اشتباه مرگبار در یک تراکنش؛ پنجاه میلیون دلار به آدرس جعلی رفت

به گزارش بازار، بر اساس گزارش یک محقق آنچین، این کاربر در جریان یک حمله موسوم به مسموم‌سازی آدرس، مبلغ ۴۹,۹۹۹,۹۵۰ واحد USDT را به آدرسی جعلی منتقل کرده است. این نوع حمله با ارسال تراکنش‌های کوچک به کیف پول قربانی انجام می‌شود تا یک آدرس بسیار شبیه به آدرس اصلی در تاریخچه تراکنش‌ها ظاهر شود. در چنین شرایطی، کاربر هنگام کپی آدرس از سوابق تراکنش، ناخواسته آدرس کلاهبردار را انتخاب می‌کند.

داده‌های آنچین نشان می‌دهد قربانی ابتدا یک تراکنش آزمایشی کوچک را به آدرس صحیح ارسال کرده بود، اما چند دقیقه بعد، انتقال اصلی نزدیک به پنجاه میلیون دلار به آدرس آلوده انجام شد. به گفته یک پژوهشگر امنیتی از شرکت SlowMist، شباهت آدرس‌ها بسیار جزئی بوده و حتی می‌تواند کاربران باتجربه را نیز فریب دهد، به طوری که سه کاراکتر ابتدایی و چهار کاراکتر انتهایی آدرس‌ها یکسان بوده است.

بررسی‌ها نشان می‌دهد این کیف پول حدود دو سال فعال بوده و عمدتاً برای انتقال تتر استفاده می‌شده است. اندکی پیش از وقوع حادثه نیز وجوه از صرافی Binance برداشت شده بود که نشان می‌دهد کیف پول در آن زمان به طور فعال مدیریت می‌شده است.

مهاجم پس از سرقت، تترها را به اتر تبدیل کرده و آن‌ها را میان چند کیف پول توزیع کرده است. بخشی از این دارایی‌ها نیز به سرویس Tornado Cash منتقل شده است. این رویداد بار دیگر نشان می‌دهد که در بازار ارز دیجیتال، خطاهای انسانی می‌توانند به زیان‌های بسیار سنگین منجر شوند.