Un utilizator de criptomonede a pierdut 50 de milioane de dolari în USDT după ce a căzut victimă unei înșelăciuni de otrăvire a adreselor într-o exploatare masivă onchain.
Furtul, detectat de firma de securitate Web3 Antivirus, a avut loc după ce utilizatorul a trimis o tranzacție de testare de 50 de dolari pentru a confirma adresa de destinație înainte de a transfera restul fondurilor.
Se încarcă…
În câteva minute, un escroc a creat o adresă de portofel care semăna mult cu destinația, potrivind primele și ultimele caractere, știind că majoritatea portofelelor abreviază adresele și arată doar prefixe și sufixe.
Escrocul a trimis apoi victimei o sumă minusculă de „praf" pentru a-i otrăvi istoricul tranzacțiilor. Aparent crezând că adresa de destinație era legitimă și introdusă corect, victima a copiat adresa din istoricul tranzacțiilor și a ajuns să trimită 49.999.950 de dolari USDT la adresa escrocului.
Aceste mici tranzacții de praf sunt adesea trimise la adrese cu deținerile mari, otrăvind istoricele tranzacțiilor într-o încercare de a prinde utilizatorii în erori de copiere-lipire, cum ar fi aceasta. Boții care efectuează aceste tranzacții aruncă o plasă largă, sperând la succes, pe care l-au obținut în acest caz.
Datele blockchain arată că fondurile furate au fost apoi schimbate cu ether ETH$2.978,33 și mutate prin mai multe portofele. Mai multe adrese implicate au interacționat de atunci cu Tornado Cash, un mixer cripto sancționat, într-o încercare de a ascunde urma tranzacției.
Ca răspuns, victima a publicat un mesaj onchain cerând returnarea a 98% din fondurile furate în termen de 48 de ore. Mesajul, susținut de amenințări legale, i-a oferit atacatorului 1 milion de dolari ca recompensă white-hat dacă activele sunt returnate integral.
Nerespectarea, avertizează mesajul, va declanșa o escaladare legală și acuzații penale.
„Aceasta este ultima ta oportunitate de a rezolva această chestiune pe cale pașnică", a scris victima în mesaj. „Dacă nu respecți: vom escalada problema prin canale legale internaționale de aplicare a legii."
Otrăvirea adreselor nu exploatează nicio vulnerabilitate în cod sau criptografie, ci profită de obiceiurile utilizatorilor, și anume, dependența de potrivirea parțială a adreselor și copierea-lipirea din istoricul tranzacțiilor.
Sursă: https://www.coindesk.com/web3/2025/12/20/crypto-user-loses-usd50-million-in-address-poisoning-scam
