Kauppias menetti lähes 50 miljoonaa USDT:tä jouduttuaan “osoitemyrkytyksen” huijauksen uhriksi. Hyökkääjä väärennettyi lompakko-osoitteen, joka näytti identtiseltä uhrin osoitteen kanssa, huijaten hänet kopioimaan sen tapahtumahistoriastaan.
Kryptotreidaaja menettää 50 miljoonaa USDT osoitemyrkytyshuijauksessa
KIRJOITTAJA
JAA
Osoitemyrkytyksen Mekaniikka
Kryptovaluuttakauppias menetti lähes 50 miljoonaa yhdessä tapahtumassa 20. joulukuuta jouduttuaan kehittyneen “osoitemyrkytyksen” hyökkäyksen uhriksi. Tapauksessa 49 999 950 USDT:tä siirrettiin suoraan huijarin lompakkoon, korostaen kasvavaa turvallisuuskriisiä, jossa huipputeknologiset varkaat hyödyntävät perusinhimillisiä tapoja ja käyttöliittymän rajoituksia.
Onchain-tutkijan, Specterin, mukaan uhri yritti siirtää varoja vaihdosta henkilökohtaiseen lompakkoon ja teki aluksi testitapahtuman lähettämällä 50 USDT:tä oikeaan osoitteeseensa. Tämä havaittiin hyökkääjän toimesta, joka loi välittömästi “väärennetyn” turhamaisuusosoitteen, joka vastasi uhrin oikean lompakon ensimmäisiä ja viimeisiä neljää merkkiä.
Lue lisää: Kryptohuijaukset 2025: Kuinka havaita ne ja suojautua
Hyökkääjä lähetti sitten pienen määrän kryptoa tästä väärennetystä osoitteesta uhrille, käytännössä “myrkyttäen” käyttäjän tapahtumahistorian. X:llä käydyssä keskustelussa Specter harmitteli sitä, että kauppias menetti varoja “yhdestä epätodennäköisimmistä syistä näin suureen menetykseen.” Vastatessaan tutkijakollega ZachXBT:lle, joka ilmaisi surun valtaavansa uhrin puolesta, Specter sanoi:
“Tämä on juuri syy, miksi jäin sanattomaksi, menettää näin massiivinen summa yksinkertaisen virheen vuoksi. Vain muutama sekunti kopioidaksesi ja liittääksesi osoitteen oikeasta lähteestä sen sijaan että tekisi sen tapahtumahistoriasta, olisi voinut estää kaiken. Joulu pilalla.”
Käyttöliittymävika: Ellipsit ja Inhimillinen Virhe
Koska useimmat modernit kryptolompakot ja lohkoketjututkimukset lyhentävät pitkiä aakkosnumeerisia merkkijonoja—näyttämällä osoitteet keskellä olevilla ellipsillä (esim. 0xBAF4…F8B5)—väärennetty osoite näytti uhrin omalta ensisilmäyksellä. Siksi, kun uhri siirsi loput 49 999 950 USDT:tä, hän meni tavallista reittiä: kopioi vastaanottajan osoitteen hänen viimeaikaisesta tapahtumahistoriastaan eikä lähteestä.
30 minuuttia myrkytysiskun jälkeen lähes $50 miljoonaa USDT:tä vaihdettiin vakaakoiniksi DAI:ksi, ennen kuin se muunnettiin noin 16 690 ETH:iksi ja syötettiin Tornado Cashin kautta. Ymmärtäen, mitä oli tapahtunut, epätoivoinen uhri lähetti onchain-viestin hyökkääjälle, tarjoten miljoonan dollarin hyväntahtoisen palkkion 98% varoista. 21. joulukuuta mennessä varat ovat yhä palauttamatta.
Turvallisuusasiantuntijat varoittavat, että koska kryptovarat saavuttavat uusia huippuja, nämä matalateknologiset, korkea-palkintoiset “myrkytykset” ovat yleistymässä. Vastaavien tilanteiden välttämiseksi haltijoita kehotetaan aina hakemaan vastaanotto-osoite suoraan lompakon “Vastaanota”-välilehdeltä.
Käyttäjien tulisi valikoida luotetut osoitteet lompakkoonsa virheen välttämiseksi manuaalisesti. Heidän tulisi myös harkita laitteita, jotka vaativat fyysistä vahvistusta koko määränpääosoitteelle tarjotakseen toisen tärkeän seurantakerroksen.
FAQ 💡
- Mitä tapahtui 20. joulukuuta hyökkäyksessä? Kauppias menetti lähes $50M USDT:tä osoitemyrkytyshuijauksessa.
- Miten huijaus toimi? Hyökkääjät väärennettyivät lompakko-osoitteen, joka näytti identtiseltä lyhennetyssä muodossa.
- Minne varastettu kryptovaluutta vietiin? Varat pestiin DAI:n kautta, muunnettiin ETH:ksi ja siirrettiin Tornado Cashin kautta.
- Kuinka kauppiaat voivat suojautua?
Kopioi aina osoitteet lompakon “Vastaanota”-välilehdeltä ja luota luotettuihin tileihin.
