巨鯨慘遭「投毒攻擊」!5000萬USDT因複製交易習慣被盜，攻擊者閃電級洗錢

快訊摘要：

一名巨鯨錯把5000萬USDT轉入攻擊者偽造的相似地址，成為有史以來最大的地址投毒攻擊受害者；攻擊者在30分鐘內將贓款換成以太坊並透過Tornado Cash洗錢

受害者在鏈上公開提供100萬美元懸賞金，希望攻擊者歸還98%的資金；專家呼籲用戶提高警覺，完整比對地址、避免從交易記錄複製地址的習慣

巨鯨錯轉5000萬USDT!30分鐘內遭洗錢,懸賞100萬求償

台灣時間19日接近午夜，一名巨鯨在從幣安提領5000萬USDT後先向計畫收款地址「測試」轉出50 USDT，隨後攻擊者迅速生成一個首尾相似的地址,並向受害者轉入0.005 USDT的粉塵代幣。

受害者在正式轉帳時疑似直接複製了近期交易記錄的地址，導致5000萬USDT全數落入攻擊者手中。

攻擊者神速洗錢

鏈上分析專家@EmberCN指出攻擊者在收到贓款後的30分鐘內，將5000萬USDT兌換成DAI(用以降低被凍結風險)，再全數買入16,624 ETH，最後通過Tornado Cash mixer進行洗錢。整個過程行雲流水，令人嘆為觀止。

面對巨額損失，受害者隨後在鏈上留言表示願意給予100萬美元作為懸賞，只求攻擊者歸還其餘的98%資金。他強調已經正式報警，在執法部門和區塊鏈安全公司的協助下掌握了關鍵證據。

「地址投毒」陷阱：小細節釀巨禍

所謂「地址投毒」是指攻擊者在你轉帳後快速生成多個相似地址對你進行「粉塵轉帳」，讓這些地址出現在最近交易記錄中。如果用戶習慣直接複製最近的交易地址，就可能在正式轉帳時將大筆資金誤轉給攻擊者。

專家呼籲用戶需要養成仔細覆核地址的習慣，不要只看首尾字元。生成相似地址其實只需幾秒鐘，風險不容小覷。此外使用ENS域名(如xxx.eth)也能提升安全性。對高淨值用戶而言，謹慎的操作細節往往比工具本身更為關鍵。