一起大规模链上攻击事件中，一名加密货币用户因陷入地址投毒骗局，损失了价值5000万美元的USDT稳定币。

据Web3安全公司Web3 Antivirus监测发现，这起盗窃案发生在用户进行大额转账前——该用户曾先发送了一笔50美元的测试交易以确认目标地址，随后才转移了剩余全部资金。

短短几分钟内，诈骗者利用大多数钱包会缩写地址、仅显示首尾字符的特性，伪造了一个与目标地址首尾字符高度相似的虚假钱包地址。

诈骗者随后向受害者发送了微量“粉尘交易”以污染其交易历史记录。受害者误以为此前使用的地址真实有效，直接从交易记录中复制了该地址，最终将49,999,950美元USDT转入了诈骗者的钱包。

这类粉尘交易常针对持有大量资产的地址发起，通过污染交易历史诱使用户在复制粘贴时出错。实施此类交易的机器人广泛撒网，而本案正是其成功得手的典型案例。

区块链数据显示，被盗资金已被兑换为以太坊（ETH），并通过多个钱包进行转移。部分相关地址随后与受制裁的加密货币混币器Tornado Cash发生交互，企图掩盖资金流向。

受害者已发布链上消息，要求攻击者在48小时内归还98%的被盗资产。该声明附带法律警告，同时承诺若全额归还将支付100万美元作为白帽赏金。

消息严正警告，若未按期履行，将启动法律升级程序并提起刑事指控。

“这是你和平解决此事的最后机会，”受害者在消息中写道，“若未能遵守要求：我们将通过国际执法渠道升级处理此事。”

地址投毒攻击并非利用代码或加密技术的漏洞，而是针对用户习惯进行设计——特别是依赖地址部分匹配以及从交易历史中复制粘贴的操作模式。

（本文基于CoinDesk报道编译。CoinDesk作为获奖加密媒体，遵循严格的编辑政策，其母公司Bullish为纽交所上市的数字资产平台。注：记者可能持有母公司股权激励。）