Trader pierde 50 milioane $ în USDT într-o înșelătorie cu adrese: Verifică-ți obiceiurile de portofel

Un trader crypto a trimis, conform rapoartelor, 50 de milioane de dolari în USDT către un escroc în urma unui atac de tip address poisoning, transformând un simplu copy-paste leneș într-una dintre cele mai costisitoare greșeli din crypto.

Stablecoin-urile, precum USDT, au rămas ancorate, astfel încât piețele nu s-au mișcat cu adevărat în urma atacului, ceea ce face această pierdere și mai periculoasă pentru utilizatorii obișnuiți. În timp ce titlurile mari se concentrează pe hack-uri masive de exchange-uri, escrocherii discrete de wallet-uri ca aceasta lovesc oamenii obișnuiți exact unde doare: în soldul lor.

(Hack vs Scam)

Alături de mine, Akiyama Felix, să explorăm în detaliu această escrocherie murdară. Voi folosi expertiza mea din anii petrecuți în crypto pentru a vă ajuta să înțelegeți ce trebuie și ce nu trebuie să faceți.

Ce este un atac de tip Address-Poisoning și de ce ar trebui să vă pese?

Mai întâi, o adresă crypto arată ca un șir lung și aleatoriu de litere și cifre. Majoritatea dintre noi nu o tastăm niciodată; în schimb, copiem și lipim, iar escrocheriile de tip address-poisoning abuzează de acest obicei.

Escrocii trimit o tranzacție falsă de 0 dolari (sau o sumă minusculă) dintr-un wallet care arată aproape identic cu unul pe care îl folosiți des. Conform MetaMask, atacatorii potrivesc adesea primele și ultimele caractere ale adresei voastre reale, astfel încât, la prima vedere, totul pare în regulă.

„Otrava" nu este doar o tranzacție pe care ați primit-o. Atacatorii folosesc funcția TransferFrom din contractul smart USDT pentru a declanșa un transfer de 0,00 dolari din propriul vostru wallet către adresa lor asemănătoare. Acest lucru face să pară că voi ați fost cel care a trimis banii, făcând mult mai probabil să aveți încredere în ea mai târziu.

Istoricul wallet-ului vostru afișează acum adresa asemănătoare a escrocului. Data viitoare când plătiți un prieten, trimiteți către un exchange sau mutați fonduri către wallet-ul vostru hardware, ați putea lua linia greșită din istoric. O lipire. Un clic. Bani dispăruți.

Rapoartele despre address poisoning au început să crească la începutul anului 2023, iar Cointelegraph l-a semnalat ca o amenințare în creștere. MetaMask și alte wallet-uri au avertizat utilizatorii să nu mai aibă încredere în istoricul tranzacțiilor ca într-o agendă de adrese și să verifice de două ori fiecare caracter înainte de a apăsa trimite.

Cum se încadrează escrocheria de adrese în problema mai mare a securității crypto?

Această pierdere de 50 de milioane de dolari în USDT nu este un eveniment izolat. Se află alături de hack-uri centralizate uriașe precum furtul Bybit din 2025, unde atacatorii au drenat aproximativ 1,5 miliarde de dolari, și breșa WazirX din 2024 de 235 de milioane de dolari, conform The Guardian. Hackerii vizează acum atât exchange-urile, cât și persoanele fizice cu aceeași concentrare.

Gândiți-vă la asta ca la un jaf de bancă versus buzz-unare. Hack-urile mari de exchange sunt jafurile bancare. Escrocheriile de tip address-poisoning sunt buzunarii din mulțime. Dacă urmăriți doar ușile băncii, buzunarul tot vă ia portofelul.

USDT joacă un rol uriaș în tranzacționarea crypto și DeFi. Acționează ca o versiune crypto a dolarilor digitali. Când cineva pierde 50 de milioane de dolari în USDT într-o singură tranzacție proastă, nu destramă piața stablecoin-urilor, dar le amintește tuturor cât de finale sunt aceste transferuri. Fără rambursări. Fără tichet de asistență care să restaureze banii.

