价值5亿兹罗提的骗局：一键操作如何将数百万送入骗子之手

最近，加密货币世界见证了区块链网络中最令人震惊的资金损失事件之一。一位几乎使用了两年的钱包用户遇到了问题。在从某个平台交易所提取了大约5000万美元的USDT后，他首先进行了测试转账，以验证操作流程的正确性。几分钟后，他开始进行主要的资金转移——就在这一刻，一切都出了问题。

“地址中毒”攻击的剖析

在此之前，骗子已经在暗中布置了陷阱。他创建了一个与受害者经常使用的地址极为相似的假钱包地址。然后，他向这个虚假地址发送了少量的USDT——足以在受害者的交易历史中留下痕迹。

当用户在钱包中查找之前使用的地址时，发现了这条交易记录。区块链地址显示为一长串难以辨认的字符——在时间紧迫的情况下，很容易将一个地址误认成另一个。骗子早已掌握了这一弱点。受害者复制了虚假地址，确认了交易——几秒钟内，近5000万美元的资金就流入了攻击者的钱包。一次疏忽，一个点击，意味着全部损失。

不同的区块链架构，不同的风险

Cardano网络的创始人Charles Hoskinson从技术角度审视了这一事件，并得出结论：某些区块链架构比其他架构更能抵抗此类操控。

基于账户模型的网络——包括以太坊和EVM生态系统——鼓励用户重复使用之前的地址。交易历史是永久的，钱包显示的地址也是固定的。这正是使它们容易受到此类攻击的原因。

而采用UTXO模型的网络，比如比特币和Cardano，则不同。在这里，每笔交易都会生成新的输出，旧的输出被消费。所谓的“账户余额”在传统意义上不存在。因此，没有可被“中毒”的永久地址历史。系统在设计上更具抗攻击性。

Hoskinson强调了一个重要的细节：这并不是协议或智能合约的错误，而是界面设计与人类自然行为交汇处的问题。

行业对威胁的应对

这一事件没有被忽视。近期，主要的钱包提供商发布了安全更新，特别提醒用户注意不要复制交易历史中的地址。同时，他们也改进了地址验证界面，以便在转账前更方便地进行核实。

这些措施表明，安全责任既在钱包设计者，也在用户自身。没有任何协议是完美的，如果其界面设计让骗子更容易得手。