Cryptogebruiker Verliest $50 Miljoen USDT door Address-Poisoning Oplichting

Hoogtepunten:

• Een kleine kopieer-plak fout zorgde ervoor dat een cryptocurrency-gebruiker $50 miljoen verloor.
• Oplichters maakten misbruik van verborgen wallet-tekens en leidde 50 miljoen USDT naar hun wallet.
• De aanvaller zette gestolen USDT om in Ether en verplaatste een deel van de fondsen via Tornado Cash.

Een cryptocurrency-gebruiker leed een verbijsterend verlies van $50 miljoen in USDT door een kleine kopieer-plak fout. Volgens blockchain-analyseplatform Lookonchain werd het slachtoffer het slachtoffer van een adresvergiftigingsoplichting bij een poging om 50 miljoen USDT over te maken.

In eerste instantie had het slachtoffer de transfer getest door 50 USDT naar zijn eigen wallet, 0xbaf4b…95F8b5, te sturen, voordat hij de volledige transactie voltooide. Deze kleine voorzorgsmaatregel had echter een averechts effect toen een oplichter een wallet-adres vervalste met dezelfde eerste en laatste vier tekens. De aanvaller maakte succesvol misbruik van de gebruikelijke praktijk om de middelste tekens van wallet-adressen te verbergen.

Als gevolg hiervan werd de volledige 50 miljoen USDT die voor de wallet van het slachtoffer bedoeld was, omgeleid naar de oplichter. Dit incident toont aan hoe zelfs kleine fouten enorme financiële verliezen kunnen veroorzaken in de cryptocurrencywereld.

Aanvaller zet gestolen USDT om in Ether en verdeelt fondsen over meerdere wallets

Onchain-analyse toonde aan dat het slachtoffer zijn wallet ongeveer twee jaar actief gebruikte, voornamelijk voor USDT-transfers. De eigenaar heeft onlangs fondsen opgenomen van Binance, wat aantoont dat hij de wallet beheerde op het moment van het incident. Een onchain-analist schreef: "Dit is de harde realiteit van adresvergiftiging, een aanval die niet afhankelijk is van het kraken van systemen, maar van het uitbuiten van menselijke gewoontes." De aanvaller zette de gestolen USDT om in Ether (ETH), nu gewaardeerd op $2.974, en verdeelde het over meerdere wallets. Ze verplaatsten ook gedeeltelijk wat fondsen naar Tornado Cash.

Gebruikersfout benadrukt risico's van verkeerd geadresseerde cryptotransacties

Fouten in wallet-adressen worden ook gezien bij andere cryptocurrencies, waaronder USDT. In april werd een Bitcoin Ordinal, een soort non-fungible token, per ongeluk overgemaakt naar het gebruikelijke Bitcoin-stortingsadres van Binance. Ondanks het advies van Binance dat gebruikers de gebruikelijke Bitcoin moesten overmaken, leidde de gebeurtenis tot een conflict en wijdverspreide kritiek op sociale media. De Bitcoin Ordinal dook weer op op het Magic Eden-platform, en gebruikers beschuldigden het platform van diefstal en wanbeheer.

Deze gebeurtenissen tonen aan waarom voorzichtigheid cruciaal is bij het afhandelen van cryptotransacties. Controleer daarom altijd zorgvuldig wallet-adressen en vermijd snelle kopieer-plak snelkoppelingen om grote financiële verliezen te voorkomen. Menselijke fouten blijven een grote kwetsbaarheid, en oplichters maken daar vaak misbruik van, aangezien technologie alleen niet alle fouten kan stoppen.

Het Brooklyn District Attorney's Office heeft bijvoorbeeld onlangs een man aangeklaagd voor het zich voordoen als een Coinbase-vertegenwoordiger. Hij overtuigde slachtoffers dat hun accounts risico liepen, waardoor ze bijna $16 miljoen overmaken naar wallets die hij beheerde. Coinbase bevestigde dat het in deze zaak samenwerkte met wetshandhaving. Het verklaarde: "Crypto-oplichting is niet anoniem. Coinbase zet zich in voor samenwerking met wetshandhaving om fondsen te traceren, slachtoffers te ondersteunen en verantwoordelijkheid na te streven." 

Dit incident weerspiegelt een stijgende trend in cryptocurrency-diefstal. Blockchain-analysebedrijf Chainalysis meldde dat tussen januari en begin december $3,41 miljard werd gestolen. Dit is meer dan de $3,38 miljard die werd gestolen. De Bybit-hack van $1,5 miljard alleen al was goed voor 44% van het totaal. De drie grootste aanvallen veroorzaakten 69% van alle verliezen in cryptodiensten.