王纯也曾中招:5000万美元天价「学费」,地址投毒为何屡屡得手?
原文标题:《5000 万美元被盗,只因没仔细核对地址》
原文作者:Eric,Foresight News
北京时间昨日凌晨,X 名为 Specter 的链上分析师发现了一起因为没有仔细检查转账地址而导致近 5000 万枚 USDT 被转入黑客地址的案件。
据笔者查证,该地址(0xcB80784ef74C98A89b6Ab8D96ebE890859600819)于北京时间 19 日 13 时左右从 Binance 提出 50 枚 USDT 进行了大额提币前的测试。
大约 10 小时之后,该地址从 Binance 一次性提出了 49,999,950 枚 USDT,加上之前提出的 50 USDT,总计正好 5000 万。
大约 20 分钟之后,收到 5000 万枚 USDT 的地址就先向 0xbaf4…95F8b5 转入 50 枚 USDT 用于测试。
就在测试转账完成后的不到 15 分钟时间,黑客地址 0xbaff…08f8b5,就向剩下 49,999,950 枚 USDT 的地址转入 0.005 枚 USDT。黑客使用的地址与接收 50 枚 USDT 的地址开头结尾都很相似,是一次明显的「地址投毒」攻击。
10 分钟之后,当 0xcB80 开头地址准备将剩下的 4000 多万枚 USDT 转走时,可能是疏忽之下复制了上一笔交易,也就是黑客进行「投毒」的地址,直接把将近 5000 万枚 USDT 送到了黑客的手上。
眼见 5000 万美元到手,黑客在 30 分钟后就开始了洗钱动作。据慢雾监测,黑客先通过 MetaMask 将 USDT 交易为 DAI,再使用全部的 DAI 买入约 16690 枚以太坊,留下 10 ETH 后剩余的以太坊全部转入 Tornado Cash。
北京时间昨日 16:00 左右,受害者在链上对黑客喊话称已正式提起刑事诉讼,并已在执法部门、网络安全机构和多个区块链协议的协助下收集到大量关于该黑客活动的可靠情报。失主表示黑客可以留下 100 万美元,并将剩余 98% 的资金归还,如果黑客照做则不再追究;如果不配合就将通过法律途径追究黑客的刑事和民事责任,并将公开黑客身份。但截至目前,黑客还没有任何动静。
据 Arkham 平台整理的数据,该地址与 Binance、Kraken、Coinhako、Cobo 地址均有大额转账记录。Binance、Kraken 和 Cobo 无需介绍,而 Coinhako 可能是一个相对陌生的名字。Coinhako 是一家成立于 2014 年的新加坡本地加密货币交易平台,于 2022 年获得新加坡金融管理局颁发的大型支付机构牌照,属于新加坡受监管的交易平台。
鉴于该地址使用多地交易平台以及 Cobo 托管服务,以及在案发 24 小时内就迅速联系各方完成了对黑客的追踪的能力,笔者猜测该地址大概率属于某机构而非个人。
「不小心」酿成大错
被「地址投毒」攻击成功的唯一解释就是「粗心大意」,此类攻击只要在转账前再次核对一下地址就可以被避免,但显然这次事故的主人公省下了这个关键的步骤。
地址投毒攻击从 2022 年开始出现,而故事的起源来自于「靓号地址」生成器,也就是一个可以定制 EVM 地址开头的工具。例如笔者本人就可以生成一个 0xeric 开头的地址来让地址更加标签化。
该工具后来被黑客发觉因为设计问题可以暴力破解私钥,从而导致了几起重大的资金盗窃事件。但生成定制化开头和结尾的能力也让一些图谋不轨的人想到了一个「鬼点子」:通过生成与用户常用转账地址开头结尾相似的地址,并向用户常用的其他地址转账,这样某些用户就可能因为粗心大意,将黑客地址当成自己的地址从而主动将链上资产送进黑客的口袋。
