اشتباه کپی پیست ۵۰ میلیون دلار آمریکا در USDt
یک خطای تنها در یک تراکنش باعث یکی از بزرگ ترین زیان های آنچین ثبت شده در سال جاری شد، پس از آن که یک کاربر به اشتباه نزدیک به ۵۰ میلیون دلار آمریکا در قالب USDt را به یک آدرس کلاهبرداری ارسال کرد. بر اساس گزارش تحلیلگر آنچین Web3 Antivirus، قربانی ۴۹٬۹۹۹٬۹۵۰ USDt (USDT) را پس از کپی کردن آدرس کیف پول مخرب از تاریخچه تراکنش های خود از دست داد.
روش مسموم سازی آدرس
کلاهبرداری های موسوم به مسموم سازی آدرس مبتنی بر قرار دادن آدرس های مشابه در تاریخچه تراکنش قربانی از طریق انتقال های کوچک هستند. وقتی کاربران بعدا آدرسی را از تاریخچه تراکنش های خود کپی می کنند، ممکن است ناخواسته آدرس شبیه ساز مهاجم را به جای گیرنده اصلی انتخاب کنند.
داده های آنچین نشان می دهد که قربانی در ابتدا یک تراکنش تست کوچک به آدرس درست ارسال کرد. اما چند دقیقه بعد، انتقال کامل تقریباً ۵۰ میلیون دلار آمریکا به آدرس مسموم ارسال شد.
شباهت بی سر و صدا اما فریب دهنده
محقق امنیتی Cos، بنیانگذار SlowMist، به شباهت بی سر و صدا بین آدرس ها اشاره کرد که حتی کاربران باتجربه را نیز فریب می دهد. او نوشت: «می توانید ببینید سه کاراکتر اول و چهار کاراکتر آخر یکسان هستند.»
تحلیل آنچین نشان می دهد کیف پول قربانی تقریباً به مدت دو سال فعال بوده و عمدتاً برای انتقال های USDt استفاده می شده است. اندکی قبل از این زیان، وجوه از Binance برداشت شده بودند که نشان می دهد کیف پول در زمان وقوع حادثه به صورت فعال مدیریت می شده است.
یک تحلیلگر دیگر آنچین نوشت: «این واقعیت بی رحم مسموم سازی آدرس است، حمله ای که بر شکستن سیستم ها متکی نیست بلکه به بهره برداری از عادات انسانی تکیه دارد.»
تکمیل حمله و مسیر پول
مهاجم از آن زمان USDt های سرقت شده را به اتر (ETH) تبدیل کرده، آن را در چند کیف پول تقسیم کرده و بخشی از آن را به Tornado Cash منتقل کرده است.
زمینه گسترده تر حملات رمز ارز در ۲۰۲۵
به گزارش Cointelegraph، حملات مرتبط با رمز ارز در سال ۲۰۲۵ منجر به ۳٫۴ میلیارد دلار آمریکا زیان شدند که بالاترین مجموع سالانه از سال ۲۰۲۲ بود. این افزایش عمدتاً به واسطه چند نفوذ بزرگ بود تا افزایش عمومی در اندازه حملات. فقط سه حادثه ۶۹٪ از کل زیان ها را تشکیل دادند، به رهبری هک ۱٫۴ میلیارد دلار آمریکا صرافی Bybit که به تنهایی تقریباً نیمی از کل مبالغ سرقت شده را شامل می شد.
توصیه برای معامله گران
چرا این خبر مهم است: این حادثه نشان می دهد که حتی کاربران باتجربه هم در برابر حملات اجتماعی و تکنیک های مسموم سازی آدرس آسیب پذیرند. برای معامله گران، ریسک از دست رفتن سریع نقدینگی یا اختلال در استیبل کوین ها می تواند بازار را مختل کند. چه نکاتی را زیر نظر داشته باشید: ثبات پهنای پیوند USDT در نزدیکی ۱ دلار آمریکا؛ جریان خروجی بزرگ از صرافی ها مثل Binance؛ و تبدیل های انبوه به ETH یا انتقال به خدمات اختلاط مانند Tornado Cash که می تواند نشانه حرکت پول دزدیده شده باشد. همچنین گزارش های رسمی نفوذها و اطلاعیه های صرافی ها را دنبال کنید. در بحث سطوح قیمتی، نظارت بر سطوح روانی ETH و سطوح حمایتی و مقاومتی اخیر مهم است، زیرا تبدیل های بزرگ می توانند نوسان های قابل توجهی ایجاد کنند.
