一筆錯誤轉帳釀災！駭客透過地址中毒詐騙近 5,000 萬美元泰達幣(USDT)

一筆錯誤操作引爆了今年迄今最大規模的鏈上詐騙事件之一。一名使用者在一場「地址中毒（Address Poisoning）」詐騙中，誤將價值近4,999萬9,950美元（約合新台幣15.7億元）的泰達幣(USDT)發送至駭客設下的偽造錢包地址。

根據 Web3 安全公司 Web3 AntiVirus 的消息，該事件發生在 24 日（當地時間）。受害者習慣透過交易紀錄複製地址貼上送金，在一次送出測試金額後誤用仿冒地址進行大額轉帳，損失了價值數千萬美元的泰達幣(USDT)。

根據鏈上數據顯示，在進行主要轉帳之前，受害者曾使用正確地址發送小額測試轉帳，緊接著才發送近 5,000 萬美元的大額資金。但該筆大額轉帳的收款地址，實際上是駭客透過「地址中毒」手法提前植入的偽造錢包。

安全專家：精心偽裝的地址即使資深用戶也會中招

網路安全公司 SlowMist 的創辦人兼資安專家 Cos 表示：「該偽造地址在開頭三碼與結尾四碼與受害者常用地址相同，這樣的相似度足以欺騙資深用戶。」調查也顯示，受害錢包過去兩年持續活躍，進行過多筆泰達幣(USDT)交易，且最近才從幣安(Binance)提取資金，顯示該錢包為長期使用的主錢包。

另有鏈上分析師指出，「地址中毒的本質在於利用人類的慣性，而非系統漏洞或智能合約缺陷。」駭客通常會先用少量資金轉帳至受害者錢包，讓偽造地址出現在交易紀錄中，一旦使用者下次從紀錄中複製錯誤地址，就可能造成大額損失。

駭客將泰達幣轉換為以太幣並利用 Tornado Cash 洗錢

事發後駭客迅速將偷竊得手的泰達幣(USDT)兌換成以太幣(ETH)，並分散至數十個不同錢包。部分資金流向知名加密貨幣混幣工具 Tornado Cash，以躲避區塊鏈資金追蹤工具的監控。此舉也顯示駭客具有豐富經驗並已預謀規劃洗錢手段。

區塊鏈安全機構指出，該事件已成為今年最嚴重的鏈上詐騙之一，也再次證明個人操作習慣在資產安全中扮演關鍵角色。

今年鏈上詐騙總損失達 34 億美元，大型攻擊事件持續增加

根據加密貨幣資安研究機構的綜合資料指出，截至目前 2025 年因加密貨幣詐騙與駭客攻擊造成的損失總額已高達 34 億美元（約合新台幣1.1兆元），創下自 2022 年以來的最高年度紀錄。其中約 69%損失來自少數幾起針對交易所或大型項目的重大攻擊事件，包括涉及 14 億美元的 Bybit 駭客入侵便是一例。

評論：此次事件凸顯「地址中毒」攻擊方式雖簡單，卻極具迷惑性，特別針對人為操作力求習慣化的不安全行為。使用者應避免直接從交易紀錄中複製地址進行轉帳，轉帳時應多次核對錢包地址，或啟用白名單與多重簽章等進階安全功能。

若您為大額資產持有者或機構級用戶，更應導入即時監控與內部審核流程，以提升資金流動風險管理能力。此次事件再度警醒所有加密貨幣用戶，專業的資安意識是守護資產的第一道防線。