Pentru mai multe despre modul în care aceste stablecoin-uri stau în centrul acestei povești, puteți citi acoperirea noastră a pieței mai largi a stablecoin-urilor și cum companii precum Visa le folosesc acum pentru plăți în raportul nostru despre adoptarea stablecoin-urilor.

Ce trebuie făcut: Ce ar trebui să schimbați astăzi pentru a vă proteja wallet-ul? 

Nu trebuie să vă fie frică de auto-custodie, dar trebuie să schimbați câteva obiceiuri. Începeți cu o regulă: nu aveți niciodată încredere în istoricul tranzacțiilor ca într-o agendă de adrese. Tratați-l ca pe un dosar spam. Ar putea conține ceva util, dar presupuneți cel mai rău.

În schimb, salvați adresele de încredere într-o listă de contacte. MetaMask, de exemplu, vă permite să stocați contacte cunoscute, astfel încât să nu vă bazați pe tranzacții anterioare aleatoare. Wallet-urile hardware adaugă un alt strat obligându-vă să confirmați adresa pe ecranul dispozitivului, nu doar pe laptop sau telefon. Această verificare suplimentară oprește multe greșeli de copy-paste.

Înainte de orice transfer mare, citiți întreaga adresă pe wallet-ul vostru hardware sau în fereastra pop-up a wallet-ului. Nu doar primele și ultimele patru caractere. Fiecare caracter pentru sume care vă schimbă viața. Se simte încet. Se simte enervant. Este mai ieftin decât o greșeală de tastare de 50 de milioane de dolari.

Faceți-vă un obicei să testați adrese noi cu o „tranzacție de test" minusculă mai întâi, mai ales pentru mutări mari sau exchange-uri noi. Gândiți-vă la asta ca la trimiterea unei cărți poștale înainte de a trimite seiful prin poștă.

Dacă doriți să înțelegeți cum se compară aceste atacuri țintite cu alte breșe majore de wallet-uri, verificați raportul nostru recent despre un hack de wallet multi-sig de 27 de milioane de dolari. Metodă diferită, același rezultat final: bani dispăruți pentru totdeauna după o singură alunecare de securitate.

DESCOPERIȚI: 16+ Listări Binance noi și viitoare în 2025

Cum vor schimba aceste escrocherii wallet-urile și comportamentul utilizatorilor?

Pe măsură ce atacatorii devin mai deștepți, wallet-urile va trebui să se comporte mai mult ca aplicațiile bancare. Așteptați-vă la agende de adrese mai bune, avertismente când trimiteți către o adresă pe care nu ați folosit-o niciodată și poate chiar liste de blocaj pentru adrese de escrocherii. MetaMask împărtășește deja îndrumări detaliate și explică de ce contează verificarea de două ori a fiecărui caracter în ghidurile sale de securitate.

Personal, am adoptat o regulă 4-4-4: verific primele 4 caractere, cele 4 din mijloc și ultimele 4. Dacă vreuna este greșită, tratez întreaga adresă ca pe o mină terestră. Într-o lume a greșelilor de 50 de milioane de dolari, paranoia este cel mai bun atu al vostru.

Din partea utilizatorilor, acesta este semnalul de trezire. Fiecare piață bull aduce oameni noi care tratează crypto-ul ca pe o descărcare rapidă de aplicație. Dar auto-custodia înseamnă că jucați rolul propriei echipe de securitate bancară. Obiceiurile voastre decid dacă un escroc vă obține fondurile.

Escrocii vor continua să inventeze trucuri noi, dar aveți nevoie doar de o listă scurtă de verificare pentru a rămâne în față: folosiți contacte, verificați pe dispozitiv, testați cu sume mici și nu vă grăbiți niciodată într-o trimitere care vă schimbă viața. Tehnologia se va îmbunătăți, dar obiceiurile voastre de astăzi decid deja dacă următoarea voastră tranzacție este doar o altă plată sau propria voastră poveste de groază de 50 de milioane de dolari.

DESCOPERIȚI: 10+ monede următoare care vor face 100X în 2025

Alăturați-vă Discord-ului 99Bitcoins News aici pentru cele mai recente actualizări ale pieței

Articolul Trader Loses $50M in USDT to Address Scam: Check Your Wallet Habits a apărut pentru prima dată pe 99Bitcoins.