一名受害者在三小时内连续遭遇两次零值转账钓鱼诈骗，损失了250万美元的稳定币，引发了对地址污染策略的广泛关注。

受害者在三小时内连续遭遇两次诈骗，总共损失了250万美元的稳定币。

根据加密合规公司Cyvers在5月26日发布的数据，受害者先后向攻击者发送了价值84.3万美元的泰达币（USDT），约三小时后，又转账了260万美元USDT。Cyvers指出，这一诈骗采用了所谓的零值转账方法，这是一种复杂的链上钓鱼攻击。

来源: Cyvers警报

零值转账是一种链上钓鱼技术，攻击者滥用代币转账功能，诱使用户将真实资金发送给攻击者。攻击者利用代币的transferFrom功能，将零代币从受害者钱包转移到伪装地址。

由于转账金额为零，攻击者不需要受害者的私钥签名即可在链上完成交易。受害者会在自己的交易历史中看到这笔出账交易。

受害者可能误认为该地址是一个已知或安全的接收方，并因此信任该地址，进而在未来的交易中将真实资金发送给攻击者。

在一起备受关注的案例中，诈骗者利用零值转账钓鱼攻击成功窃取了2000万美元的USDT，并在2023年夏季被稳定币发行方列入黑名单。

地址污染的高级形式

零值转账被认为是地址污染的一种演变。地址污染是一种策略，攻击者从一个与受害者真实地址非常相似的钱包地址（通常开头和结尾字符相同）发送少量加密货币，目的是诱使用户在未来的交易中不小心复制并使用攻击者的地址，从而导致资金损失。

这一技术依赖用户在发送加密货币时，通常会依赖部分地址匹配或剪贴板历史的习惯。攻击者还可以将具有相似开头和结尾字符的自定义地址与零值转账结合使用，进一步增加受害者中招的风险。

跨区块链威胁日益严峻

2025年1月发布的一项研究显示，在2022年7月1日至2024年6月30日期间，BNB链和以太坊上发生了超过2.7亿次地址污染尝试。其中，6000次尝试成功，导致损失超过8300万美元。

该报告发布之际，加密网络安全公司Trugard和链上信任协议Webacy宣布推出一款基于人工智能的系统，用于检测加密钱包地址污染。该工具据称在已知攻击案例中具有高达97%的成功率。

相关推荐：DDC Enterprise购入21枚比特币，启动三年内囤积5000枚BTC计划