诈骗警报：5000万USDT因地址欺骗漏洞损失

一位加密货币用户因复制伪造地址并轻信视觉相似性而犯下代价惨重的错误，损失了近 5000 万美元。据 Lookonchain 报道。更新受害者在进行加密货币转账时复制了错误的钱包地址。

攻击者如何利用“常见错误”

值得注意的是，受害者曾向其地址进行过一次50美元的测试转账，这使得诈骗者能够伪造其钱包地址。诈骗者利用相同的首尾四个字符实施了“恶意攻击”。

该攻击利用了常见的钱包界面，这些界面会缩短地址以方便阅读。

攻击者伪造的地址被受害者误复制，受害者随后转走了剩余的全部49,999,950美元。攻击者设下的陷阱奏效了，导致资金损失，因为区块链交易是不可逆的。

一名受害者（0xcB80）因复制粘贴地址错误而损失了 5000 万美元。

转账前 5000 万美元受害者发送了50美元作为对其自身地址 0xbaf4b1aF...B6495F8b5 的测试。

骗子立即伪造了一个钱包地址，其首尾四位字符与钱包地址相同，并进行了……pic.twitter.com/eGEx2oHiwA

— Lookonchain (@lookonchain)2025年12月20日

此次事件凸显了用户务必验证完整地址的重要性，而不仅仅是地址的首尾字符。这是因为地址投毒诈骗在2025年显著增加，恶意攻击者伺机利用钱包所有者的任何疏忽。

专家一直建议不要为了方便而从交易记录中“复制粘贴”地址。

这种做法可能导致使用伪造地址并将资金发送到其他地点。因此，用户务必暂停并至少核实所有转账信息两次，尤其是涉及大额资金的转账。

合作能否遏制网络犯罪？

一些网络社区成员呼吁加密货币行业规范智能合约和地址白名单制度。他们还呼吁开展更多宣传活动，持续教育用户了解这一漏洞。

2025年5月初，领先的交易所Coinbase与执法部门合作当局已采取措施防止旨在操纵市场的欺诈性交易。正如 Coinbase 首席法务官 Paul Grewal 所强调的，这起欺诈性交易是由 Chirag Tomar 主谋策划的，他从用户手中窃取了超过 2000 万美元。

Tomar冒充Coinbase交易所，向毫无戒心的用户发送虚假电子邮件，并伪造官方信息以诈骗受害者。这一事件凸显了在打击加密货币行业诈骗方面，合作的力量。

通常，这些恶意行为者会寻找利用合法优惠并克隆它们来欺骗用户的方法。

这或许可以解释币安为何在最近于迪拜举办的活动中向用户发布了一项至关重要的更新。币安警告用户不要点击任何非官方链接。官方币安直播广播频道。建议是保护他们免受恶意攻击者的侵害。