Użytkownik kryptowalut traci 50 milionów dolarów USDT w wyniku oszustwa z zatruwaniem adresów

Najważniejsze informacje:

• Drobny błąd kopiowania i wklejania spowodował, że użytkownik kryptowaluty stracił 50 milionów dolarów.
• Oszuści wykorzystali ukryte znaki portfela i przekierowali 50 milionów USDT do swojego portfela.
• Atakujący przekonwertował skradzione USDT na Ether i częściowo przeniósł środki przez Tornado Cash.

Użytkownik kryptowaluty poniósł oszałamiającą stratę 50 milionów dolarów w USDT z powodu drobnego błędu kopiowania i wklejania. Według platformy analityki blockchain Lookonchain, ofiara padła ofiarą oszustwa polegającego na zatruciu adresu podczas próby przelania 50 milionów USDT.

Początkowo ofiara przetestowała transfer, wysyłając 50 USDT do własnego portfela, 0xbaf4b…95F8b5, przed wykonaniem pełnej transakcji. Jednak ten niewielki środek ostrożności obrócił się przeciwko ofierze, gdy oszust sfałszował adres portfela, używając tych samych pierwszych i ostatnich czterech znaków. Atakujący skutecznie wykorzystał powszechną praktykę ukrywania środkowych znaków adresów portfeli.

W konsekwencji pełne 50 milionów USDT przeznaczone do portfela ofiary zostało przekierowane do oszusta. Ten incydent pokazuje, jak nawet małe błędy mogą spowodować ogromne straty finansowe w świecie kryptowalut.

Atakujący Konwertuje Skradzione USDT na Ether i Dystrybuuje Środki Pomiędzy Wiele Portfeli

Analiza onchain wykazała, że ofiara aktywnie używała swojego portfela przez około dwa lata, głównie do transferów USDT. Właściciel niedawno wypłacił środki z Binance, co pokazuje, że zarządzał portfelem w momencie incydentu. Analityk onchain napisał: "To brutalna rzeczywistość zatrucia adresu, ataku, który nie polega na łamaniu systemów, ale na wykorzystywaniu ludzkich nawyków." Atakujący przekonwertował skradzione USDT na Ether (ETH), obecnie wyceniane na 2 974 USD, i rozdzielił je pomiędzy wiele portfeli. Częściowo przenieśli również niektóre środki do Tornado Cash.

Błąd Użytkownika Podkreśla Ryzyko Błędnie Adresowanych Transakcji Kryptowalutowych

Błędy w adresach portfeli są również obserwowane w innych kryptowalutach, w tym USDT. W kwietniu Bitcoin Ordinal, rodzaj tokena niezamiennego, został błędnie przelany na zwykły adres depozytowy Bitcoin platformy Binance. Pomimo zalecenia Binance, że użytkownicy powinni przelewać zwykłe Bitcoin, wydarzenie zaowocowało konfliktem i powszechną krytyką w mediach społecznościowych. Bitcoin Ordinal pojawił się ponownie na platformie Magic Eden, a użytkownicy obwiniali platformę o kradzież i złe zarządzanie.

Te wydarzenia pokazują, dlaczego ostrożność jest kluczowa podczas obsługi transakcji kryptowalutowych. Dlatego zawsze dokładnie sprawdzaj adresy portfeli i unikaj szybkich skrótów kopiowania i wklejania, aby zapobiec poważnym stratom finansowym. Błędy ludzkie pozostają główną podatnością, a oszuści często je wykorzystują, ponieważ sama technologia nie może zatrzymać wszystkich błędów.

Na przykład, Biuro Prokuratora Okręgowego w Brooklynie niedawno postawiło zarzuty mężczyźnie podszywającemu się pod przedstawiciela Coinbase. Przekonał ofiary, że ich konta są zagrożone, zmuszając je do przelania prawie 16 milionów dolarów do portfeli, które kontrolował. Coinbase potwierdził, że współpracował z organami ścigania w tej sprawie. Oświadczył: "Oszustwa kryptowalutowe nie są anonimowe. Coinbase jest zobowiązany do współpracy z organami ścigania w celu śledzenia środków, wspierania ofiar i dążenia do odpowiedzialności." 

Ten incydent odzwierciedla rosnący trend kradzieży kryptowalut. Firma analityki blockchain Chainalysis poinformowała o kradzieży 3,41 miliarda dolarów między styczniem a początkiem grudnia. To przekracza 3,38 miliarda dolarów skradzionych. Sam hack Bybit o wartości 1,5 miliarda dolarów stanowił 44% całości. Trzy największe ataki spowodowały 69% wszystkich strat w usługach kryptowalutowych.