Utente Crypto Perde 50 Milioni di Dollari in USDT in una Truffa di Address-Poisoning

Punti Salienti:

• Un piccolo errore di copia-incolla ha causato la perdita di 50 milioni di dollari a un utente di criptovaluta.
• I truffatori hanno sfruttato caratteri nascosti del portafoglio e reindirizzato 50 milioni di USDT al loro portafoglio.
• L'attaccante ha convertito gli USDT rubati in Ether e ha spostato parzialmente i fondi attraverso Tornado Cash.

Un utente di criptovaluta ha subito una perdita sbalorditiva di 50 milioni di dollari in USDT a causa di un piccolo errore di copia-incolla. Secondo la piattaforma di analisi blockchain Lookonchain, la vittima è caduta preda di una truffa di hijacking dell'indirizzo quando ha tentato di trasferire 50 milioni di USDT.

Inizialmente, la vittima aveva testato il trasferimento inviando 50 USDT al proprio portafoglio, 0xbaf4b…95F8b5, prima di completare la transazione completa. Tuttavia, questa piccola precauzione si è ritorta contro quando un truffatore ha falsificato un indirizzo di portafoglio utilizzando gli stessi primi e ultimi quattro caratteri. L'attaccante ha sfruttato con successo la pratica comune di nascondere i caratteri centrali degli indirizzi dei portafogli.

Di conseguenza, i 50 milioni di USDT completi destinati al portafoglio della vittima sono stati reindirizzati al truffatore. Questo incidente mostra come anche piccoli errori possano causare enormi perdite finanziarie nel mondo delle criptovalute.

L'attaccante Converte gli USDT Rubati in Ether e Distribuisce i Fondi Attraverso Più Portafogli

L'analisi onchain ha mostrato che la vittima ha utilizzato attivamente il proprio portafoglio per circa due anni, principalmente per trasferimenti USDT. Il proprietario ha recentemente prelevato fondi da Binance, dimostrando di aver gestito il portafoglio al momento dell'incidente. Un analista onchain ha scritto, "Questa è la brutale realtà dell'hijacking dell'indirizzo, un attacco che non si basa sulla violazione dei sistemi, ma sullo sfruttamento delle abitudini umane." L'attaccante ha convertito gli USDT rubati in Ether (ETH), ora valutati 2.974 dollari, e li ha distribuiti attraverso più portafogli. Hanno anche spostato parzialmente alcuni fondi in Tornado Cash.

L'errore Dell'utente Evidenzia i Rischi Delle Transazioni Crypto con Indirizzo Errato

Gli errori negli indirizzi dei portafogli si verificano anche in altre criptovalute, incluso USDT. Ad aprile, un Bitcoin Ordinal, una sorta di non-fungible token, è stato trasferito erroneamente all'indirizzo di deposito Bitcoin abituale di Binance. Nonostante il consiglio di Binance che gli utenti dovrebbero trasferire il Bitcoin abituale, l'evento ha provocato un conflitto e critiche diffuse sui social media. Il Bitcoin Ordinal è riapparso sulla piattaforma Magic Eden e gli utenti hanno accusato la piattaforma di furto e cattiva gestione.

Questi eventi mostrano perché la cautela è fondamentale quando si gestiscono transazioni crypto. Pertanto, controllare sempre attentamente gli indirizzi dei portafogli ed evitare scorciatoie rapide di copia-incolla per prevenire importanti perdite finanziarie. Gli errori umani rimangono una vulnerabilità importante e i truffatori spesso li sfruttano, poiché la tecnologia da sola non può fermare tutti gli errori.

Ad esempio, l'ufficio del procuratore distrettuale di Brooklyn ha recentemente accusato un uomo di essersi finto un rappresentante di Coinbase. Ha convinto le vittime che i loro account erano a rischio, facendogli trasferire quasi 16 milioni di dollari a portafogli da lui controllati. Coinbase ha confermato di aver collaborato con le forze dell'ordine in questo caso. Ha dichiarato, "Le truffe crypto non sono anonime. Coinbase si impegna a collaborare con le forze dell'ordine per tracciare i fondi, supportare le vittime e perseguire la responsabilità." 

Questo incidente riflette una tendenza crescente nei furti di criptovaluta. La società di analisi blockchain Chainalysis ha riportato 3,41 miliardi di dollari rubati tra gennaio e l'inizio di dicembre. Questo supera i 3,38 miliardi di dollari rubati. Il solo hack di Bybit da 1,5 miliardi di dollari ha rappresentato il 44% del totale. I tre attacchi più grandi hanno causato il 69% di tutte le perdite nei servizi crypto.