ผู้ใช้คริปโตสูญเสีย USDT 50 ล้านดอลลาร์จากกลโกง Address-Poisoning

ไฮไลท์:

• ความผิดพลาดเล็กน้อยจากการคัดลอกและวางทำให้ผู้ใช้สกุลเงินดิจิทัลสูญเสีย 50 ล้านดอลลาร์
• มошенники利用隐藏的钱包字符并将 5,000 万 USDT 重定向到他们的钱包
• ผู้โจมตีแปลง USDT ที่ถูกขโมยเป็น Ether และย้ายเงินบางส่วนผ่าน Tornado Cash

ผู้ใช้สกุลเงินดิจิทัลรายหนึ่งประสบความสูญเสียอย่างมหาศาลถึง 50 ล้านดอลลาร์ใน USDT เนื่องจากความผิดพลาดเล็กน้อยจากการคัดลอกและวาง ตามรายงานของแพลตฟอร์มวิเคราะห์บล็อกเชน Lookonchain เหยื่อตกเป็นเหยื่อของกลโกงการวางพิษแอดเดรสเมื่อพยายามโอน 50 ล้าน USDT

ในตอนแรก เหยื่อได้ทดสอบการโอนโดยส่ง 50 USDT ไปยังกระเป๋าของตนเอง 0xbaf4b…95F8b5 ก่อนที่จะทำธุรกรรมเต็มจำนวน อย่างไรก็ตาม ความระมัดระวังเล็กน้อยนี้กลับส่งผลย้อนกลับเมื่อมошенник ปลอมแปลงแอดเดรสกระเป๋าเงินโดยใช้ตัวอักษรสี่ตัวแรกและสี่ตัวสุดท้ายเหมือนกัน ผู้โจมตีใช้ประโยชน์จากการปฏิบัติทั่วไปในการซ่อนตัวอักษรตรงกลางของแอดเดรสกระเป๋าเงินได้สำเร็จ

ผลที่ตามมาคือ USDT เต็มจำนวน 50 ล้านที่มุ่งหมายสำหรับกระเป๋าเงินของเหยื่อถูกเปลี่ยนเส้นทางไปยังมошенник เหตุการณ์นี้แสดงให้เห็นว่าแม้แต่ความผิดพลาดเล็กน้อยก็สามารถทำให้เกิดการสูญเสียทางการเงินครั้งใหญ่ในโลกของสกุลเงินดิจิทัล

ผู้โจมตีแปลง USDT ที่ถูกขโมยเป็น Ether และกระจายเงินไปยังหลายกระเป๋าเงิน

การวิเคราะห์ออนเชนแสดงให้เห็นว่าเหยื่อใช้กระเป๋าเงินของพวกเขาอย่างแข็งขันเป็นเวลาประมาณสองปี ส่วนใหญ่สำหรับการโอน USDT เจ้าของเพิ่งถอนเงินจาก Binance แสดงให้เห็นว่าพวกเขาจัดการกระเป๋าเงินในขณะที่เกิดเหตุการณ์ นักวิเคราะห์ออนเชนเขียนว่า "นี่คือความเป็นจริงที่โหดร้ายของการวางพิษแอดเดรส การโจมตีที่ไม่ได้พึ่งพาการทำลายระบบ แต่พึ่งพาการใช้ประโยชน์จากนิสัยของมนุษย์" ผู้โจมตีแปลง USDT ที่ถูกขโมยเป็น Ether (ETH) ซึ่งขณะนี้มีมูลค่า 2,974 ดอลลาร์ และกระจายไปยังหลายกระเป๋าเงิน พวกเขายังย้ายเงินบางส่วนเข้าสู่ Tornado Cash

ข้อผิดพลาดของผู้ใช้เน้นย้ำความเสี่ยงของการทำธุรกรรมคริปโตที่ระบุแอดเดรสผิด

ความผิดพลาดในแอดเดรสกระเป๋าเงินยังพบเห็นในสกุลเงินดิจิทัลอื่นๆ รวมถึง USDT ในเดือนเมษายน Bitcoin Ordinal ซึ่งเป็นโทเคนที่ไม่สามารถเทียบเท่าได้ประเภทหนึ่ง ถูกโอนไปยังแอดเดรสฝาก Bitcoin ปกติของ Binance โดยผิดพลาด แม้จะมีคำแนะนำของ Binance ที่ว่าผู้ใช้ควรโอน Bitcoin ปกติ เหตุการณ์นี้ส่งผลให้เกิดความขัดแย้งและการวิพากษ์วิจารณ์อย่างแพร่หลายบนโซเชียลมีเดีย Bitcoin Ordinal ปรากฏขึ้นอีกครั้งบนแพลตฟอร์ม Magic Eden และผู้ใช้ตำหนิแพลตฟอร์มว่าเป็นการขโมยและการจัดการที่ผิดพลาด

เหตุการณ์เหล่านี้แสดงให้เห็นว่าทำไมความระมัดระวังจึงมีความสำคัญอย่างยิ่งเมื่อจัดการกับธุรกรรมคริปโต ดังนั้น ตรวจสอบแอดเดรสกระเป๋าเงินอย่างระมัดระวังเสมอและหลีกเลี่ยงทางลัดการคัดลอกและวางอย่างรวดเร็วเพื่อป้องกันการสูญเสียทางการเงินครั้งใหญ่ ความผิดพลาดของมนุษย์ยังคงเป็นช่องโหว่หลัก และมошенники มักใช้ประโยชน์จากพวกเขา เนื่องจากเทคโนโลยีเพียงอย่างเดียวไม่สามารถหยุดข้อผิดพลาดทั้งหมดได้

ตัวอย่างเช่น สำนักงานอัยการเขต Brooklyn เพิ่งตั้งข้อหาชายคนหนึ่งที่แสร้งทำเป็นตัวแทน Coinbase เขาโน้มน้าวเหยื่อว่าบัญชีของพวกเขามีความเสี่ยง ทำให้พวกเขาโอนเงินเกือบ 16 ล้านดอลลาร์ไปยังกระเป๋าเงินที่เขาควบคุม Coinbase ยืนยันว่าได้ร่วมมือกับหน่วยงานบังคับใช้กฎหมายในกรณีนี้ โดยระบุว่า "กลโกงคริปโตไม่ใช่ anon Coinbase มุ่งมั่นที่จะทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อติดตามเงิน สนับสนุนเหยื่อ และไล่ตามความรับผิดชอบ" 

เหตุการณ์นี้สะท้อนถึงแนวโน้มที่เพิ่มขึ้นของการโจรกรรมสกุลเงินดิจิทัล บริษัทวิเคราะห์บล็อกเชน Chainalysis รายงานว่ามีเงิน 3.41 พันล้านดอลลาร์ถูกขโมยระหว่างเดือนมกราคมถึงต้นเดือนธันวาคม ซึ่งเกินกว่า 3.38 พันล้านดอลลาร์ที่ถูกขโมย การแฮก Bybit มูลค่า 1.5 พันล้านดอลลาร์เพียงอย่างเดียวคิดเป็น 44% ของยอดรวม การโจมตีที่ใหญ่ที่สุดสามครั้งทำให้เกิดการสูญเสีย 69% ของทั้งหมดในบริการคริปโต