区块链数据显示，地址投毒攻击者诱骗用户向其发送 1,155 个 Wrapped Bitcoin (wBTC)（当时价值 6800 万美元），现已归还几乎所有被盗资金。在攻击者持有这些资金期间，这些资金已被兑换成以太币 (ETH)，而 ETH 的价格已经下跌。

然而，攻击者归还了约 22,960.07 ETH，价值 6570 万美元，占最初被盗资金美元价值的 96% 以上。

地址中毒受害者的钱包显示其中有超过 22,000 个 ETH。资料来源：Etherscan。

5 月 10 日上午 8:47（UTC 时间），多个钱包开始向该账户发送 ETH。第一笔转账金额为 29.999 ETH（根据当时的 ETH 价格计算，金额为 87,199 美元）。第二天，来自不同账户的 225 多笔钱包交易将 ETH 发送到受害者的地址。每笔交易的价值从 29 ETH 到 67 ETH 不等。

向受害者地址发送 ETH 的账户。来源：Etherscan。

一系列交易结束后，钱包余额已超过 29,000 ETH。

受害者与攻击者之间交换了一系列信息后，受害者进行了转账。受害者最初同意让攻击者保留 10% 的资金作为赏金。然而，这笔交易似乎已不再可行，因为截至本文发表时，攻击者已返还了超过 90% 的资金。

Cointelegraph 看到的一份归属于区块链安全平台 Match Systems 的报告中称，该平台声称发现了“增强”受害者谈判地位的信息，这意味着安全专家在识别攻击者方面正在取得进展。

报道称，Match Systems“对事件进行了详细分析，并确定了几个加强与攻击者后续沟通谈判地位的机会”。最终，“黑客将全部被盗的 22,960 ETH 返还给了受害者”。报告称，受害者目前“对攻击者没有任何抱怨”。

Cointelegraph 联系了 Match Systems 以确认该报告的真实性，但截至发布时尚未收到回复。

地址中毒攻击可能会给加密货币用户造成重大损失。专家建议，在每次发送交易之前仔细检查接收地址即可避免此类攻击。

相关：DEA 被骗：该机构在地址投毒骗局中损失 5.5 万美元