خسارت 50 میلیون دلاری به خاطر اشتباه در کپی آدرس کیف پول
یک اشتباه ساده در کپی و جایگذاری آدرس کیف پول باعث شد یک کاربر نزدیک به پنجاه میلیون دلار از دارایی خود را در قالب تتر از دست بدهد.
حمله مسمومسازی آدرس
بر اساس گزارش یک محقق آنچین، این کاربر در جریان یک حمله موسوم به مسمومسازی آدرس، مبلغ ۴۹,۹۹۹,۹۵۰ واحد USDT را به آدرسی جعلی منتقل کرده است. این نوع حمله با ارسال تراکنشهای کوچک به کیف پول قربانی انجام میشود تا یک آدرس بسیار شبیه به آدرس اصلی در تاریخچه تراکنشها ظاهر شود. در چنین شرایطی، کاربر هنگام کپی آدرس از سوابق تراکنش، ناخواسته آدرس کلاهبردار را انتخاب میکند.
تراکنشهای آزمایشی
دادههای آنچین نشان میدهد قربانی ابتدا یک تراکنش آزمایشی کوچک را به آدرس صحیح ارسال کرده بود، اما چند دقیقه بعد، انتقال اصلی نزدیک به پنجاه میلیون دلار به آدرس آلوده انجام شد. به گفته یک پژوهشگر امنیتی از شرکت SlowMist، شباهت آدرسها بسیار جزئی بوده و حتی میتواند کاربران باتجربه را نیز فریب دهد، به طوری که سه کاراکتر ابتدایی و چهار کاراکتر انتهایی آدرسها یکسان بوده است.
فعالیت کیف پول کلاهبردار
بررسیها نشان میدهد این کیف پول حدود دو سال فعال بوده و عمدتاً برای انتقال تتر استفاده میشده است. اندکی پیش از وقوع حادثه نیز وجوه از صرافی Binance برداشت شده بود که نشان میدهد کیف پول در آن زمان به طور فعال مدیریت میشده است.
توزیع داراییهای سرقت شده
مهاجم پس از سرقت، تترها را به اتر تبدیل کرده و آنها را میان چند کیف پول توزیع کرده است. بخشی از این داراییها نیز به سرویس Tornado Cash منتقل شده است. این رویداد بار دیگر نشان میدهد که در بازار ارز دیجیتال، خطاهای انسانی میتوانند به زیانهای بسیار سنگین منجر شوند.
