یک خطای واحد در تراکنش منجر به یکی از بزرگترین زیانهای آنچین سال جاری شد.
خلاصه خبر
- در این اتفاق یک کاربر نزدیک به ۵۰ میلیون دلار تتر را از دست داد.
- این کاربر گرفتار یک حمله کلاسیک مسمومسازی آدرس شد.
به گزارش کوین تلگراف، به گفته محققی به نام Web3 Antivirus، قربانی ۴۹,۹۹۹,۹۵۰ تتر را پس از کپی کردن یک آدرس کیف پول مخرب از تاریخچه تراکنشهایش از دست داد.
کلاهبرداریهای مسمومسازی آدرس بر اساس آدرسهای کیف پول مشابه هستند که از طریق انتقالهای کوچک به تاریخچه تراکنش قربانی وارد میشوند. هنگامی که قربانیان بعداً یک آدرس را از تاریخچه تراکنش خود کپی میکنند، ممکن است ناخواسته آدرس مشابه کلاهبردار را به جای گیرنده مورد نظر انتخاب کنند.
دادههای آنچین نشان میدهد که قربانی در ابتدا یک تراکنش آزمایشی کوچک به آدرس صحیح ارسال کرده است. اما دقایقی بعد، انتقال کامل ۵۰ میلیون دلاری به آدرس مسمومشده ارسال شد.
کاس، محقق امنیتی و بنیانگذار SlowMist، اشاره کرد که شباهت بین آدرسها ظریف بود اما برای فریب دادن کاربران باتجربه نیز کافی بود. او نوشت:
میتوانید ببینید که ۳ کاراکتر اول و ۴ کاراکتر آخر یکسان هستند.
بر اساس تحلیل آنچین، کیف پول قربانی تقریباً دو سال فعال بوده و عمدتاً برای انتقالهای تتر استفاده میشده است. کمی قبل از این زیان، وجوه مذکور از بایننس برداشت شده بود که نشان میدهد کیف پول در زمان حادثه به طور فعال مدیریت میشده است. یک تحلیلگر دیگر نوشت:
این واقعیت تلخ مسمومسازی آدرس است؛ حملهای که نه بر شکستن سیستمها، بلکه بر بهرهبرداری از عادات انسانی متکی است.
حملهکننده از آن زمان تتر سرقتشده را با اتریوم (ETH) مبادله کرده، آن را به چندین کیف پول تقسیم کرده و بخشی از آن را به Tornado Cash منتقل کرده است.
هکهای مرتبط با بازار کریپتو در سال ۲۰۲۵ منجر به ۳.۴ میلیارد دلار زیان شد که بالاترین رقم سالانه از سال ۲۰۲۲ بود. این افزایش عمدتاً ناشی از تعداد محدودی نقض امنیتی گسترده با هدف قرار دادن نهادهای بزرگ کریپتویی بود تا افزایش عمومی در اندازه متوسط حملات.
تنها سه حادثه ۶۹ درصد از کل زیانهای امسال را تشکیل دادند که در رأس آنها هک ۱.۴ میلیارد دلاری صرافی رمزارز Bybit بود که به تنهایی تقریباً نیمی از کل وجوه سرقت شده را شامل میشد.
