Błąd kopiuj-wklej powoduje stratę 50 mln USDt w oszustwie typu Address Poisoning

Poważne straty on-chain w wyniku ataku podtruwania adresów

Poważny incydent oszustwa on-chain uwydatnił trwające ryzyko związane z oszustwami podtruwania adresów w przestrzeni kryptowalut. Jedna osoba omyłkowo przelała prawie 50 milionów USD w USDt (Tether) do portfela oszusta, co skutkowało jedną z największych strat odnotowanych w tym roku. Błąd wystąpił po tym, jak ofiara skopiowała złośliwy adres ze swojej historii transakcji, padając ofiarą wyrafinowanego schematu podtruwania adresów, który polega na subtelnych podobieństwach adresów w celu oszukania nawet doświadczonych użytkowników.

Kluczowe wnioski

• Jedna osoba straciła prawie 50 milionów USD w USDt w wyniku klasycznego oszustwa podtruwania adresów.
• Atak wykorzystał poleganie ofiary na kopiowaniu adresów z historii transakcji, która zawierała podobne adresy oszustów.
• Analiza on-chain pokazuje, że początkowy niewielki przelew był legalny, ale kolejna pełna kwota została wysłana na podtruty adres.
• Atakujący przeniósł skradzione środki do Ether i częściowo wyprał je przez Tornado Cash.

Wymienione tokeny: USDt, ETH

Nastroje: Ostrożnie niedźwiedzi

Wpływ na cenę: Negatywny, ponieważ oszustwa podważają zaufanie i uwydatniają ciągłe wyzwania związane z bezpieczeństwem w ekosystemie kryptowalut.

Kontekst rynkowy: Ten incydent podkreśla uporczywe zagrożenia bezpieczeństwa w sektorze kryptowalut na tle rosnących strat on-chain i głośnych naruszeń.

Szczegóły oszustwa i jego konsekwencje

Incydent został ujawniony dzięki śledztwu on-chain, które wykazało, że portfel ofiary był aktywny przez około dwa lata i wykorzystywany głównie do transakcji USDt. Co istotne, środki zostały wypłacone z Binance na krótko przed stratą, co wskazuje na aktywne zarządzanie portfelem przed kradzieżą.

Według badacza bezpieczeństwa Cos, założyciela SlowMist, sukces oszustwa opierał się na subtelnych podobieństwach między złośliwym adresem a legalnym. „Widać, że pierwsze trzy znaki i ostatnie cztery znaki są takie same" – wyjaśnił, podkreślając, jak takie drobne nakładanie się może oszukać nawet doświadczonych użytkowników. Strategia atakującego obejmowała małe przelewy, które nanosiły podobne adresy do historii transakcji, czyniąc przyszłe próby kopiowania ryzykownymi.

Po kradzieży atakujący szybko wymienił USDt na Ether i podzielił dochody na wiele portfeli. Część skradzionych środków została przeniesiona do Tornado Cash, usługi miksowania skoncentrowanej na prywatności, komplikując wysiłki w celu wyśledzenia aktywów. Incydent służy jako dobitne przypomnienie o tym, jak ludzkie nawyki mogą być wykorzystywane w naruszeniach bezpieczeństwa, opierając się mniej na wykorzystywaniu luk w systemie, a bardziej na oszustwie behawioralnym.

Rosnąca częstotliwość oszustw podtruwania adresów zbiega się ze wzrostem liczby hacków związanych z kryptowalutami, które spowodowały straty w wysokości około 3,4 miliarda USD w 2025 roku. Co istotne, trzy poważne naruszenia, w tym hack platformy instrumentów pochodnych Bybit na prawie 1,4 miliarda USD, przyczyniły się do ponad dwóch trzecich całkowitych strat w tym roku, ilustrując wciąż obecne ryzyko stojące przed branżą.

Ten artykuł został pierwotnie opublikowany jako Błąd kopiowania-wklejania powoduje utratę 50 mln USD w USDt w oszustwie podtruwania adresów na Crypto Breaking News – Twoim zaufanym źródle wiadomości o kryptowalutach, wiadomości o Bitcoin i aktualizacjach blockchain.