Użytkownik kryptowalut traci 50 mln USDT w ataku podszywającym się pod adres – Szczegóły

Nieostrożny użytkownik kryptowalut niedawno stracił 50 milionów dolarów USDT w wyniku oszustwa polegającego na zatruwaniu adresów. Incydent reprezentuje jedną z największych strat on-chain w 2025 roku, wywołując reakcje ekspertów ds. bezpieczeństwa kryptowalut w miarę pojawiania się nowych informacji w tej sprawie.

Błąd kopiuj-wklej kosztował użytkownika 50 mln USDT

Zatruwanie adresów to oszustwo, w którym atakujący wysyła małe transakcje z adresu portfela bardzo podobnego do prawidłowego adresu ofiary, licząc na to, że ofiara później skopiuje błędny adres ze swojej historii transakcji i nieświadomie wyśle środki do atakującego.

Strona zajmująca się bezpieczeństwem blockchain, Web3 Antivirus, informuje, że użytkownik kryptowalut niedawno padł ofiarą tego oszustwa, wysyłając 49 999 950 USDT na zatruty adres skopiowany z historii transakcji. Biorąc pod uwagę dużą transakcję, użytkownik próbował zachować ostrożność, wysyłając małą transakcję testową na prawidłowy adres. Jednak natura zatruwania adresów wymaga ścisłego monitorowania, gdzie atakujący są w stanie natychmiast wysłać transakcje pyłowe z portfeli przypominających zamierzony adres.

Cos, założyciel platformy bezpieczeństwa Slowmist, przedstawił cenne spostrzeżenia na temat tej operacji, zwracając uwagę na podobieństwo między oboma adresami, które miały takie same pierwsze 3 znaki i ostatnie 4 znaki. Ofiara nieświadomie wybrała zatruty adres z historii transakcji, aby zrealizować przelew 50 milionów dolarów, co oznacza jedną z największych indywidualnych strat on-chain w 2025 roku. 

Więcej danych z Web3 Antivirus ujawnia, że portfel ofiary był aktywny on-chain przez około dwa lata i był używany głównie do przelewów USDT. Skradzione 50 milionów dolarów zostało również początkowo wypłacone z Binance, zanim doszło do oszustwa. Co ważne, skradziony USDT został od tego czasu zamieniony na ETH przez atakujących i rozdzielony między wiele portfeli, którzy również przepuścili część łupu przez Tornado Cash.

Ofiara zatruwania adresów oferuje nagrodę z 48-godzinnym ultimatum

W innych wiadomościach, śledczy blockchain Specter Analyst informuje, że ofiara próbowała nawiązać komunikację z atakującymi za pośrednictwem wiadomości on-chain. 

Według wpisu na X z 20 grudnia, ofiara twierdzi, że złożyła zawiadomienie o popełnieniu przestępstwa, jednocześnie angażując odpowiednie organy ścigania, cyberbezpieczeństwa i protokoły blockchain w celu uzyskania potrzebnych informacji na temat działań oszusta. Ponadto wszystkie sześć adresów powiązanych z napadem jest teraz pod stałą obserwacją. Jednak poszkodowana strona oferuje sprawcom zatruwania adresów pokojowe rozwiązanie, które obejmuje dobrowolny zwrot 98% łupu na określony adres w ciągu 48 godzin.

Co godne uwagi, ofiara pozwoli złym aktorom zachować 1 milion dolarów jako nagrodę za znalezienie takiej luki w ich operacjach. Jednak ostrzegają, że brak akceptacji polubownej oferty w wyznaczonym czasie spowoduje eskalację prawną sprawy do międzynarodowych organów ścigania. Dalej ostrzegają, że tożsamość atakujących zostanie ujawniona i przekazana odpowiednim agencjom w celu pomocy w ich aresztowaniu i ściganiu. W momencie publikacji, całkowite straty kryptowalut w 2025 roku przekroczyły 3,4 miliarda dolarów, podkreślając potrzebę ciągłego wzmacniania środków bezpieczeństwa w rozwijającym się ekosystemie.