Trader cripto pierde 50 milioane USD în USDT din cauza unei escrocherii cu otrăvirea adresei

Mecanica Adress Poisoning

Un comerciant de criptomonede a pierdut aproape 50 de milioane într-o singură tranzacție pe 20 decembrie după ce a căzut victimă unui atac sofisticat de “address poisoning”. Incidentul, în care 49,999,950 USDT au fost transferați direct într-un portofel al escrocului, scoate în evidență o criză de securitate în creștere, unde hoții high-tech exploatează obiceiuri umane de bază și limitările interfeței de utilizare.

Conform investigatorului onchain Specter, victima, încercând să mute fonduri de la un exchange la un portofel personal, a efectuat inițial o tranzacție de test de 50 USDT către adresa sa legitimă. Acest lucru a fost detectat de atacator, care a generat imediat o adresă “spoofed” vanity care se potrivea cu primele și ultimele patru caractere ale portofelului legitim al victimei.

Citește mai multe: Escrocherii Crypto în 2025: Cum să le Identifici și să te Protejezi

Atacatorul a trimis apoi o cantitate neglijabilă de criptomonedă din această adresă falsă către victimă, “otrăvind” efectiv istoricul tranzacțiilor utilizatorului. Într-o discuție care a urmat pe X, Specter a deplâns faptul că un comerciant a pierdut fonduri din cauza “unei dintre cele mai puțin probabile cauze ale unei astfel de pierderi masive.” Răspunzând investigatorului coleg ZachXBT, care și-a exprimat regretul pentru victimă, Specter a spus:

“Asta este exact motivul pentru care am rămas fără cuvinte, pierzând o sumă atât de mare din cauza unei greșeli simple. Doar câteva secunde să copiezi și să inserezi adresa din sursa corectă în loc de istoricul tranzacțiilor ar fi putut preveni totul. Crăciunul stricat.”

Defectul UI: Ellipse și Eroare Umană

Deoarece majoritatea portofelelor de criptomonede moderne și exploratoarele de blocuri trunchiază șirurile alfanumerice lungi, afișând adresele cu ellipsă în mijloc (e.g., 0xBAF4…F8B5), adresa falsificată părea identică cu cea a victimei la o privire sumară. Prin urmare, când victima a continuat să transfere restul de 49,999,950 USDT, a urmat o practică obișnuită: copierea adresei destinatarului din istoricul recent al tranzacțiilor în loc de sursă.

În decurs de 30 de minute de la atacul de otrăvire, aproape 50 de milioane în USDT au fost schimbate în moneda stabilă DAI înainte de a fi convertite în aproximativ 16,690 ETH și canalizate prin Tornado Cash. După ce a realizat ceea ce s-a întâmplat, victima disperată a trimis un mesaj onchain atacatorului, oferind o recompensă de 1 milion de dolari pentru returnarea a 98% din fonduri. Până la data de 21 decembrie, activele rămân nerecuperate.

Experții în securitate avertizează că, pe măsură ce activele crypto ating noi maxime, aceste escrocherii de “otrăvire” de tehnologie joasă, dar recompensă mare devin mai frecvente. Pentru a evita soarte similare, deținătorii sunt îndemnați să găsească întotdeauna o adresă de primire direct din fila “Receive” a portofelului.

Utilizatorii ar trebui să autorizeze adresele de încredere în portofel pentru a preveni erorile de introducere manuală. De asemenea, ar trebui să ia în considerare utilizarea dispozitivelor care necesită confirmarea fizică a adresei destinație complete pentru a oferi un al doilea nivel critic de analiză.

FAQ 💡

• Ce s-a întâmplat în atacul din 20 decembrie? Un comerciant a pierdut aproape 50 milioane USDT într-o escrocherie de tip address-poisoning.
• Cum a funcționat escrocheria? Atacatorii au falsificat o adresă de portofel care părea identică în formă trunchiată.
• Unde au fost mutate criptomonedele furate? Fondurile au fost spălate prin DAI, convertite în ETH și canalizate prin Tornado Cash.
• Cum se pot proteja comercianții?
  Întotdeauna copiază adresele din fila “Receive” a portofelului și autorizează conturile de încredere.