过往的链上信息显示,0xcB80 开头地址在此次攻击之前就是黑客投毒的重要目标之一,而对其进行地址投毒攻击始于接近 1 年前。这种攻击方式本质上就是黑客在赌你总有一天会因为嫌麻烦或者不注意而上当,也恰恰是这种一眼就能看穿的攻击方式,反而让「大马虎」们前赴后继成为受害者。
针对此次事件,F2Pool 联创王纯发推表达了对受害者的同情,并称其去年为了测试自己的地址是否出现了私钥泄漏的情况,就转了 500 枚比特币过去,然后就被黑客盗走了 490 枚比特币。虽然王纯的经历与地址投毒攻击无关,但其很可能是想表达每个人都有「犯蠢」的时候,不应苛责受害者的大意,而是应该把矛头指向黑客。
5000 万美元不是小数目,但并非此类攻击被盗金额之最。2024 年 5 月,一地址因此类攻击而向黑客地址转入了价值超 7000 万美元的 WBTC,但受害者最终在安全公司 Match Systems 和 Cryptex 交易平台】的协助下,通过链上协商追回了几乎所有资金。不过本次事件中黑客已迅速将被盗资金交易为 ETH 并转入 Tornado Cash,最终是否能追回犹未可知。
Casa 联合创始人兼首席安全官 Jameson Lopp 在 4 月警告称地址投毒攻击正在迅速蔓延,自 2023 年以来仅在比特币网络上发生的此类事件就高达 4.8 万起。
包括 Telegram 上的虚假 Zoom 会议链接在内,这些攻击手段称不上高明,但也正是这种「朴素」的攻击方式反而会让人放松警惕。对于黑暗森林中的我们而言,多长一个心眼永远都不会错。
猜你喜欢
西甲赛季最紧张时刻揭示的加密货币交易压力应对之道
随着西甲赛季临近尾声,压力与日俱增,决策质量成为真正的制胜关键。同样的逻辑也适用于波动率环境下的纪律性加密货币交易。
WEEX C2C交易现已支持埃及镑、沙特里亚尔、摩洛哥迪拉姆及叙利亚镑——商家招募现已开放
为方便加密货币充值,WEEX已正式推出C2C交易平台,并持续扩展法币支持范围。我们激动地宣布, 埃及镑(EGP)、沙特里亚尔(SAR)、摩洛哥迪拉姆(MAD)和叙利亚镑(SYP)现已登陆WEEX C2C平台!
![[WEEX VIP现货赛] 最佳VIP交易者大奖:赢取10万美元奖励金](https://images-cms.weex.com/medium_Win_a_Share_of_100_000_in_Rewards_75e69c3539.PNG)
[WEEX VIP现货赛] 最佳VIP交易者大奖:赢取10万美元奖励金
了解WEEX VIP交易者如何参与VIP现货冲刺赛,角逐10万美元奖池的份额。明确规则,绩效排名。
以太坊生态系统月:价值150万美元的以太坊资产交易机会
在WEEX平台探索ETH交易机会,参与ETH生态系统月活动。一项价值150万美元的推广活动,覆盖以太坊生态系统中的ETH现货交易、ETH合约奖励、排行榜及邀请奖励。
每年 40 项赛事,7 亿观众:Fight.ID 如何将全球电竞引领至 Web3
粉丝经济在 Web3 中行不通吗?Fight.ID 想再试一次 - 使用 UFC 活动周期。
今日人工智能新闻:人工智能能否让区块链系统在实盘加密货币市场中更可靠?
了解人工智能如何应用于区块链系统,在实盘加密货币市场环境中实现风险检测、提升可靠性并保障加密货币交易安全。
加密货币市场中的AI交易风险:故障之后,责任谁担?
