یک کاربر به دلیل کپی کردن اشتباه یک آدرس کیف پول آلوده از سابقه تراکنش‌های خود، تقریباً ۵۰ میلیون دلار تتر USDT از دست داد. نمونه‌ای واضح از اینکه چگونه حملات فیشینگ می‌توانند حتی کاربران باتجربه را فریب دهند.

اشتباهی به یکی از بزرگ‌ترین ضررهای زنجیره‌ای سال تبدیل شد

طبق گزارش Web3 Antivirus، این حادثه یکی از بزرگ‌ترین ضررهای آنچین سال جاری محسوب می‌شود. کاربر قربانی در نتیجه‌ی یک حمله موسوم به “Address Poisoning”، مبلغ ۴۹,۹۹۹,۹۵۰ دلار USDT را به آدرسی مخرب ارسال کرده است.

در این نوع حمله، مهاجمان آدرس‌های جعلی و بسیار شبیه به آدرس‌های واقعی را از طریق انتقال‌های کوچک وارد سابقه تراکنش قربانی می‌کنند. سپس قربانی هنگام انجام تراکنش بعدی، به‌اشتباه آدرس جعلی را از سابقه تراکنش خود کپی کرده و وجوه را به آن ارسال می‌کند.

در این رابطه بخوانید‌ : موقعیت باز (Open Position) چیست؟ و با چه ریسکی مواجه است؟

بر اساس داده‌های انچین، قربانی ابتدا یک تراکنش آزمایشی کوچک به آدرس درست انجام داده بود، اما تنها چند دقیقه بعد کل مبلغ ۵۰ میلیون دلاری را به آدرس آلوده فرستاد.

شباهت ظریف در آدرس‌ها حتی کاربران حرفه‌ای را فریب می‌دهد

Cos، پژوهشگر امنیتی و بنیان‌گذار شرکت SlowMist، اعلام کرد که میزان شباهت بین آدرس واقعی و آدرس جعلی بسیار زیاد ولی در عین حال ظریف بوده است:

«سه کاراکتر اول و چهار کاراکتر آخر آدرس‌ها کاملاً یکسان بودند، و همین برای فریب کاربر کافی بود.»

تحلیل داده‌های آنچین نشان می‌دهد که کیف پول قربانی حدود دو سال فعال بوده و عمدتاً برای انتقال‌ تتر USDT استفاده می‌شده است. اندکی پیش از حادثه، وجوه از صرافی Binance برداشت شده بود، که نشان می‌دهد کیف پول در زمان حادثه به‌طور فعال مدیریت می‌شده است.

یکی از تحلیلگران امنیتی نوشت:

«این همان واقعیت تلخ حملات Address Poisoning است؛ حمله‌ای که نه با نفوذ به سیستم‌ها بلکه با سوءاستفاده از عادت‌های انسانی انجام می‌شود.»

مهاجم دارایی‌ها را به اتر تبدیل و به چند کیف پول تقسیم کرد

پس از انجام تراکنش، مهاجم وجوه سرقت‌شده را به اتریوم (ETH) تبدیل کرده، آن‌ها را میان چندین کیف پول مختلف تقسیم و بخشی از آن را از طریق Tornado Cash منتقل کرده تا ردگیری وجوه دشوارتر شود.

سرقت‌های کریپتویی در سال ۲۰۲۵ به ۳.۴ میلیارد دلار رسید

طبق گزارش Cointelegraph، مجموع ضررهای ناشی از هک‌ها و حملات مرتبط با رمزارزها در سال ۲۰۲۵ به ۳.۴ میلیارد دلار رسیده است، بالاترین رقم سالانه از سال ۲۰۲۲ تاکنون.

این افزایش عمدتاً ناشی از چند حمله بزرگ علیه نهادهای مطرح صنعت کریپتو بوده است، نه افزایش در میانگین تعداد حملات.

تنها سه حادثه بزرگ در سال جاری ۶۹٪ از کل خسارات را به خود اختصاص داده‌اند که در صدر آن، هک ۱.۴ میلیارد دلاری صرافی Bybit قرار دارد که تقریباً نیمی از کل وجوه سرقت‌شده را شامل می‌شود.

همچنین بخوانید : ارز دیجیتال تتر (USDT) چیست؟ معرفی کامل محبوب‌ترین استیبل‌کوین بازار

ترجمه شده توسط مجله خبری نیپوتو