一名加密货币用户因复制了一个伪造地址并信任视觉相似性而损失了近5000万美元。根据Lookonchain的更新，受害者在进行加密转账时复制了错误的钱包地址。

攻击者如何利用“常见错误”

值得注意的是，受害者曾向自己的地址进行了50美元的测试转账，这使得诈骗者能够伪造钱包。攻击者使用相同的前四个和后四个字符进行了一次“毒药攻击”。

该攻击利用了常见的钱包界面，这些界面会缩短地址以便于阅读。

攻击者创建的伪造地址正是受害者错误复制的地址，随后受害者将剩余的49999950美元转账给了该地址。攻击者设下的陷阱成功了，导致资金损失，因为区块链交易是不可逆的。

一名受害者（0xcB80）因复制粘贴地址错误而损失了5000万美元。

在转账5000万美元$USDT之前，受害者向自己的地址0xbaf4b1aF…B6495F8b5发送了50$USDT作为测试。

诈骗者立即伪造了一个前四个和后四个字符相同的钱包，并进行了… pic.twitter.com/eGEx2oHiwA

— Lookonchain (@lookonchain) 2025年12月20日

这一事件强调了用户始终需要验证完整地址，而不仅仅是前后字符。这是因为地址中毒诈骗在2025年显著增加，恶意攻击者试图利用钱包所有者的任何错误。

专家们一直建议不要为了方便而“复制粘贴”交易历史中的地址。

这样的做法可能导致复制到伪造地址，并将资金发送到不同的位置。因此，用户被警告在进行所有转账时至少暂停并验证两次，特别是涉及大额资金的转账。

协作努力能否遏制在线攻击？

一些在线社区成员提倡加密行业应规范智能合约和白名单地址。他们还呼吁需要更多的宣传活动，以不断教育用户关于这一漏洞。

你可能也会喜欢
2025年12月20日 - 10:33 XRP会涨到2美元吗？但42%的交易量下降威胁下一步作者：Tomiwabold Olajide

2025年5月，领先的交易所Coinbase与执法机构合作以防止旨在操纵市场的伪造计划。正如Coinbase首席法律官保罗·格雷瓦尔所强调的，伪造计划由一名名为Chirag Tomar的人主导，他从用户那里盗取了超过2000万美元。

Tomar冒充Coinbase交易所，向毫无戒心的用户发送虚假电子邮件，并伪造官方通信以欺诈受害者。该事件显示了协作努力在打击加密行业诈骗中的力量。

通常，这些恶意行为者寻找利用合法优惠的方式并克隆它们以欺骗用户。

这可能解释了为什么Binance在最近的迪拜活动中向用户发布了重要更新。它警告用户不要点击任何非官方Binance Live广播频道的链接。该建议是为了保护他们免受恶意攻击者的侵害。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。