Crypto Trader taber $50M i USDT til Address Poisoning Scam

Mekanismen bag Adresseforgiftning

En kryptovalutahandler mistede næsten $50 millioner i en enkelt transaktion den 20. december efter at være blevet offer for et sofistikeret “adresseforgiftning” angreb. Hændelsen, som så 49.999.950 USDT direkte overført til en svindlers wallet, fremhæver en voksende sikkerhedskrise, hvor højteknologiske tyve udnytter basale menneskelige vaner og brugergrænsefladebegrænsninger.

Ifølge onchain-efterforskeren Specter, forsøgte offeret at overføre midler fra en børs til en personlig wallet og gennemførte indledningsvis en testtransaktion på 50 USDT til sin legitime adresse. Dette blev opdaget af angriberen, som straks genererede en “forfalsket” vanity-adresse, der matchede offerets legitime wallets første og sidste fire tegn.

Læs mere: Crypto Scams i 2025: Hvordan man Spotter dem og Beskytter sig selv

Angriberen sendte derefter en ubetydelig mængde krypto fra denne falske adresse til offeret, hvilket effektivt “forgiftede” brugerens transaktionshistorik. I en efterfølgende diskussion på X beklagede Specter, at en trader havde mistet midler til “en af de mindst sandsynlige årsager til et så massivt tab.” Som svar til medefterforsker ZachXBT, der udtrykte sorg for offeret, sagde Specter:

“Dette er præcis hvorfor jeg var mundlam, at miste sådan en massiv sum på grund af en simpel fejl. Bare få sekunder til at kopiere og indsætte adressen fra den korrekte kilde i stedet for transaktionshistorikken kunne have forhindret det hele. Julen ødelagt.”

Brugergrænsefladefejl: Ellipser og Menneskelige Fejl

Da de fleste moderne krypto-wallets og blokudforskere forkorter lange alfanumeriske strenge — og viser adresser med ellipser i midten (fx 0xBAF4…F8B5) — så den forfalskede adresse identisk ud med offerets egen ved første øjekast. Derfor, da offeret efterfølgende overførte de resterende 49.999.950 USDT, fulgte de en almindelig praksis: at kopiere modtageradressen fra deres seneste transaktionshistorik fremfor kilden.

Inden for 30 minutter fra forgiftningsangrebet blev de næsten $50 millioner i USDT byttet til stablecoinen DAI, før de blev konverteret til cirka 16.690 ETH og kanaliseret gennem Tornado Cash. Efter at have indset, hvad der skete, sendte det desperate offer en onchain-besked til angriberen, der tilbød en $1 million white-hat dusør for tilbagelevering af 98% af midlerne. Pr. 21. december er aktiverne stadig ikke inddrevet.

Sikkerhedseksperter advarer om, at efterhånden som kryptoaktiver når nye højder, bliver disse lavteknologiske, højbelønnende “forgiftningssnydere” mere udbredte. For at undgå lignende skæbner opfordres indehavere altid at hente en modtageradresse direkte fra wallettens “Modtag” faneblad.

Brugere bør hvidliste betroede adresser i deres wallet for at undgå manuelle indtastningsfejl. De bør også overveje at bruge enheder, der kræver fysisk bekræftelse af den fulde destinationsadresse for at give et kritisk andet lag af kontrol.

FAQ 💡

• Hvad skete der i angrebet den 20. december? En trader mistede næsten $50M USDT til en adresseforgiftningssvindel.
• Hvordan fungerede svindlen? Angribere forfalskede en wallet-adresse, der lignede i forkortet form.
• Hvor blev den stjålne krypto flyttet? Midlerne blev vasket gennem DAI, konverteret til ETH, og kanaliseret via Tornado Cash.
• Hvordan kan tradere beskytte sig selv?
  Kopier altid adresser fra wallettens “Modtag” faneblad og hvidlist betroede konti.