Egy kereskedő közel 50 millió USDT-t veszített el, miután áldozatául esett egy „cím mérgezés” csalásnak. A támadó egy olyan pénztárca címet hamisított, amely a megtévesztett áldozathoz hasonlított, és ezzel becsapta, hogy az utóbbi a tranzakciós előzményeiből másolja ki azt.
A Crypto kereskedő 50 millió USDT-t veszít el cím mérgezéses csalás miatt
ÍRTA
MEGOSZTÁS
A cím mérgezésének mechanizmusa
Egy kriptovaluta kereskedő közel 50 millió dollárt veszített egyetlen tranzakció során december 20-án, miután áldozatul esett egy kifinomult „cím mérgezés” támadásnak. Az eset, amelyben 49,999,950 USDT közvetlenül egy csaló pénztárcájába került átutalásra, rámutat egy növekvő biztonsági válságra, ahol a high-tech tolvajok alapvető emberi szokásokat és felhasználói felület korlátait használják ki.
A Specter lánc nyomozó szerint, az áldozat, amikor megpróbálta a pénzeszközöket áthelyezni egy tőzsdéről egy személyes pénztárcába, kezdetben egy próba tranzakciót hajtott végre 50 USDT-vel a saját legális címére. Ezt a támadó észlelte, és azonnal generált egy hamis „vanity” címet, amely megegyezett az áldozat legális pénztárcájának első és utolsó négy karakterével.
További olvasnivaló: Crypto csalások 2025-ben: Hogyan ismerje fel őket és védje meg magát
A támadó egy elhanyagolható mennyiségű kriptovalutát küldött ettől a hamis címről az áldozatnak, ezzel hatásosan „mérgezve” a felhasználó tranzakciós előzményeit. Az X-en folytatott beszélgetésben Specter sajnálkozott azon a tényen, hogy egy kereskedő pénzt veszített egy „legkevésbé valószínű okból ekkora veszteség esetén”. ZachXBT nyomozó társának válaszolva, aki sajnálatát fejezte ki az áldozat iránt, Specter elmondta:
„Pontosan ez az, amiért szótlan voltam, ilyen hatalmas összeget elveszíteni egy egyszerű hiba miatt. Csupán néhány másodpercet vett volna igénybe a cím helyes forrásból való másolása a tranzakciós történelem helyett, hogy mindez elkerülhető legyen. A karácsony tönkrement.”
A felhasználói felület hibája: Ellipszisek és emberi hiba
Mivel a legtöbb modern kriptotárca és blokklánc felfedezője lerövidíti a hosszú alfanumerikus karakterláncokat—címet jelenít meg, közepén ellipszist használva (pl. 0xBAF4…F8B5)—a meghamisított cím a pillanatnyi pillantásra azonosnak tűnt az áldozat saját címével. Ezért, amikor az áldozat továbbította a még hátra lévő 49,999,950 USDT-t, egy gyakori gyakorlatot követett: a címzett címét másolta legutóbbi tranzakciós előzményeiből a forrás helyett.
A mérgező támadást követően 30 percen belül, a közel 50 millió USDT-t DAI stabilcoinra cserélték, mielőtt körülbelül 16,690 ETH-ra váltották volna, és Tornado Cash-en keresztül csatornázták volna. Miután felismerte, mi történt, a kétségbeesett áldozat lánc üzenetet küldött a támadónak, 1 millió dolláros white-hat díjat ajánlott fel a pénz 98%-ának visszatéréséért. December 21-ig az eszközök még mindig nem kerültek vissza.
Biztonsági szakértők figyelmeztetnek, hogy amikor a kripto eszközök új magasságokat érnek el, ezek az alacsony technológiájú, magas hozamú „mérgezés” csalások egyre gyakoribbá válnak. Az ilyen sors elkerülése érdekében a birtokosokat arra sürgetik, hogy mindig közvetlenül a pénztárca „Fogadás” füléről származó címet használják.
A felhasználók whitelisteljék a megbízható címeket pénztárcájukban, hogy elkerüljék a manuális beviteli hibákat. Fontolják meg olyan eszközök használatát, amelyek fizikai megerősítést igényelnek a teljes célcímre vonatkozóan, hogy egy kritikus második ellenőrzési réteget biztosítsanak.
GYIK 💡
- Mi történt a december 20-i támadás során? Egy kereskedő közel 50M USDT-t veszített egy cím‑mérgezéses csalásnak köszönhetően.
- Hogyan működött a csalás? A támadók egy olyan pénztárca címet hamisítottak, amely összehúzott formában azonosnak tűnt.
- Hová került a lopott kripto? A pénzeket DAIn keresztül mosták tisztára, ETH-ra váltották, és Tornado Cash-en keresztül csatornázták.
- Hogyan védhetik meg magukat a kereskedők?
Mindig a pénztárca „Fogadás” füléről másolják a címeket, és whitelisteljenek megbízható fiókokat.
