Crypto trader gubi 50 milijuna dolara u USDT-u zbog prevare trovanjem adrese

Mehanika Trovanja Adrese

Trgovac kriptovalutama izgubio je gotovo 50 milijuna dolara u jednoj transakciji 20. prosinca nakon što je postao žrtva sofisticiranog napada “trovanja adrese”. Incidencija, koja je rezultirala prijenosom 49.999.950 USDT izravno u novčanik prevaranta, naglašava rastuću krizu sigurnosti u kojoj visoko tehnološki lopovi iskorištavaju osnovne ljudske navike i ograničenja korisničkog sučelja.

Prema onchain istražitelju Specter, žrtva, pokušavajući premjestiti sredstva s burze na osobni novčanik, prvo je obavila testnu transakciju od 50 USDT-a na svoju legitimnu adresu. To je otkrio napadač, koji je odmah generirao “krivotvorenu” adresu s taštinom koja se podudarala s legitimnom žrtvinom adresom po prva i zadnja četiri znaka.

Pročitajte više: Kripto Prevare u 2025: Kako ih Prepoznati i Zaštititi se

Napadač je zatim poslao neznatnu količinu kripta s ove lažne adrese na žrtvino, učinkovito “otrovanjem” povijesti korisničkih transakcija. U raspravi koja je uslijedila na X, Specter je izrazio žaljenje što je trgovac izgubio sredstva zbog “jednog od najmanje vjerojatnih uzroka tako velikog gubitka.” Odgovarajući kolegi istražitelju ZachXBT-u, koji je izrazio tugu zbog žrtve, Specter je rekao:

“Ovo je upravo razlog zbog kojeg sam ostao bez riječi, izgubiti tako ogroman iznos zbog jednostavne pogreške. Samo nekoliko sekundi da se kopira i zalijepi adresa iz pravog izvora umjesto iz povijesti transakcija moglo je sve spriječiti. Božić uništen.”

Greška UI-a: Elipse i Ljudska Pogreška

Budući da većina modernih kripto novčanika i pregledača blokova skraćuje dugačke alfanumeričke nizove — prikazujući adrese s elipsama u sredini (npr., 0xBAF4…F8B5) — lažna adresa izgledala je identično kao žrtvina vlastita na prvi pogled. Stoga, kada je žrtva nastavila prenijeti preostalih 49.999.950 USDT-a, slijedila je uobičajenu praksu: kopiranje adrese primatelja iz svoje nedavne povijesti transakcija umjesto iz izvora.

Unutar 30 minuta od napada trovanja, gotovo 50 milijuna USDT-a je zamijenjeno za stabilni novčić DAI prije nego što je pretvoreno u otprilike 16.690 ETH i prebačeno kroz Tornado Cash. Nakon što je primijetio što se dogodilo, očajna žrtva poslala je onchain poruku napadaču, nudeći milijun dolara bijelo-šeširnu nagradu za povrat 98% sredstava. Od 21. prosinca, sredstva ostaju neoporavljena.

Stručnjaci za sigurnost upozoravaju da kako kripto imovina doseže nove visine, ove niskotehnološke, visokoprofitne prevare “trovanja” postaju sve češće. Kako bi se izbjegle slične sudbine, vlasnicima se savjetuje da uvijek nabavljaju adresu primatelja izravno s kartice “Primanje” svog novčanika.

Korisnici bi trebali staviti na bijelu listu pouzdane adrese u svom novčaniku kako bi spriječili ručne pogreške pri unosu. Također bi trebali razmisliti o korištenju uređaja koji zahtijevaju fizičku potvrdu cijele adrese odredišta kako bi osigurali kritičan drugi sloj provjere.

FAQ 💡

• Što se dogodilo u napadu 20. prosinca? Trgovac je izgubio gotovo 50M USDT-a zbog prevare trovanja adrese.
• Kako je funkcionirala prevara? Napadači su krivotvorili adresu novčanika koja je izgledala identično u skraćenom obliku.
• Gdje je ukradeni kripto prebačen? Sredstva su bila oprana kroz DAI, pretvorena u ETH i proslijeđena putem Tornado Cash-a.
• Kako se trgovci mogu zaštititi?
  Uvijek kopirajte adrese s kartice “Primanje” novčanika i stavite na bijelu listu pouzdane račune.