Kradzież 50 milionów USDT ponownie zwraca uwagę na address poisoning

Niedawna kradzież prawie 50 milionów dolarów w USDT ponownie zwróciła uwagę na stosunkowo prostą, ale skuteczną metodę oszustwa, zwaną address poisoning. Znamienne jest, że ten atak nie dotyczył luki technicznej, ale ludzkiego zachowania. Nawet doświadczeni użytkownicy kryptowalut okazują się podatni na atak, gdy transakcje są wykonywane rutynowo. Sprawdź nasz Discord Połącz się z "podobnie myślącymi" entuzjastami kryptowalut Naucz się bezpłatnie podstaw Bitcoina & tradingu - krok po kroku, bez wcześniejszej wiedzy. Otrzymaj jasne wyjaśnienia & wykresy od doświadczonych analityków. Dołącz do społeczności, która rośnie razem. Teraz na Discord Czym jest address poisoning? Address poisoning to forma oszustwa, w której atakujący używa portfela bardzo podobnego do portfela, którego użytkownik częściej używa. Często pierwsze i ostatnie znaki są zgodne. Atakujący wysyła małą transakcję do ofiary, aby ten fałszywy portfel pojawił się w historii transakcji. Gdy użytkownik później szybko kopiuje portfel z tej historii, istnieje ryzyko, że wybierze niewłaściwy portfel. W przypadku kradzieży USDT ofiara najpierw wysłała małą transakcję testową na prawidłowy portfel. Kilka minut później wysłano prawie 50 milionów dolarów, ale tym razem na zatrute portfel, który został skopiowany z listy transakcji. Środki zostały wypłacone z Binance krótko wcześniej. How to lose $50M in under an hour. This is one of the largest on-chain scam losses we've seen recently. A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier. The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC — Web3 Antivirus (@web3_antivirus) 19 grudnia 2025 Dlaczego to oszustwo jest tak skuteczne Address poisoning nie wykorzystuje luki w blockchainie, ale zaufanie użytkowników do zachowania kopiuj-wklej. Portfele są długie i trudne do sprawdzenia, przez co wielu użytkowników sprawdza tylko pierwsze i ostatnie znaki, a właśnie na tym oszuści polegają. Rosnąca szybkość tradingu zwiększa to ryzyko. Po otrzymaniu skradzionych środków zostały one błyskawicznie wymienione i częściowo przeniesione przez Tornado Cash, co znacznie utrudniło śledzenie pieniędzy. Ten wzorzec obserwujemy coraz częściej w przypadku oszustw portfelowych na dużą skalę. 30 mins after receiving 50M $USDT, the scammer took action: • Swapped 50M $USDT to $DAI via MetaMask Swap • Swapped all $DAI to 16,690 $ETH • Deposited 16,680 $ETH into Tornado Cash The scammer addresses: 0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC — SlowMist (@SlowMist_Team) 20 grudnia 2025 Nowe portfele jako rozwiązanie Wzrost address poisoning wywiera presję na deweloperów portfeli, aby opracowali lepsze standardy. Pomyśl o wyraźnych etykietach, ostrzeżeniach przy nieznanych portfelach i weryfikacji wizualnej zamiast tylko tekstu. Również inteligentne portfele, które stosują stałe białe listy dla dużych transakcji, zyskują na popularności. Ponadto trwają prace nad ulepszonymi interfejsami portfeli, w których portfele nie muszą być już kopiowane ręcznie, ale za pomocą bezpiecznych rozwiązań podobnych do domen. Te osiągnięcia są ważne, ponieważ osobiste portfele są coraz częściej celem ataków. Rola giełd i infrastruktury Giełdy odgrywają ważną rolę w ograniczaniu tego rodzaju szkód. Monitorowanie podejrzanych wypłat, opóźnienia przy ekstremalnie dużych transakcjach i lepsze ostrzeżenia dla użytkowników mogą pomóc w zapobieganiu błędom. Firmy zajmujące się analizą blockchain, takie jak Chainalysis, sygnalizują ponadto, że ataki na osobiste portfele gwałtownie wzrosły w ostatnich latach. Chociaż regulacje i przepisy mogą poprawić wykrywanie, zapobieganie po stronie użytkownika pozostaje kluczowe. Address poisoning pokazuje, że największe zagrożenia w kryptowalutach nie zawsze są techniczne, ale często ludzkie. Na rynku, gdzie samodzielne zarządzanie jest kluczowe, bezpieczne zachowanie staje się równie ważne jak sama technologia. Best wallet - niezawodny i anonimowy portfel Best wallet - niezawodny i anonimowy portfel Ponad 60 sieci dostępnych dla wszystkich kryptowalut Wczesny dostęp do nowych projektów Wysokie nagrody za staking Niskie koszty transakcyjne Recenzja Best wallet Kup teraz przez Best Wallet Uwaga: kryptowaluta jest bardzo niestabilną i nieuregulowaną inwestycją. Przeprowadź własne badania.  

Wiadomość Kradzież 50 milionów dolarów w USDT ponownie stawia address poisoning w centrum uwagi została napisana przez Timo Bruinsel i ukazała się po raz pierwszy na Bitcoinmagazine.nl.