币态网地址投毒骗局导致用户损失5000万美元
根据区块链安全公司SlowMist的报告,一名加密货币用户因在交易历史中复制了一个虚假钱包地址而损失了近5000万美元USDT。受害者将49,999,950 USDT转账至一个攻击者控制的地址,该地址与其预期的目标地址在前3个字符和后4个字符上高度相似。
被盗资金迅速转换为ETH,并分散到多个钱包中,部分资金通过Tornado Cash混合器进行处理。安全细节显示,受害者的钱包活跃了约两年,主要用于USDT转账,且被盗资金在投毒转账前不久从交易所提取。
受害者的地址为:0xcB80784ef74C98A89b6Ab8D96ebE890859600819,投毒地址为:0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5,期望的地址为:0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5。可以看出,前3个字符和后4个字符完全一致。
加密诈骗造成的损失达900亿美元
此次事件发生在加密货币行业面临更广泛的安全危机之际,自该行业成立以来,因黑客攻击和漏洞造成的损失已接近900亿美元。仅在2025年11月,就有超过2.76亿美元被盗,使得2025年的总损失超过91亿美元,约占历史损失的10%。
Immunefi的首席执行官Mitchell Amador警告称,威胁环境正在发生根本性变化。他表示:“威胁环境正在从链上代码漏洞转向操作安全和资金层面的攻击。随着代码的加固,攻击者开始针对人类因素。”
尽管2025年成为有记录以来黑客攻击最严重的一年,Amador强调这些损失主要源于操作失误,而非智能合约的漏洞。
投资诈骗导致93亿美元损失
根据FBI的数据,美国人在2024年因加密投资骗局损失了约93亿美元,较前一年增长66%。其中,猪肉诈骗在全球造成了超过99亿美元的损失,Chainalysis的数据显示,2024年此类活动激增近40%。
美国参议员Elissa Slotkin和Jerry Moran提出了SAFE Crypto法案,建议成立一个联邦工作组,以协调政府机构、执法部门和私营部门专家,共同打击与加密相关的诈骗行为。该法案要求授权的稳定币发行商具备冻结或扣押与非法活动相关的数字资产的技术能力。
人类因素成为主要攻击目标
除了复杂的诈骗之外,恶意软件攻击仍在不断侵蚀用户钱包,一名新加坡企业家因下载伪装成游戏测试程序的恶意软件而损失超过10万美元。本月早些时候,另一宗多签名钱包被盗事件导致约2730万美元被盗,攻击者通过私钥泄露洗钱约1260万美元。
Amador认为,行业必须从根本上重构其安全策略。他指出:“如果用户和操作人员仍然脆弱,仅仅保护代码是不够的。”他强调,Web3公司需要在人的安全层面上进行更多投资,包括培训团队、加强操作控制以及直接教育用户如何识别诈骗信息、识别社会工程攻击并保护他们的链上资产。
他还提到,99%的Web3项目没有基本的防火墙,而不到10%的项目使用现代的AI驱动安全工具。尽管损失不断增加,Amador对链上代码的安全性仍持乐观态度,预测2026年将成为智能合约安全性最好的年份,行业将继续加强技术基础设施。
