新聞 
幣種資訊 
關於我們 
幣安(Binance)共同創辦人趙長鵬(Changpeng Zhao,簡稱 CZ)近日公開呼籲業界應大力改革錢包安全系統,以遏止加密詐騙中的一項手法——「地址毒化」(Address Poisoning)攻擊。這項呼籲起因於一起高達5,000萬美元(約新台幣16億元)的USDT遭竊事件,而受害者僅是因為一次簡單的複製貼上操作失誤。
根據 The Block 的報導,於 24 日(當地時間)發生的這起駭人事件中,受害者原本在幣安成功測試轉帳50 USDT後,卻誤將近5,000萬美元發送至一組看似相似、實則由駭客預先植入的詐騙地址。該地址過去曾向受害錢包發送極少量(Dust)代幣,使其記錄在交易列表中,並誘導使用者未加辨識地再次使用。
報導指出,該受害錢包已使用近兩年,主要用於USDT的正常交易。駭客得手後迅速將部分資金轉換為以太幣(ETH),並透過多層轉帳分散資金足跡,其中部分資產進一步透過去中心化加密混幣服務 Tornado Cash 隱匿流程。
趙長鵬隨後發表聲明表示,「地址毒化是一種可以根除的犯罪」,並強調所有錢包開發者與交易所應攜手導入防詐警示系統。他建議各錢包應透過區塊鏈查詢機制自動識別可疑地址,並於交易前即時警示使用者。
此外,趙長鵬也建議建立供社群共同維護的「黑名單資料庫」,讓錢包端能即時防範常見詐騙位址,並進一步屏蔽垃圾交易(如Dust交易)在介面上顯示。他指出,幣安旗下錢包已實作類似機制。
所謂「地址毒化」攻擊,又稱「塵埃詐騙(Dusting Scam)」,泛指駭客利用與真實地址極為相似的地址發送極小額代幣,將自己的詐騙地址植入使用者交易記錄中,等待受害者後續不慎貼上該地址而轉帳。安全公司 SlowMist 和 TRM Labs 指出,這種手法特別容易在轉帳費用低廉的區塊鏈(如 TRON)擴散。自動化機器人能生成成千上萬個相似地址,專針對穩定幣USDT的大額錢包下手。
根據 Chainalysis 報告,加密貨幣領域至今因安全事故已累積損失達900億美元(約新台幣2兆7千億),僅2025年預估就有90億美元(約新台幣2,700億元)遭詐騙失竊。評論認為,穩定幣如USDT由於流通量大、價值穩定,儼然成為詐騙的首要目標。
面對詐騙技術日趨複雜,美國立法機構也展開行動。近日,美國聯邦參議員Elissa Slotkin與Jerry Moran共同提出《SAFE Crypto Act》,該跨黨法案倡議成立全國性加密貨幣詐騙應對小組,強化聯邦機關對投資詐騙的整體防治力。
根據統計,2024年美國加密投資詐騙損失總額約為93億美元(約新台幣2,800億元),較前一年大幅成長。隨著詐騙問題加劇,未來加密產業的監管需求與安全升級預料將成為核心課題。
評論:
「地址毒化」案例突顯了即使是小小操作失誤,也可能引發鉅額損失,讓業界無法忽視使用者介面與識別系統的重要性。除了技術升級,教育使用者正確操作方式也是防範此類詐騙的關鍵。
關鍵詞強調:地址毒化、加密詐騙、USDT、趙長鵬、Dusting Scam、Tornado Cash、黑名單系統、錢包安全、SAFE Crypto Act
留言 0