کاربر ارز دیجیتال ۵۰ میلیون دلار USDT را در کلاهبرداری مسمومیت آدرس از دست می‌دهد

نکات برجسته:

• یک اشتباه کوچک کپی-پیست باعث شد یک کاربر ارز دیجیتال 50 میلیون دلار ضرر کند.
• کلاهبرداران از کاراکترهای مخفی کیف پول سوء استفاده کرده و 50 میلیون USDT را به کیف پول خود هدایت کردند.
• مهاجم USDT سرقت شده را به اتر تبدیل کرد و بخشی از وجوه را از طریق Tornado Cash منتقل کرد.

یک کاربر ارز دیجیتال به دلیل یک اشتباه کوچک کپی-پیست متحمل ضرر حیرت‌انگیز 50 میلیون دلار USDT شد. طبق گزارش پلتفرم تحلیل بلاک چین Lookonchain، قربانی هنگام تلاش برای انتقال 50 میلیون USDT، قربانی حملات آدرس ربایی شد.

در ابتدا، قربانی انتقال را با ارسال 50 USDT به کیف پول خود، 0xbaf4b…95F8b5، قبل از تکمیل تراکنش کامل آزمایش کرده بود. با این حال، این احتیاط کوچک زمانی نتیجه معکوس داد که یک کلاهبردار آدرس انتقال را با استفاده از چهار کاراکتر اول و آخر یکسان جعل کرد. مهاجم با موفقیت از عادت رایج مخفی کردن کاراکترهای میانی آدرس کیف پول سوء استفاده کرد.

در نتیجه، کل 50 میلیون USDT که برای کیف پول قربانی در نظر گرفته شده بود به کلاهبردار هدایت شد. این حادثه نشان می‌دهد که چگونه حتی اشتباهات کوچک می‌توانند باعث ضررهای مالی عظیم در دنیای ارز دیجیتال شوند.

مهاجم USDT سرقت شده را به اتر تبدیل و وجوه را بین چندین کیف پول توزیع می‌کند

تحلیل زنجیره‌ای نشان داد که قربانی تقریباً به مدت دو سال به طور فعال از کیف پول خود استفاده می‌کرد، عمدتاً برای انتقال USDT. مالک اخیراً وجوه را از بایننس برداشت کرده بود، که نشان می‌دهد آن‌ها در زمان وقوع حادثه کیف پول را مدیریت می‌کردند. یک تحلیلگر زنجیره‌ای نوشت، "این واقعیت بی‌رحمانه مسمومیت آدرس است، حمله‌ای که به شکستن سیستم‌ها متکی نیست، بلکه به سوء استفاده از عادات انسانی متکی است." مهاجم USDT سرقت شده را به اتر (ETH) تبدیل کرد که اکنون 2,974 دلار ارزش دارد، و آن را بین چندین کیف پول توزیع کرد. آن‌ها همچنین بخشی از وجوه را به Tornado Cash منتقل کردند.

خطای کاربر خطرات تراکنش‌های ارز دیجیتال با آدرس اشتباه را برجسته می‌کند

اشتباهات در آدرس کیف پول در سایر ارزهای دیجیتال از جمله USDT نیز دیده می‌شود. در آوریل، یک Bitcoin Ordinal، نوعی توکن غیر قابل تعویض، به اشتباه به آدرس سپرده معمولی بیت کوین بایننس منتقل شد. علی‌رغم توصیه بایننس که کاربران باید بیت کوین معمولی را منتقل کنند، این رویداد منجر به یک تضاد و انتقاد گسترده در رسانه‌های اجتماعی شد. Bitcoin Ordinal دوباره در پلتفرم Magic Eden ظاهر شد و کاربران پلتفرم را به دلیل سرقت و سوء مدیریت مقصر دانستند.

این رویدادها نشان می‌دهند که چرا احتیاط هنگام انجام تراکنش‌های ارز دیجیتال حیاتی است. بنابراین، همیشه آدرس کیف پول را به دقت بررسی کنید و از میانبرهای سریع کپی-پیست برای جلوگیری از ضررهای مالی بزرگ خودداری کنید. اشتباهات انسانی همچنان یک آسیب‌پذیری عمده باقی مانده است و کلاهبرداران اغلب از آن‌ها سوء استفاده می‌کنند، زیرا فناوری به تنهایی نمی‌تواند از همه خطاها جلوگیری کند.

به عنوان مثال، دفتر دادستان منطقه بروکلین اخیراً مردی را به اتهام تظاهر به نماینده Coinbase متهم کرد. او قربانیان را متقاعد کرد که حساب‌های آن‌ها در معرض خطر هستند و باعث شد نزدیک به 16 میلیون دلار را به کیف پول‌های تحت کنترل خود منتقل کنند. Coinbase تأیید کرد که در این پرونده با مجریان قانون همکاری کرده است. بیانیه آن: "کلاهبرداری های ارز دیجیتال ناشناس نیستند. Coinbase متعهد است با مجریان قانون برای ردیابی وجوه، حمایت از قربانیان و پیگیری پاسخگویی همکاری کند." 

این حادثه منعکس‌کننده یک روند رو به رشد در سرقت ارز دیجیتال است. شرکت تحلیل بلاک چین Chainalysis گزارش داد که 3.41 میلیارد دلار بین ژانویه و اوایل دسامبر سرقت شده است. این از 3.38 میلیارد دلار سرقت شده بیشتر است. هک 1.5 میلیارد دلاری Bybit به تنهایی 44 درصد از کل را تشکیل داد. سه حمله بزرگ باعث 69 درصد از کل ضررها در خدمات ارز دیجیتال شدند.