کاربر کریپتو ۵۰ میلیون دلار USDT را در حمله مسمومیت آدرس از دست داد – جزئیات

یک کاربر غافل ارزهای دیجیتال اخیراً 50 میلیون دلار USDT را در یک کلاهبرداری حملات آدرس ربایی از دست داده است. این حادثه یکی از بزرگترین ضررهای درون زنجیره در سال 2025 را نشان می‌دهد که واکنش کارشناسان امنیت ارزهای دیجیتال را با ظهور تحولات جدید در این مورد به دنبال داشته است.

اشتباه کپی و چسباندن 50 میلیون USDT به کاربر تمام شد

حملات آدرس ربایی یک کلاهبرداری است که در آن مهاجم تراکنش‌های کوچکی از آدرس کیف پول که شباهت زیادی به آدرس انتقال قانونی قربانی دارد ارسال می‌کند، به این امید که قربانی بعداً آدرس اشتباه را از تاریخچه تراکنش خود کپی کرده و ناآگاهانه وجوه را به مهاجم ارسال کند.

صفحه امنیت بلاک چین، Web3 Antivirus گزارش می‌دهد که یک کاربر ارزهای دیجیتال اخیراً قربانی این کلاهبرداری شده و 49,999,950 USDT را به یک آدرس مسموم شده که از تاریخچه تراکنش کپی شده بود، ارسال کرد. با در نظر گرفتن تراکنش بزرگ، کاربر سعی کرده بود با ارسال یک تراکنش آزمایشی کوچک به آدرس صحیح احتیاط کند. با این حال، ماهیت حملات آدرس ربایی نیازمند نظارت دقیق است، جایی که مهاجمان قادرند بلافاصله تراکنش‌های بسیار کوچک را از کیف پول‌هایی که شبیه آدرس انتقال مورد نظر هستند، ارسال کنند.

Cos، بنیانگذار پلتفرم امنیتی همکار Slowmist، بینش‌های ارزشمندی در مورد این عملیات ارائه کرد و به شباهت بین هر دو آدرس اشاره کرد که 3 کاراکتر اول و 4 کاراکتر آخر یکسانی داشتند. قربانی ناآگاهانه آدرس مسموم شده را از تاریخچه تراکنش انتخاب کرد تا 50 میلیون دلار را تکمیل کند و بدین ترتیب یکی از بزرگترین ضررهای فردی درون زنجیره سال 2025 را ثبت کرد.

داده‌های بیشتر از Web3 Antivirus نشان می‌دهد که کیف پول قربانی تقریباً به مدت دو سال درون زنجیره فعال بوده و عمدتاً برای انتقال USDT استفاده می‌شود. 50 میلیون دلار دزدیده شده نیز ابتدا قبل از وقوع کلاهبرداری از Binance برداشت شده بود. قابل توجه است که USDT دزدیده شده از آن زمان توسط مهاجمان به ETH تبدیل شده و بین کیف پول‌های متعدد تقسیم شده است که همچنین بخشی از غنایم را از طریق Tornado Cash هدایت کرده‌اند.

قربانی حملات آدرس ربایی با اولتیماتوم 48 ساعته پاداش ارائه می‌دهد

در اخبار دیگر، بازرس بلاک چین Specter Analyst گزارش می‌دهد که قربانی تلاش کرده است از طریق یک پیام درون زنجیره با مهاجمان ارتباط برقرار کند.

طبق یک پست X در 1403/09/30، قربانی ادعا می‌کند که یک پرونده شکایت کیفری ثبت کرده و همچنین مجریان قانون، امنیت سایبری و پروتکل‌های بلاک چین مربوطه را برای ارائه اطلاعات لازم در مورد فعالیت‌های کلاهبردار به کار گرفته است. علاوه بر این، تمام شش آدرس مرتبط با این سرقت اکنون تحت نظارت مداوم هستند. با این حال، طرف زیان‌دیده به عاملان حملات آدرس ربایی یک راه‌حل مسالمت‌آمیز پیشنهاد می‌دهد که شامل برگشت داوطلبانه 98 درصد غنایم به آدرس بازگشت مشخص شده ظرف 48 ساعت است.

قابل ذکر است که قربانی به عاملان بد اجازه خواهد داد 1 میلیون دلار را به عنوان پاداش رفع اشکال برای شناسایی چنین آسیب‌پذیری در عملیات خود نگه دارند. با این حال، آنها هشدار می‌دهند که عدم پذیرش پیشنهاد دوستانه در زمان تعیین شده منجر به تشدید قانونی موضوع به مقامات مجری قانون بین‌المللی خواهد شد. آنها همچنین هشدار می‌دهند که هویت مهاجمان فاش شده و با آژانس‌های مربوطه به اشتراک گذاشته خواهد شد تا به دستگیری و تعقیب آنها کمک کند. در زمان انتشار، کل ضررهای ارزهای دیجیتال در سال 2025 از 3.4 میلیارد دلار فراتر رفته است که بر نیاز به اقدامات امنیتی تقویت شده مداوم در اکوسیستم رو به رشد تأکید می‌کند.