Trader Traci 50 mln USD w USDT w Wyniku Oszustwa z Adresem: Sprawdź Swoje Nawyki Portfelowe

Trader kryptowalut podobno wysłał 50 milionów dolarów w USDT oszustowi po ataku typu address poisoning, zamieniając jedno leniwe kopiuj-wklej w jeden z najdroższych błędów w krypto.

Stablecoiny, takie jak USDT, pozostały ustabilizowane, więc rynki tak naprawdę nie poruszyły się w następstwie ataku, co czyni tę stratę jeszcze bardziej niebezpieczną dla zwykłych użytkowników. Podczas gdy wielkie nagłówki skupiają się na masywnych hackach giełd, ciche oszustwa portfelowe takie jak to uderzają zwykłych ludzi tam, gdzie najbardziej boli: w ich saldo.

(Hack kontra Oszustwo)

Ze mną, Akiyama Felix, zagłębmy się w to obrzydliwe oszustwo. Wykorzystam swoją wiedzę z lat spędzonych w krypto, aby pomóc wam zrozumieć, co należy, a czego nie należy robić.

Czym jest atak Address Poisoning i dlaczego powinno cię to obchodzić?

Po pierwsze, adres kryptowalutowy wygląda jak długi, losowy ciąg liter i cyfr. Większość z nas nigdy go nie wpisuje; zamiast tego kopiujemy i wklejamy, a oszustwa typu address poisoning wykorzystują ten nawyk.

Oszuści wysyłają fałszywą transakcję za 0 USD (lub niewielką kwotę) z portfela, który wygląda niemal identycznie jak ten, którego często używasz. Według MetaMask, atakujący często dopasowują pierwsze i ostatnie znaki twojego prawdziwego adresu, więc na pierwszy rzut oka wszystko wydaje się w porządku.

„Trucizna" to nie tylko transakcja, którą otrzymałeś. Atakujący używają funkcji TransferFrom w inteligentnym kontrakcie USDT, aby wywołać transfer 0,00 USD z twojego własnego portfela na ich podobny adres. Sprawia to wrażenie, jakbyś to ty wysłał pieniądze, co znacznie zwiększa prawdopodobieństwo, że później mu zaufasz.

Historia twojego portfela pokazuje teraz podobny adres oszusta. Następnym razem, gdy płacisz przyjacielowi, wysyłasz na giełdę lub przenosisz środki na portfel sprzętowy, możesz pobrać niewłaściwą linię ze swojej historii. Jedno wklejenie. Jedno kliknięcie. Pieniądze przepadły.

Raporty o address poisoning zaczęły rosnąć na początku 2023 roku, a Cointelegraph oznaczył to jako rosnące zagrożenie. MetaMask i inne portfele ostrzegły użytkowników, aby przestali ufać historii transakcji jako książce adresowej i sprawdzali dokładnie każdy znak przed wysłaniem.

Jak oszustwo adresowe wpisuje się w szerszy problem bezpieczeństwa kryptowalut?

Ta strata 50 milionów dolarów w USDT nie jest jednorazowym dziwacznym zdarzeniem. Stoi obok ogromnych scentralizowanych hacków, takich jak kradzież Bybit w 2025 roku, gdzie atakujący wykradli około 1,5 miliarda dolarów, oraz naruszenie WazirX w 2024 roku na 235 milionów dolarów, jak donosi The Guardian. Hakerzy teraz celują zarówno w giełdy, jak i osoby prywatne z równym skupieniem.

Pomyśl o tym jak o napadzie na bank kontra kieszonkowstwie. Wielkie hacki giełdowe to napady na banki. Oszustwa typu address poisoning to kieszonkowcy na zatłoczonej ulicy. Jeśli tylko obserwujesz drzwi banku, kieszonkowiec i tak dostanie twój portfel.

USDT odgrywa ogromną rolę w handlu kryptowalutami i DeFi. Działa jak kryptowalutowa wersja cyfrowych dolarów. Kiedy ktoś traci 50 milionów dolarów w USDT w jednej złej transakcji, nie psuje to rynku stablecoinów, ale przypomina wszystkim, jak ostateczne są te transfery. Brak zwrotów. Brak zgłoszenia, które przywróci pieniądze.

