5,000萬美元USDT竊案讓地址投毒攻擊再次成為焦點

最近一起近5,000萬美元USDT的盜竊案再次將焦點放在一種相對簡單但有效的詐騙手法上,即地址投毒(Address Poisoning)。值得注意的是,這次攻擊並非針對技術漏洞,而是針對人類行為。即使是經驗豐富的加密貨幣用戶,在例行性執行交易時也顯得脆弱。查看我們的Discord 與志同道合的加密貨幣愛好者建立聯繫 免費學習Bitcoin與交易的基礎知識 - 逐步學習,無需先備知識。獲得經驗豐富的分析師提供的清晰解釋與圖表。加入一個共同成長的社群。立即前往Discord 什麼是地址投毒? 地址投毒是一種詐騙形式,攻擊者使用一個與用戶經常使用的錢包非常相似的錢包。通常前幾位和最後幾位字符會相同。攻擊者向受害者發送一筆小額交易,使這個假錢包出現在交易歷史記錄中。當用戶稍後快速從該歷史記錄複製錢包地址時,就有可能選擇錯誤的錢包。在這起USDT盜竊案中,受害者首先向正確的錢包發送了一筆小額測試交易。幾分鐘後,近5,000萬美元被發送出去,但這次是發送到從交易列表中複製的投毒錢包。這些資金在此之前不久才從Binance提取。How to lose $50M in under an hour. This is one of the largest on-chain scam losses we've seen recently. A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier. The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC — Web3 Antivirus (@web3_antivirus) December 19, 2025 為什麼這種詐騙如此有效 地址投毒並不是利用區塊鏈的漏洞,而是利用用戶對複製貼上行為的信任。錢包地址很長且難以檢查,因此許多用戶只檢查前幾位和最後幾位字符,而攻擊者正是利用這一點。交易速度的增加擴大了這種風險。在收到被盜資金後,這些資金迅速被轉換,並部分通過Tornado Cash轉移,使追蹤資金變得更加困難。我們在大規模錢包詐騙中越來越常看到這種模式。30 mins after receiving 50M $USDT, the scammer took action: • Swapped 50M $USDT to $DAI via MetaMask Swap • Swapped all $DAI to 16,690 $ETH • Deposited 16,680 $ETH into Tornado Cash The scammer addresses: 0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC — SlowMist (@SlowMist_Team) December 20, 2025 新錢包作為解決方案 地址投毒的增加對錢包開發者施加壓力,要求他們提供更好的標準。考慮清晰的標籤、對未知錢包的警告以及視覺驗證而非僅文字驗證。此外,對大額交易採用固定白名單的智能錢包也越來越受歡迎。另外,改進的錢包介面正在開發中,使錢包不再需要手動複製,而是通過安全的域名式解決方案。隨著個人錢包越來越頻繁地成為目標,這些發展變得重要。交易所和基礎設施的角色 交易所在限制此類損失方面發揮著重要作用。監控可疑提款、延遲極大額交易以及向用戶提供更好的警告可以幫助防止錯誤。區塊鏈分析公司如Chainalysis還指出,近年來針對個人錢包的攻擊呈爆炸性增長。雖然法規和立法可以改善追蹤,但用戶端的預防仍然至關重要。地址投毒顯示,加密貨幣中最大的風險並不總是技術性的,而往往是人為的。在一個以自我保管為核心的市場中,安全行為變得與技術本身同樣重要。Best Wallet - 可靠且匿名的錢包 Best Wallet - 可靠且匿名的錢包 超過60條鏈可用於所有加密貨幣 早期接觸新項目 高質押獎勵 低交易成本 Best Wallet評測 立即通過Best Wallet購買 請注意:加密貨幣是一種高度波動且不受監管的投資。請自行研究。 

本文《5,000萬美元USDT盜竊案再次將地址投毒推上焦點》由Timo Bruinsel撰寫,首次發表於Bitcoinmagazine.nl。