一位交易者因為一個看起來完全相同的地址而損失了 5000萬 USDT

2025年12月，加密貨幣界傳來一則震撼消息：一名交易者在短短幾分鐘內損失了近五千萬美元。這並非傳統的黑客入侵或漏洞利用事件，而是一場與「地址中毒」相關的更為狡猾的詐騙。此事件的經過仍在社群中引發激烈討論，也為整個加密生態系統敲響了警鐘。

「中毒」詐騙如何操控交易記錄

一切起初都很平常。交易者為了將資金從交易所轉入私人錢包，先發送了一筆50 USDT的測試交易。這是常見的安全措施——用來確認系統運作正常。不幸的是，這一動作引起了狙擊手的注意。

詐騙者立即分析受害者的地址，並生成一個帶有惡意設計的新錢包——該地址的前四個和最後四個字符與真實地址完全相同。接著，他用這個偽造的地址向交易者發送少量加密貨幣，使得該假地址出現在交易記錄中，實質上「中毒」了整個交易歷史。

四個字符與錢包界面：完美的陷阱

攻擊的巧妙之處在於利用用戶界面的一個限制。大多數現代錢包和區塊鏈瀏覽器會縮短長長的字母數字串——只顯示前後四個字符，中間用省略號代替，例如：0xBAF4…F8B5。這意味著，前後四個字符是可見的，中間部分被隱藏。

因此，偽造的地址在用戶眼中看起來與真實地址一模一樣。交易者遵循常規做法，從最後一筆交易記錄中複製收款地址——而非直接從來源獲取。結果，他將剩餘的49,999,950 USDT全部轉入了詐騙者的錢包。

破釜沉舟的修復嘗試與絕望

在攻擊發生後的30分鐘內，資金被兌換成穩定幣DAI，並轉換成約16,690 ETH。詐騙者立即通過Tornado Cash——一種混幣服務，來模糊交易追蹤。

絕望的受害者意識到事態嚴重，向攻擊者發送鏈上訊息，出價100萬美元的白帽獎勵，請求返還98%的資金。然而，截至12月21日，她的資產仍未被追回。

知名區塊鏈分析師Specter對此表示遺憾，並評論道：「我不喜歡說這個，但這是最糟糕的損失——都因為一個小錯誤。只需幾秒鐘，正確複製地址，而不是從交易記錄中複製。聖誕節都被毀了。」

為何這次攻擊能在50萬美元規模下得逞

隨著加密資產價值的上升，「地址中毒」類詐騙變得更加盈利且普遍。這不需要高階駭客技術——只利用了人類的基本習慣和界面設計的限制。安全專家警告，隨著資金規模越來越大，此類攻擊只會愈演愈烈。

如何防範此類事件

為避免重蹈覆轍，加密貨幣持有者應遵循以下幾個關鍵原則：

第一——始終直接從錢包的「收款」標籤中獲取收款地址，切勿從交易歷史中複製，即使看起來完全相同。

第二——將可信的地址加入白名單。此功能能幫助快速辨識已知錢包，降低出錯風險。

第三——考慮使用硬體錢包，並在轉帳前實體確認完整地址。這提供了額外的驗證層，數位操作無法取代。

這名交易者的經歷提醒我們，在加密貨幣世界中，最大的威脅往往不是技術或數學漏洞，而是人為的基本錯誤。幾秒鐘的時間和多一點點的核對，或許就能挽回五千萬美元的損失。