Aby dowiedzieć się więcej o tym, jak te stablecoiny znajdują się w centrum tej historii, możesz przeczytać nasz artykuł o szerszym rynku stablecoinów i o tym, jak firmy takie jak Visa używają ich teraz do płatności w naszym raporcie o adopcji stablecoinów.

Co robić: co powinieneś zmienić dzisiaj, aby chronić swój portfel? 

Nie musisz się bać samodzielnego przechowywania, ale musisz zmienić kilka nawyków. Zacznij od jednej zasady: nigdy nie ufaj swojej historii transakcji jako książce adresowej. Traktuj ją jak folder spamu. Może zawierać coś przydatnego, ale zakładaj najgorsze.

Zamiast tego zapisuj zaufane adresy na liście kontaktów. MetaMask, na przykład, pozwala przechowywać znane kontakty, więc nie polegasz na losowych poprzednich transakcjach. Portfele sprzętowe dodają kolejną warstwę, zmuszając cię do potwierdzenia adresu na ekranie urządzenia, a nie tylko na laptopie lub telefonie. Ta dodatkowa kontrola powstrzymuje wiele błędów kopiuj-wklej.

Przed każdym dużym transferem przeczytaj cały adres na swoim portfelu sprzętowym lub w wyskakującym okienku portfela. Nie tylko pierwsze i ostatnie cztery znaki. Każdy znak dla kwot zmieniających życie. To wydaje się powolne. To wydaje się irytujące. Jest tańsze niż literówka za 50 milionów dolarów.

Wypracuj nawyk testowania nowych adresów najpierw małą „transakcją testową", szczególnie przy dużych transferach lub nowych giełdach. Pomyśl o tym jak o wysłaniu pocztówki, zanim wyślesz sejf.

Jeśli chcesz zrozumieć, jak te ukierunkowane ataki mają się do innych poważnych naruszeń portfeli, sprawdź nasz ostatni raport o hacku portfela multi-sig za 27 milionów dolarów. Inna metoda, ten sam efekt końcowy: pieniądze przepadły na zawsze po jednym błędzie bezpieczeństwa.

ODKRYJ: 16+ nowych i nadchodzących notowań Binance w 2025 roku

Jak te oszustwa zmienią portfele i zachowanie użytkowników?

Gdy atakujący stają się mądrzejsi, portfele będą musiały zachowywać się bardziej jak aplikacje bankowe. Spodziewaj się lepszych książek adresowych, ostrzeżeń, gdy wysyłasz na adres, którego nigdy nie używałeś, a może nawet czarnych list oszukańczych adresów. MetaMask już udostępnia szczegółowe wskazówki i wyjaśnia, dlaczego podwójne sprawdzanie każdego znaku ma znaczenie w swoich przewodnikach bezpieczeństwa.

Osobiście przyjąłem zasadę 4-4-4: sprawdzam pierwsze 4 znaki, środkowe 4 i ostatnie 4. Jeśli którykolwiek jest nieprawidłowy, traktuję cały adres jak minę lądową. W świecie błędów za 50 milionów dolarów paranoja jest twoim najlepszym atutem.

Po stronie użytkownika, to jest budzik. Każda hossa przynosi nowych ludzi, którzy traktują krypto jak szybkie pobranie aplikacji. Ale samodzielne przechowywanie oznacza, że pełnisz rolę własnego zespołu bezpieczeństwa bankowego. Twoje nawyki decydują o tym, czy oszust dostanie twoje środki.

Oszuści będą dalej wymyślać nowe sztuczki, ale potrzebujesz tylko krótkiej listy kontrolnej, aby być o krok do przodu: używaj kontaktów, weryfikuj na urządzeniu, testuj małymi kwotami i nigdy nie spiesz się z wysyłką zmieniającą życie. Technologia się poprawi, ale twoje dzisiejsze nawyki już decydują, czy twoja następna transakcja to tylko kolejna płatność, czy twoja własna historia grozy za 50 milionów dolarów.

ODKRYJ: 10+ kolejnych monet do 100X w 2025 roku

Dołącz do Discorda 99Bitcoins News tutaj, aby być na bieżąco z najnowszymi aktualizacjami rynku

Post Trader traci 50 milionów dolarów w USDT w wyniku oszustwa adresowego: sprawdź swoje nawyki portfelowe pojawił się najpierw na 99Bitcoins.