交易者因地址詐騙損失5000萬美元USDT：檢查您的錢包使用習慣

據報導,一名加密貨幣交易者在遭遇地址污染詐騙攻擊後,將價值5,000萬美元的USDT發送給詐騙者,這次懶惰的複製貼上操作成為加密貨幣史上最昂貴的錯誤之一。

穩定幣(如USDT)保持了錨定,因此市場在攻擊後並未真正波動,這使得這次損失對日常用戶而言更加危險。當大標題聚焦於大型交易所駭客攻擊時,像這樣悄無聲息的錢包詐騙卻直接打擊到普通人的痛處:他們的餘額。

(駭客攻擊 vs 詐騙)

跟著我Akiyama Felix,讓我們深入探討這個骯髒的詐騙。我將運用我多年來在加密貨幣領域的專業知識,幫助你了解該做與不該做的事。

什麼是地址污染攻擊?你為什麼應該關注?

首先,加密貨幣地址看起來像是一串很長的隨機字母和數字。我們大多數人從不手動輸入;而是選擇複製貼上,而地址污染詐騙正是利用這個習慣。

詐騙者從一個看起來幾乎與你經常使用的錢包一模一樣的錢包發送一筆0美元(或極小金額)的虛假交易。根據MetaMask的說法,攻擊者通常會匹配你真實地址的前幾個和後幾個字符,因此乍看之下一切都顯得正常。

「污染」不僅僅是你收到的一筆交易。攻擊者使用USDT智能合約中的TransferFrom函數,觸發從你自己的錢包到他們相似地址的0.00美元轉帳。這使得看起來像是你發送了這筆錢,大大增加了你日後信任它的可能性。

你的錢包歷史記錄現在顯示了詐騙者的相似地址。下次當你支付給朋友、發送到交易所或將資金轉移到你的硬體錢包時,你可能會從歷史記錄中選錯那一行。一次貼上。一次點擊。錢就沒了。

地址污染的報告從2023年初開始增加,Cointelegraph將其標記為日益嚴重的威脅。MetaMask和其他錢包警告用戶不要將交易歷史當作通訊錄使用,並在點擊發送前仔細檢查每個字符。

地址詐騙如何融入更大的加密貨幣安全問題?

這次5,000萬美元USDT的損失並非一次性的離奇事件。它與2025年Bybit盜竊案(攻擊者竊取了約15億美元)以及2024年WazirX入侵案(2.35億美元)等大型中心化駭客攻擊並列,正如The Guardian所報導的那樣。駭客現在同時針對交易所和個人進行攻擊。

可以把它想像成銀行搶劫vs扒竊。大型交易所駭客攻擊是銀行搶劫。地址污染詐騙則是擁擠街道上的扒手。如果你只盯著銀行大門,扒手仍然會偷走你的錢包。

USDT在加密貨幣交易和DeFi中扮演重要角色。它就像是數位美元的加密貨幣版本。當有人在一次錯誤交易中損失5,000萬美元USDT時,雖然不會破壞穩定幣市場,但它提醒每個人這些轉帳是多麼不可逆轉。沒有退款。沒有能恢復資金的客服工單。

有關這些穩定幣如何處於這個故事的中心,你可以閱讀我們對更廣泛的穩定幣市場的報導,以及像Visa這樣的公司如何在我們的穩定幣採用報告中將它們用於支付。

該做的事:今天你應該改變什麼來保護你的錢包? 

你不需要害怕自我託管,但你確實需要改變一些習慣。從一條規則開始:永遠不要將交易歷史當作通訊錄使用。把它當作垃圾郵件資料夾。它可能包含一些有用的東西,但要假設最壞的情況。

相反,將受信任的地址保存在聯絡人列表中。例如MetaMask允許你儲存已知聯絡人,這樣你就不必依賴隨機的過往交易。硬體錢包增加了另一層保護,強制你在裝置螢幕上確認地址,而不僅僅是在筆記型電腦或手機上。這項額外檢查能阻止許多複製貼上錯誤。

在任何大額轉帳之前,在你的硬體錢包或錢包彈出視窗上閱讀完整地址。不僅僅是前四個和後四個字符。對於改變人生的金額,要檢查每個字符。這感覺很慢。這感覺很煩人。但它比5,000萬美元的錯字便宜多了。

養成先用小額「測試交易」來測試新地址的習慣,特別是對於大額轉帳或新交易所。把它想像成在寄送保險箱之前先寄一張明信片。

如果你想了解這些定向攻擊如何與其他重大錢包入侵事件相比較,請查看我們最近關於2,700萬美元多重簽名錢包駭客攻擊的報告。不同的方法,相同的最終結果:在一次安全疏忽後錢永遠消失了。

探索:16+個2025年Binance新上架和即將上架的幣種

這些詐騙將如何改變錢包和用戶行為?

隨著攻擊者變得更聰明,錢包將需要表現得更像銀行應用程式。預期會有更好的通訊錄、當你發送到從未使用過的地址時的警告,甚至可能有詐騙地址黑名單。MetaMask已經在其安全指南中分享了詳細指導,並解釋為什麼仔細檢查每個字符很重要。

就我個人而言,我採用了4-4-4規則:我檢查前4個字符、中間4個和最後4個。如果有任何不對勁,我就把整個地址當作地雷。在一個充滿5,000萬美元錯誤的世界裡,偏執是你最好的資產。

在用戶方面,這是一個警鐘。每個牛市都會帶來新人,他們把加密貨幣當作快速下載的應用程式。但自我託管意味著你要扮演自己銀行安全團隊的角色。你的習慣決定了詐騙者是否會得到你的資金。

詐騙者會繼續發明新把戲,但你只需要一個簡短的檢查清單就能保持領先:使用聯絡人、在裝置上驗證、用小額測試,永遠不要匆忙進行改變人生的發送。技術會改進,但你今天的習慣已經決定了你的下一筆交易是只是另一次付款還是你自己的5,000萬美元恐怖故事。

探索:10+個2025年下一個翻100倍的幣種

加入99Bitcoins新聞Discord以獲取最新市場動態

本文《交易者因地址詐騙損失5,000萬美元USDT:檢查你的錢包習慣》首次發表於99Bitcoins。