CZ 在 5000 萬美元巨額損失後欲「根除」地址投毒攻擊

Changpeng Zhao,幣安的聯合創辦人兼前執行長,呼籲加密貨幣產業採取更強而有力的協調行動,以消除地址投毒詐騙。

這項警告是在單一受害者損失近 5,000 萬美元 USDT 後發出的,分析師將此事件描述為近幾個月來最大的鏈上網路釣魚損失之一。

單一複製貼上錯誤如何引發 5,000 萬美元加密貨幣竊案

該事件在不到一小時內發生。根據鏈上數據和追蹤此案的安全公司指出,受害者從幣安提取資金,並發送了 50 USDT 的小額測試交易至正確的目的地址。

幾分鐘後,該用戶從交易記錄中複製了一個地址,並將 49,999,950 USDT 發送到一個與預期接收者非常相似的不同錢包。

這個詐騙地址是攻擊者透過先前的微交易植入的,這是地址投毒詐騙中常用的手法。

受害者的錢包已使用約兩年,主要用於 USDT 轉帳,在從幣安提款後不久便發送了這筆資金。

初步報告顯示,被盜的 USDT 暫時留在目的地址,儘管類似案例顯示資金通常會迅速移動、交換或透過多個錢包洗錢。

在這個案例中,區塊鏈調查人員後來觀察到部分資金被轉換為 ETH 並透過多個地址轉移,其中一些透過 Tornado Cash 混幣器。

Zhao 在公開貼文中談到了這起事件,將其描述為產業應該能夠完全消除的問題。

他提議錢包使用簡單的區塊鏈查詢自動標記並封鎖已知的投毒地址,在交易發送前警告用戶。

他還敦促產業安全團體維護即時黑名單,供錢包在執行前查詢,並建議完全過濾垃圾交易,讓用戶不會在歷史記錄中看到粉塵轉帳。

他表示,幣安錢包已經實施了其中一些保護措施。

隨著地址投毒增加,立法者和穩定幣發行商介入

地址投毒,有時稱為粉塵攻擊,是一種網路釣魚形式,攻擊者從設計成與合法地址幾乎相同的地址向錢包發送少量加密貨幣。

當用戶稍後從交易記錄而非經過驗證的來源複製地址時,他們可能會在不知情的情況下貼上攻擊者的地址。

匹配錢包地址的前幾個和最後幾個字符通常足以欺騙用戶,尤其是在高價值轉帳期間。

安全公司表示,這種手法正在增加,因為 SlowMist 和其他分析師已將地址投毒標記為日益增加的威脅,特別是在交易費用低的網路上,攻擊者可以大規模操作。

TRM Labs 已記錄了 TRON 區塊鏈上廣泛的粉塵攻擊活動,免費或接近免費的轉帳允許機器人用偽造交易淹沒錢包。

他們的研究顯示,攻擊者產生數千個虛榮地址,並部署針對近期活躍或高餘額錢包的自動化系統,特別是那些持有 USDT 等穩定幣的錢包。

這次 5,000 萬美元的損失發生在與加密貨幣相關詐騙更廣泛激增的背景下。產業估計顯示,自加密貨幣誕生以來,近 900 億美元因駭客攻擊和漏洞利用而損失,僅 2025 年就記錄了超過 90 億美元。

11 月有超過 2.76 億美元被盜,CertiK 將網路釣魚確定為 2024 年最具破壞性的詐騙類別,造成超過 10 億美元的損失。

美國當局報告指出,美國人在 2024 年因加密貨幣投資詐騙損失了約 93 億美元,年增率大幅增加。

立法者也做出了回應。美國參議員 Elissa Slotkin 和 Jerry Moran 最近提出了 SAFE Crypto Act,提議