一名加密货币交易者在12月20日的一笔交易中损失了近5000万美元，成为了一次复杂的“地址中毒”攻击的受害者。这起事件中，49,999,950 USDT直接转入了骗子的钱包，突显了一个日益严重的安全危机，高科技盗贼利用基本的人类习惯和用户界面限制进行攻击。

根据链上调查员Specter的说法，受害者在尝试将资金从交易所转移到个人钱包时，最初向其合法地址进行了50 USDT的测试交易。这一行为被攻击者发现，攻击者立即生成了一个“伪造”的个性化地址，该地址与受害者合法钱包的前四个和后四个字符相匹配。

阅读更多：2025年的加密诈骗：如何识别并保护自己

攻击者随后从这个假地址向受害者发送了一小笔加密货币，有效地“中毒”了用户的交易历史。在随后的讨论中，Specter对一名交易者因“最不可能导致如此巨大损失的原因”而失去资金感到遗憾。回复同为调查员的ZachXBT，后者对受害者表示同情，Specter说：

“这正是我无言以对的原因，因为一个简单的错误而损失如此巨额的资金。只需几秒钟从正确的来源复制并粘贴地址，而不是从交易历史中获取，就可以避免这一切。圣诞节被毁了。”

由于大多数现代加密钱包和区块浏览器会截断长的字母数字字符串——在中间显示省略号（例如，0xBAF4…F8B5）——因此伪造的地址在一眼看去时与受害者自己的地址完全相同。因此，当受害者继续转移剩余的49,999,950 USDT时，他们遵循了一种常见做法：从最近的交易历史中复制收款地址，而不是从源头获取。

在中毒攻击发生后的30分钟内，近5000万美元的USDT被兑换为稳定币DAI，然后转换为约16,690 ETH，并通过Tornado Cash进行洗钱。在意识到发生了什么后，绝望的受害者向攻击者发送了一条链上消息，提供100万美元的白帽赏金以换取98%资金的归还。截至12月21日，这些资产仍未被追回。

安全专家警告称，随着加密资产达到新高，这些低技术、高回报的“中毒”诈骗变得越来越普遍。为了避免类似的命运，持有者被敦促始终直接从钱包的“接收”标签中获取接收地址。

用户应在其钱包中将可信地址列入白名单，以防止手动输入错误。他们还应考虑使用需要物理确认完整目标地址的设备，以提供关键的第二层审查。

• 12月20日的攻击发生了什么？ 一名交易者因地址中毒诈骗损失了近5000万美元USDT。
• 诈骗是如何运作的？ 攻击者伪造了一个在截断形式下看起来完全相同的钱包地址。
• 被盗的加密货币被转移到哪里？ 资金通过DAI洗钱，转换为ETH，并通过Tornado Cash进行转移。
• 交易者如何保护自己？
  始终从钱包的“接收”标签中复制地址，并将可信账户列入白名单。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。