5000万USDT因地址欺骗漏洞损失

据Lookonchain监测，一名加密货币用户在进行大额转账时，因复制了伪造的钱包地址，损失了价值近5000万美元的USDT。

攻击手法：“地址投毒”

攻击者利用了钱包界面通常只显示地址首尾字符的惯例：

• 诱导测试：受害者曾向自己的正确地址发起一笔50美元的小额测试转账。
• 伪造地址：攻击者迅速生成了一个首尾字符与受害者地址完全相同的伪造地址。
• 实施诈骗：受害者在后续转账时，误复制了该伪造地址，导致49,999,950美元转入骗子钱包。

一名受害者（0xcB80）因复制粘贴地址错误而损失了5000万美元…骗子立即伪造了一个首尾字符相同的钱包地址。
— Lookonchain (@lookonchain) 2025年12月20日

安全建议

• 核对完整地址：务必验证钱包地址的全部字符，而非仅首尾部分。
• 避免直接复制：尽量不要从交易记录或聊天记录中直接复制地址。
• 二次确认：尤其是大额转账前，必须多次核对所有信息。

行业呼吁

社区呼吁加密货币行业加强安全措施，例如推广地址白名单机制，并持续开展用户安全教育，以应对日益增长的“地址投毒”诈骗。