Obchodník přišel o téměř 50 milionů USDT poté, co se stal obětí podvodu „adresní otravy“. Útočník napodobil adresu peněženky, která vypadala identicky jako oběti, čímž ho oklamal, aby ji zkopíroval z historie transakcí.
Krypto obchodník ztratí 50 milionů USD v USDT kvůli podvodu s otrávenou adresou
NAPSAL
SDÍLET
Mechanika adresní otravy
Kryptoměnový obchodník přišel o téměř 50 milionů dolarů v jedné transakci 20. prosince poté, co se stal obětí sofistikovaného útoku „adresní otravy“. Incident, při kterém bylo 49,999,950 USDT převedeno přímo do peněženky podvodníka, poukazuje na rostoucí bezpečnostní krizi, kde vysoce technicky zdatní zloději využívají základní lidská návyky a omezení uživatelského rozhraní.
Podle onchain vyšetřovatele Spectera se oběť, pokoušející se přesunout prostředky z burzy do osobní peněženky, nejprve provedla testovací transakci 50 USDT na svou legitimní adresu. To bylo detekováno útočníkem, který okamžitě vygeneroval “padělanou” adresu, která odpovídala legitímní peněžence oběti v prvních a posledních čtyřech znacích.
Čtěte více: Krypto podvody v roce 2025: Jak je rozpoznat a ochránit se
Útočník pak odeslal nepatrné množství kryptoměny z této falešné adresy oběti, čímž efektivně “otrávil” uživatelskou historii transakcí. V diskusi, která následovala na X, Specter litoval skutečnosti, že obchodník ztratil prostředky z jednoho z nejméně pravděpodobných důvodů tak obrovské ztráty. V odpovědi svému kolegovi vyšetřovateli ZachXBT, který vyjádřil lítost nad obětí, Specter uvedl:
“To je přesně důvod, proč jsem byl bezeslova, ztrácet tak obrovskou částku kvůli jednoduché chybě. Jen několik sekund na zkopírování a vložení adresy ze správného zdroje místo historie transakcí mohlo všechno předejít. Vánoce zkažené.”
Chyba uživatelského rozhraní: Elipsy a lidská chyba
Jelikož většina moderních kryptopeněženek a prozkoumávačů bloků zkracuje dlouhé alfanumerické řetězce – zobrazující adresy s elipsami uprostřed (např. 0xBAF4…F8B5) – vypadala padělaná adresa na první pohled identicky s obětí vlastní. Proto, když oběť šla přenést zbývajících 49,999,950 USDT, následovala běžnou praxi: zkopírování adresátu z historie posledních transakcí místo ze zdroje.
Během 30 minut po otravě byla téměř 50 milionů USDT vyměněna za stablecoin DAI předtím, než byla přeměněna na přibližně 16,690 ETH a odvedena přes Tornado Cash. Poté, co si uvědomil, co se stalo, zoufalá oběť odeslala onchain zprávu útočníkovi, nabízející odměnu ve výši 1 milionu dolarů za vrácení 98 % prostředků. K 21. prosinci zůstávají aktiva nezískaná zpět.
Experti na bezpečnost varují, že jak kryptoměny dosahují nových maxim, tyto nízkotechnologické, vysoce výnosné “trikové” podvody se stávají častějšími. Aby se zabránilo podobným osudům, držitelé jsou vyzýváni, aby vždy vybrali adresu pro přijetí přímo z karty „Receive“ peněženky.
Uživatelé by měli bílým seznamem označovat důvěryhodné adresy ve své peněžence, aby předešli chybám ručního zadávání. Měli by také zvážit použití zařízení, která vyžadují fyzické potvrzení celé adresy cíle, aby poskytla důležitou druhou vrstvu kontroly.
FAQ 💡
- Co se stalo při útoku 20. prosince? Obchodník přišel o téměř 50M USDT kvůli podvodu s adresní otravou.
- Jak fungoval podvod? Útočníci napodobili adresu peněženky, která v zkrácené formě vypadala stejně.
- Kam byly přesunuty ukradené krypto? Prostředky byly propláchnuty přes DAI, převedeny na ETH a propláchnuty přes Tornado Cash.
- Jak se mohou obchodníci ochránit?
Vždy kopírujte adresy z karty „Receive“ peněženky a bíle označte důvěryhodné účty.