人工智能(AI)交易已成为加密货币市场的核心基础设施,但监管机构仍将其界定为一种工具,责任始终由其背后的操作主体及平台承担。2025年市场最大的风险并非失控的算法,而是被大规模普及的AI交易策略,这类策略可同步影响市场走势,模糊工具属性与无资质投资建议之间的界限。AI交易的下一发展阶段,将以责任制与透明度为核心特征,而非单纯追求业绩表现,合规性现已成为市场主体的生存必需,而非发展桎梏。
「当家花旦」Noble带头出走,Cosmos生态或已成「空壳」?
代币经济被证伪的元年
为什么一买就跌?用第一性原理推算出Meme的增长螺旋
什么是加密货币市场的AI交易?为什么WEEX Alpha在2026年觉醒如此重要?
了解什么是 AI 交易,以及 WEEX Alpha Awakens 如何在实盘加密货币市场中测试 AI 交易策略,帮助交易者在 2026 年评估真正的 AI 交易平台。
AI战争分叉赛进入关键阶段,每组8至10种人工智能策略将争夺唯一决赛席位
WEEX AI Wars是一场聚焦真实市场执行的AI交易赛与黑客马拉松。了解人工智能交易策略、算法交易以及奖池的运作机制。
1月21日关键市场信息差,一定要看!|Alpha早报
香港协会揭示加密货币牌照框架中的风险
关键要点香港证券及合约专业协会(HKSFPA)警告称,新的加密货币牌照制度可能导致……
WEEX足球交易季:西甲赛季进入白热化阶段,每一个决定都至关重要。
西甲联赛的精彩永不停歇。从球场上的激烈对抗到不断变化的联赛排名,比赛每周都在上演。作为 LALIGA 的官方区域合作伙伴,WEEX 将同样的竞争节奏带入交易中——在交易中,一致性、策略和时机同样重要。
2026空投交互宝典:182个项目、八大赛道全覆盖索引
人工智能交易系统在实盘市场的表现:WEEX AI 黑客马拉松测试内部
WE-Launch Beta测试为参与者提供紧密反映真实交易条件的试验场,让市场提前测试策略稳定性、执行能力和风险控制,同时完善能够真正部署在实盘市场的AI交易基础设施。
揭开中本聪之谜:本杰明·华莱士的追寻:神秘的中本聪先生
核心要点本杰明·华莱士的著作通过全球范围的调查,探索了比特币创作者中本聪这个经久不衰的谜团……
西甲赛季最紧张时刻揭示的加密货币交易压力应对之道
随着西甲赛季临近尾声,压力与日俱增,决策质量成为真正的制胜关键。同样的逻辑也适用于波动率环境下的纪律性加密货币交易。
WEEX C2C交易现已支持埃及镑、沙特里亚尔、摩洛哥迪拉姆及叙利亚镑——商家招募现已开放
为方便加密货币充值,WEEX已正式推出C2C交易平台,并持续扩展法币支持范围。我们激动地宣布, 埃及镑(EGP)、沙特里亚尔(SAR)、摩洛哥迪拉姆(MAD)和叙利亚镑(SYP)现已登陆WEEX C2C平台!
[WEEX VIP现货赛] 最佳VIP交易者大奖:赢取10万美元奖励金
了解WEEX VIP交易者如何参与VIP现货冲刺赛,角逐10万美元奖池的份额。明确规则,绩效排名。
以太坊生态系统月:价值150万美元的以太坊资产交易机会
在WEEX平台探索ETH交易机会,参与ETH生态系统月活动。一项价值150万美元的推广活动,覆盖以太坊生态系统中的ETH现货交易、ETH合约奖励、排行榜及邀请奖励。
每年 40 项赛事,7 亿观众:Fight.ID 如何将全球电竞引领至 Web3
粉丝经济在 Web3 中行不通吗?Fight.ID 想再试一次 - 使用 UFC 活动周期。
今日人工智能新闻:人工智能能否让区块链系统在实盘加密货币市场中更可靠?
了解人工智能如何应用于区块链系统,在实盘加密货币市场环境中实现风险检测、提升可靠性并保障加密货币交易安全。
App