主要用於USDT轉帳。在損失發生前不久，資金從幣安提現，這表明錢包在事件發生時正被積極管理。

另一位鏈上分析師指出：（這就是地址污染攻擊的殘酷現實，這類攻擊不依賴於破解系統，而是專門利用人類習慣上的弱點。）

攻擊者此後已將被盜的USDT兌換成以太幣，並將其分散到多個錢包中，部分已轉移至Tornado Cash。

2025年加密駭客攻擊損失達340億美元

據Cointelegraph報導，2025年與加密相關的駭客攻擊導致340億美元的損失，創下自2022年以來的年度最高紀錄。這一激增主要源於針對主要加密實體的幾起大規模入侵事件，而非整體攻擊規模的普遍上升。

僅三起事件就占今年總損失的69%，其中幣安交易所140億美元的駭客攻擊位居首位，單獨占所有被盜資金的近一半。

相關推薦：Brandt稱，美國《CLARITY法案》不太可能對比特幣（BTC）價格產生"顛覆性"影響