اشتباه مرگبار در یک تراکنش؛ پنجاه میلیون دلار به آدرس جعلی رفت
یک اشتباه ساده در کپی و جایگذاری آدرس کیف پول باعث شد یک مخاطب نزدیک به پنجاه میلیون دلار از دارایی خود را در قالب تتر از دست بدهد.
بر اساس گزارش یک محقق آنچین، این مخاطب در جریان یک حمله موسوم به مسمومسازی آدرس، مبلغ ۴۹,۹۹۹,۹۵۰ واحد USDT را به آدرسی جعلی منتقل کرده است. این نوع حمله با ارسال تراکنشهای کوچک به کیف پول قربانی انجام میشود تا یک آدرس بسیار شبیه به آدرس اصلی در تاریخچه تراکنشها ظاهر شود. در چنین شرایطی، مخاطب هنگام کپی آدرس از سوابق تراکنش، ناخواسته آدرس کلاهبردار را انتخاب میکند.
دادههای آنچین نشان میدهد قربانی ابتدا یک تراکنش آزمایشی کوچک را به آدرس صحیح ارسال کرده بود، ولی چند دقیقه بعد، جابجایی اصلی نزدیک به پنجاه میلیون دلار به آدرس آلوده انجام شد. به گفته یک پژوهشگر امنیتی از کمپانی SlowMist، شباهت آدرسها بسیار جزئی بوده و حتی میتواند کاربران باتجربه را نیز فریب دهد، به طوری که سه کاراکتر ابتدایی و چهار کاراکتر انتهایی آدرسها یکسان بوده است.
بررسیها نشان میدهد این کیف پول حدود دو سال فعال بوده و عمدتاً برای جابجایی تتر استفاده میشده است. اندکی پیش از وقوع حادثه نیز وجوه از صرافی Binance برداشت شده بود که نشان میدهد کیف پول در آن زمان به طور فعال مدیریت میشده است.
مهاجم پس از سرقت، تترها را به اتر تبدیل کرده و آنها را میان چند کیف پول توزیع کرده است. بخشی از این داراییها نیز به خدمت Tornado Cash منتقل شده است. این رویداد بار دیگر نشان میدهد که در بازار رمز ارز، خطاهای انسانی میتوانند به زیانهای بسیار سنگین منجر شوند.
