受害者损失了通过 Tornado Cash转移的 5000 万美元 USDT。

Cryptopolitan2025年12月20日 11:47

一名加密货币投资者误将资金发送到一个被植入恶意地址，导致5000万美元USDT被骗。区块链安全公司SlowMist透露，攻击者在收到这笔5000万美元USDT后仅30分钟，就通过MetaMask Swap将其全部兑换成了DAI。

区块链安全公司表示，黑客将全部金额兑换成 16,690 个 ETH，并通过 Tornado Cash 转账 16,680 个 ETH 以掩盖交易痕迹。Etherscan 的链上数据显示，交易时间戳表明攻击发生在几分钟之内。

Web3钱包成为高价值黑客攻击的目标

收到 5000 万USDT，诈骗者采取了以下行动：
•通过 MetaMask Swap
USDT成DAI ；• 将所有DAI成 16,690 ETH；
• 将 16,680 ETHTornado Cash
诈骗者地址：
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC
— SlowMist (@SlowMist_Team) 2025年12月20日

链上数据显示，用户最初向正确的地址提交了一笔 0.005 USDT 的小额测试交易。几分钟后，受害者将 5000 万美元转入了一个被篡改的地址 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5，该地址是从交易记录中复制的。Etherscan 显示，测试交易发生在 06:20:35，而大额转账发生在 06:32:59。

该钱包已活跃近两年，主要用于链上交易。受害者主要使用该钱包进行 USDT 交易。Web3 Antivirus显示Binance取了 5000 万美元。目前，被盗的 USDT 仍保留在目标地址中。

此次攻击紧随近期针对0G 基金会的。0G 基金会于 12 月 13 日报告tractrac（该条款用于分配联盟收益），窃取了 520,010 个 0G 代币、9.93 个 ETH 和价值约 4,200 美元的 USDT

与最近的攻击类似，该公司提到这些代币随后通过 Tornado Cash进行桥接和分发。

0G 基金会解释说，攻击者利用 Next.js 的一个严重漏洞（CVE-2025-66478）进行横向移动，该漏洞于 12 月 5 日被利用。报告指出，此次攻击影响了校准、验证节点、Gravity NFT 服务、节点销售服务、计算、Aiverse、Perpdex、Ascend 等服务。

然而，根据该报告，此次攻击并未影响核心链基础设施或用户资金。

报告显示，Foundation 立即采取行动，关闭并重建了受影响的服务，并撤销和轮换了所有泄露的密钥。此外，该公司还购买并部署了增强版的阿里云防火墙安全套件，并解决了包括 Next.js 在内的关键依赖项问题。

5月3日，Web3反欺诈平台Scam Sniffer宣布，一名巨鲸损失了1155个WBTC，相当于约7000万美元。据Scam Sniffer称，这7000万美元的损失是由于一次使用相同地址（首尾数字相同）的网络钓鱼攻击

链上数据显示，资金从受害者的地址 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 转移到钓鱼地址 0xd9A1C3788D81257612E2581A6ea0aDa244853a91。值得注意的是，受害者的目标转账地址是 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91。

使用链上 trac工具 MistTrac进行的分析显示，黑客将 1,155 WBTC 兑换成 22,955 ETH，并将它们转移到 10 个不同的地址。