اشتباه دردناک ۵۰ میلیون دلاری؛ کپی آدرس جعلی چگونه دارایی‌ها را بلعید؟

یک اشتباه ساده در کپی آدرس کیف پول باعث شد نزدیک به پنجاه میلیون دلار تتر به جای دارنده اصلی، به حساب جعلی منتقل شود؛ حمله‌ای که دردسرهای بزرگی برای کاربران ارز دیجیتال رقم می‌زند.

یک اشتباه ساده در کپی و جایگذاری آدرس کیف پول باعث شد یک کاربر نزدیک به پنجاه میلیون دلار از دارایی خود را در قالب تتر از دست بدهد.

بر اساس گزارش یک محقق آنچین، این کاربر در جریان یک حمله موسوم به مسموم‌سازی آدرس، مبلغ ۴۹,۹۹۹,۹۵۰ واحد USDT را به آدرسی جعلی منتقل کرده است. این نوع حمله با ارسال تراکنش‌های کوچک به کیف پول قربانی انجام می‌شود تا یک آدرس بسیار شبیه به آدرس اصلی در تاریخچه تراکنش‌ها ظاهر شود. در چنین شرایطی، کاربر هنگام کپی آدرس از سوابق تراکنش، ناخواسته آدرس کلاهبردار را انتخاب می‌کند.

داده‌های آنچین نشان می‌دهد قربانی ابتدا یک تراکنش آزمایشی کوچک را به آدرس صحیح ارسال کرده بود، اما چند دقیقه بعد، انتقال اصلی نزدیک به پنجاه میلیون دلار به آدرس آلوده انجام شد. به گفته یک پژوهشگر امنیتی از شرکت SlowMist، شباهت آدرس‌ها بسیار جزئی بوده و حتی می‌تواند کاربران باتجربه را نیز فریب دهد، به طوری که سه کاراکتر ابتدایی و چهار کاراکتر انتهایی آدرس‌ها یکسان بوده است.

راه‌اندازی شبکه هوش مصنوعی غیرمتمرکز Cocoon بر بستر بلاک‌چین TON

بررسی‌ها نشان می‌دهد این کیف پول حدود دو سال فعال بوده و عمدتاً برای انتقال تتر استفاده می‌شده است. اندکی پیش از وقوع حادثه نیز وجوه از صرافی Binance برداشت شده بود که نشان می‌دهد کیف پول در آن زمان به طور فعال مدیریت می‌شده است.

مهاجم پس از سرقت، تترها را به اتر تبدیل کرده و آن‌ها را میان چند کیف پول توزیع کرده است. بخشی از این دارایی‌ها نیز به سرویس Tornado Cash منتقل شده است. این رویداد بار دیگر نشان می‌دهد که در بازار ارز دیجیتال، خطاهای انسانی می‌توانند به زیان‌های بسیار سنگین منجر شوند.

منبع: ارزدیجیتال

مهدی شیرازی

نویسنده

📢 مهم‌ترین اخبار

اشتراک گذاری:

سلب مسئولیت:

مطالب هفت صبح کریپتو صرفاً با هدف اطلاع‌رسانی و آموزش در حوزه رمزارزها منتشر می‌شود و به هیچ‌وجه توصیه‌ای برای خرید، فروش یا سرمایه‌گذاری نیست. فعالیت در بازار ارزهای دیجیتال با ریسک همراه است و هر فرد باید پس از تحقیق و با پذیرش کامل مسئولیت تصمیم‌گیری کند.