خطای کپی-پیست باعث از دست رفتن ۵۰ میلیون USDt در حملات آدرس ربایی شد

ضررهای عمده درون زنجیره‌ای به دلیل حمله مسموم‌سازی آدرس

یک حادثه کلاهبرداری آنچین قابل توجه، خطرات مداوم مرتبط با کلاهبرداری های آنلاین مسموم‌سازی آدرس در فضای ارزهای دیجیتال را برجسته کرده است. یک فرد به اشتباه نزدیک به 50 میلیون دلار USDt (تتر) را به کیف پول یک کلاهبردار انتقال داد که منجر به یکی از بزرگترین ضررهای مشاهده شده امسال شد. این اشتباه پس از آن رخ داد که قربانی یک آدرس مخرب را از تاریخچه تراکنش‌های خود کپی کرد و قربانی یک طرح پیچیده مسموم‌سازی آدرس شد که بر شباهت‌های ظریف آدرس تکیه می‌کند تا حتی کاربران باتجربه را فریب دهد.

نکات کلیدی

• یک فرد تقریباً 50 میلیون دلار USDt را به دلیل یک کلاهبرداری کلاسیک مسموم‌سازی آدرس از دست داد.
• این حمله از اتکای قربانی به کپی کردن آدرس‌ها از تاریخچه تراکنش‌ها سوء استفاده کرد که حاوی آدرس‌های کلاهبرداری مشابه بود.
• تحلیل آنچین نشان می‌دهد که انتقال خالص در اولیه کوچک قانونی بود، اما مقدار کامل بعدی به آدرس مسموم شده ارسال شد.
• مهاجم وجوه سرقت شده را به Ether منتقل کرده و بخشی را از طریق Tornado Cash پولشویی کرده است.

نمادهای ذکر شده: USDt، ETH

احساسات: محتاطانه نزولی

تأثیر قیمت: منفی، زیرا کلاهبرداری ها اعتماد را تضعیف می‌کنند و چالش‌های امنیتی مداوم در اکوسیستم کریپتو را برجسته می‌کنند.

زمینه بازار: این حادثه تهدیدات امنیتی مداوم در بخش ارزهای دیجیتال را در میان افزایش ضررهای آنچین و نقض‌های برجسته تأکید می‌کند.

جزئیات کلاهبرداری و پیامدهای آن

این حادثه از طریق تحقیقات آنچین کشف شد که نشان داد کیف پول قربانی تقریباً دو سال فعال بوده و عمدتاً برای تراکنش‌های USDt استفاده می‌شد. قابل ذکر است که وجوه کمی قبل از ضرر از بایننس برداشت شد که نشان‌دهنده مدیریت فعال کیف پول قبل از سرقت است.

به گفته محقق امنیتی Cos، بنیانگذار SlowMist، موفقیت این کلاهبرداری بر شباهت‌های ظریف بین آدرس مخرب و آدرس قانونی استوار بود. او توضیح داد: "می‌توانید ببینید سه کاراکتر اول و چهار کاراکتر آخر یکسان هستند"، و تأکید کرد که چگونه چنین تداخل‌های جزئی می‌توانند حتی کاربران باتجربه را فریب دهند. استراتژی مهاجم شامل انتقال دادن های کوچک بود که آدرس‌های شبیه را در تاریخچه تراکنش‌ها لایه‌بندی می‌کرد و تلاش‌های کپی کردن آینده را خطرناک می‌ساخت.

پس از سرقت، مهاجم به سرعت USDt را با Ether سواپ توکن کرد و درآمد را به کیف پول‌های متعدد تقسیم کرد. بخشی از وجوه سرقت شده به Tornado Cash، یک سرویس میکسینگ متمرکز بر حریم خصوصی، منتقل شده است که تلاش‌ها برای ردیابی دارایی‌ها را پیچیده می‌کند. این حادثه به عنوان یک یادآوری واضح از اینکه چگونه عادات انسانی می‌توانند در نقض‌های امنیتی مورد سوء استفاده قرار گیرند، عمل می‌کند و کمتر بر بهره‌برداری از آسیب‌پذیری‌های سیستم و بیشتر بر فریب رفتاری تکیه دارد.

افزایش شیوع کلاهبرداری های آنلاین مسموم‌سازی آدرس همزمان با افزایش هک‌های مرتبط با کریپتو است که منجر به تقریباً 3.4 میلیارد دلار ضرر در سال 2025 شد. قابل ذکر است که سه نقض عمده، از جمله یک هک تقریباً 1.4 میلیارد دلاری پلتفرم مشتقات Bybit، بیش از دو سوم کل ضررهای امسال را به خود اختصاص داده‌اند که خطرات همچنان رایج در صنعت را نشان می‌دهد.

این مقاله در ابتدا به عنوان خطای کپی-پیست باعث از دست رفتن 50 میلیون دلار USDt در کلاهبرداری مسموم‌سازی آدرس در Crypto Breaking News منتشر شد – منبع قابل اعتماد شما برای اخبار کریپتو، اخبار بیت کوین و به‌روزرسانی‌های بلاک چین.