慢雾与Web3 Antivirus报告称,盗窃在一小时内发生,凸显加密货币领域地址投毒骗局的速度与复杂程度。
2025年12月20日,一名加密货币交易者在慢雾与Web3 Antivirus追踪的地址投毒骗局中损失49,999,950 USDT。攻击者创建了一个伪造钱包地址,其首尾字符与目标收款地址相同,然后向受害者的交易记录发送极少量“尘埃”金额。受害者在先用50 USDT测试正确地址后,从交易记录中复制了该相似地址并完成大额转账。盗窃在不到一小时内完成,被盗资金迅速兑换为以太坊,分散至多个钱包,并部分通过Tornado Cash混淆资金流向。受害者随后在链上发出最后通牒,要求在48小时内归还98%的资金,作为交换提供100万美元悬赏,若拒绝则威胁采取法律措施。