据称，地址投毒攻击者曾诱骗一名用户向其发送价值 6800 万美元的 Wrapped Bitcoin (WBTC)，随后他已向受害者返还了价值 153,000 美元的以太币 (ETH)，以示诚意。在同一笔交易中，攻击者发送了一条消息，表示同意进行协商，并要求受害者提供一个可以联系他们的 Telegram 用户名。返还的金额仅占据称被盗资金总额的 0.225%。

区块链数据显示，5 月 5 日，账户以 8fD5 结尾的攻击受害者向以 dA6D 结尾的账户发送了三条消息。消息的接收者通过几个中间账户从 Etherscan 上标记为“FakePhishing327990”的攻击账户中收到了资金。这意味着 dA6D 很可能已被攻击者控制。

这些信息暗示受害者愿意给攻击者 10% 的资金作为赏金，如果他们归还剩下的 90%，受害者就不会起诉。受害者表示：

“我们都知道这些资金是无法洗白的。你会被追踪到。我们也都明白‘睡个好觉’这句话与你的道德和伦理品质无关。尽管如此，我们还是正式管理你对 10% 的权利。退还 90%。无论如何，在 2024 年 5 月 6 日 UTC 时间上午 10 点之前，你有 24 小时的时间来做出改变你生活的决定。”

5 月 9 日 UTC 时间上午 11:37，另一个以 72F1 结尾的账户做出回应，向受害者发送了 51 个以太币 (ETH)（按今天的价格价值 153,000 美元）。72F1 还通过几个中间账户从 FakePhishing327990 那里收到了资金，​​表明它也在攻击者的控制之下。

在发送 51 ETH 的交易中，攻击者还发布了一条消息，指出“请留下你的电报，我会联系你。” 然后，他们在上午 11:43 尝试纠正错误的标点符号，并发布了一条附加消息，内容是：“请留下你的电报，我会联系你[.]”

作为回应，受害者发布了一个可以联系的 Telegram 用户名。

地址中毒受害者与攻击者进行谈判。来源：Etherscan。

此次谈判发生在攻击者涉嫌诱骗受害者错误地将 1,155 个 Wrapped Bitcoin (WBTC)（当时价值 6800 万美元）发送到其账户之后，他们通过“地址中毒”交易完成了这一操作。

区块链数据显示，5 月 3 日上午 9:17，攻击者利用智能合约将 0.05 个代币从受害者账户转移到攻击者账户。转移的代币在 Etherscan 上没有列出名称，只是被简单地称为“ERC-20”。在正常情况下，攻击者无法在未经其他用户同意的情况下从其他用户那里转移代币。但在这种情况下，代币具有自定义设计，允许它在未经用户同意的情况下从账户转移。

同一天上午 10:31，受害者向该地址发送了 1,155 WBTC，显然是错误操作。该地址可能与受害者用于向中心化交易所存入资金的地址相似，或者出于其他原因。

此外，受害者可能看到他们过去曾向该地址发送过 0.05 个代币，因此认为它是安全的。然而，这 0.05 个代币是攻击者发送的，只是看起来像是来自受害者。

当攻击者试图通过向受害者发送看似来自受害者但实际上来自攻击者的交易来迷惑受害者时，安全专家称之为“地址投毒攻击”。专家建议用户在确认交易之前仔细检查发送地址，以避免此类攻击导致代价高昂的错误。

相关：如何避免零值转移地址中毒攻击