50 de milioane $ dispar în câteva secunde: Eroare de copiere-lipire a adresei de portofel declanșează una dintre cele mai costisitoare escrocherii cu adrese din crypto

Puncte cheie:

• Un utilizator crypto a pierdut aproape 50 de milioane de dolari în USDT după ce a copiat o adresă de portofel falsificată din istoricul tranzacțiilor.
• Atacul a folosit otrăvirea adresei, exploatând interfețele de portofel care ascund mijlocul adreselor.
• Fondurile au fost rapid schimbate și direcționate prin multiple portofele, cu porțiuni trimise către Tornado Cash, limitând opțiunile de recuperare.

O singură greșeală de copiere-lipire a dus la una dintre cele mai costisitoare erori ale utilizatorilor înregistrate vreodată on-chain. Incidentul evidențiază modul în care obiceiurile simple de interfață pot depăși comportamentul altfel precaut și pot duce la pierderi ireversibile.

Cum un transfer de testare de rutină s-a transformat într-o pierdere de 50 de milioane de dolari

Conform investigatorilor on-chain, inclusiv Lookonchain, victima a început cu un pas pe care mulți utilizatori experimentați îl consideră cea mai bună practică: o tranzacție de testare mică. Utilizatorul a trimis 50 USDT către o adresă de portofel personal familiară pentru a confirma acuratețea înainte de a muta o sumă mult mai mare.

Acel transfer de testare, însă, a devenit declanșatorul.

În câteva momente, un escroc a implementat o tactică de otrăvire a adresei. Atacatorul a creat o adresă de portofel, care avea aceleași primele și ultimele patru cifre ca adresa autentică a victimei. O tranzacție mică a fost apoi trimisă către victimă pe această adresă care arăta ca cea reală, asigurându-se că va fi înregistrată în istoricul tranzacțiilor portofelului.

Când victima s-a întors pentru a finaliza transferul principal: 49.999.950 USDT, aceasta a copiat adresa din istoricul tranzacțiilor în loc de sursa originală salvată. Deoarece multe interfețe de portofel trunchiază adresele cu "…", adresa falsă părea legitimă la prima vedere. Banii au fost transferați imediat și permanent către hacker.

Citește mai mult: Pi Network semnalează portofel fraudulos pe fondul riscurilor de 346 milioane de dolari în tokeni, în timp ce 60 de milioane de utilizatori așteaptă deblocarea

Otrăvirea adresei: un atac cu tehnologie redusă și impact mare

Nu este nevoie să hackuiești chei personale sau să folosești contracte inteligente. Este dependent de interfața umană și comportament.

De ce acest atac funcționează încă la scară largă

Majoritatea portofelelor abreviază adresele pentru a îmbunătăți lizibilitatea. Transferurile sunt verificate frecvent de utilizator prin verificarea primei și ultimei părți a adresei. Acest lucru este exploatat de atacatori care generează adrese care reflectă astfel de caractere vizibile.

În acest caz, escrocul a făcut acest lucru imediat după tranzacția de testare și semnifică monitorizare automată. Atacatorul a făcut ca comoditatea să ascundă un motiv mai bun de a fi precaut, plasând o adresă aproape identică în istoricul tranzacțiilor victimei.

Această metodă este considerată de bază în comparație cu exploatările complexe DeFi. Totuși, rezultatul arată că chiar și escrocheriile "simple" pot produce pierderi catastrofale atunci când sunt implicate sume mari.

Mișcări on-chain după furt

Înregistrările blockchain arată că USDT furat nu a rămas inactiv. Atacatorul a schimbat foarte rapid o parte din fonduri în ETH și le-a trimis către mai multe portofele, ceea ce este tipic pentru a diminua trasabilitatea.

Activele au fost transferate ulterior către Tornado Cash, un mixer de confidențialitate care ascunde urmele transferurilor. De îndată ce banii sunt investiți în astfel de servicii, recuperarea este extrem de puțin probabilă fără o acțiune immediatã a schimburilor sau validatorilor.

Lanțul de portofele a fost descris de analiști care au afirmat că a fost eficient și preplanificat, ceea ce înseamnă că escrocul era pregătit să acționeze imediat ce transferul mare a fost făcut.

De ce acest caz a șocat analiștii

Otrăvirea adresei este larg cunoscută și adesea discutată ca o escrocherie deranjantă care implică sume mici. Ceea ce face ca acest caz să iasă în evidență este amploarea și profilul greșelii.

Victima a urmat un pas comun de siguranță testând cu un transfer mic. Ironic, acea acțiune a dat atacatorului semnalul necesar pentru a implementa adresa falsificată exact la momentul potrivit.

Observatorii on-chain au remarcat că doar câteva secunde petrecute copiind adresa din sursa originală, mai degrabă decât din istoricul tranzacțiilor, ar fi prevenit pierderea în întregime. Viteza finalității blockchain nu a lăsat nicio fereastră pentru inversare.

Citește mai mult: Shenzhen emite alertă de fraudă crypto pe măsură ce escrocheriile cu stablecoin se înmulțesc în China

Designul portofelului și factorul uman

Acest incident ridică întrebări despre alegerile UX ale portofelului. Adresele trunchiate îmbunătățesc claritatea vizuală, dar reduc securitatea pentru utilizatorii care gestionează sume mari.

Unele portofele avertizează acum utilizatorii despre otrăvirea adreselor sau semnalează adresele care seamănă foarte mult cu cele cunoscute. Altele oferă liste albe de adrese, unde transferurile sunt restricționate la adrese pre-aprobate. Adoptarea acestor caracteristici, totuși, rămâne inconsecventă.

Pentru transferurile de valoare mare, bazarea doar pe verificări vizuale s-a dovedit insuficientă. Cazul arată cum chiar și utilizatorii experimentați pot cădea în modele previzibile sub presiunea timpului.

Postarea $50M dispare în secunde: eroare de portofel copiere-lipire declanșează una dintre cele mai costisitoare escrocherii de adrese crypto a apărut prima dată pe CryptoNinjas.