یک اشتباه ساده در کپی و جایگذاری آدرس کیف پول باعث شد یک کاربر نزدیک به پنجاه میلیون دلار از دارایی خود را در قالب تتر از دست بدهد. بر اساس گزارش یک محقق آنچین، این کاربر در جریان یک حمله موسوم به مسمومسازی آدرس، مبلغ ۴۹,۹۹۹,۹۵۰ واحد USDT را به آدرسی جعلی منتقل کرده است. این نوع حمله با ارسال تراکنشهای کوچک به کیف پول قربانی انجام میشود تا یک آدرس بسیار شبیه به آدرس اصلی در تاریخچه تراکنشها ظاهر شود. در چنین شرایطی، کاربر هنگام کپی آدرس از سوابق تراکنش، ناخواسته آدرس کلاهبردار را انتخاب میکند. دادههای آنچین نشان میدهد قربانی ابتدا یک تراکنش آزمایشی کوچک را به آدرس صحیح ارسال کرده بود، اما چند دقیقه بعد، انتقال اصلی نزدیک به پنجاه میلیون دلار به آدرس آلوده انجام شد. به گفته یک پژوهشگر امنیتی از شرکت SlowMist، شباهت آدرسها بسیار جزئی بوده و حتی میتواند کاربران باتجربه را نیز فریب دهد، به طوری که سه کاراکتر ابتدایی و چهار کاراکتر انتهایی آدرسها یکسان بوده است. بررسیها نشان میدهد این کیف پول حدود دو سال فعال بوده و عمدتاً برای انتقال تتر استفاده میشده است. اندکی پیش از وقوع حادثه نیز وجوه از صرافی Binance برداشت شده بود که نشان میدهد کیف پول در آن زمان به طور فعال مدیریت میشده است. مهاجم پس از سرقت، تترها را به اتر تبدیل کرده و آنها را میان چند کیف پول توزیع کرده است. بخشی از این داراییها نیز به سرویس Tornado Cash منتقل شده است. این رویداد بار دیگر نشان میدهد که در بازار ارز دیجیتال، خطاهای انسانی میتوانند به زیانهای بسیار سنگین منجر شوند.
اشتباه مرگبار در یک تراکنش؛ پنجاه میلیون دلار به آدرس جعلی رفت
۴۲
۲۱
یک اشتباه ساده در کپی و جایگذاری آدرس کیف پول باعث شد یک کاربر نزدیک به پنجاه میلیون دلار از دارایی خود را در قالب تتر از دست بدهد.
بر اساس گزارش یک محقق آنچین، این کاربر در جریان یک حمله موسوم به مسمومسازی آدرس، مبلغ ۴۹,۹۹۹,۹۵۰ واحد USDT را به آدرسی جعلی منتقل کرده است. این نوع حمله با ارسال تراکنشهای کوچک به کیف پول قربانی انجام میشود تا یک آدرس بسیار شبیه به آدرس اصلی در تاریخچه تراکنشها ظاهر شود. در چنین شرایطی، کاربر هنگام کپی آدرس از سوابق تراکنش، ناخواسته آدرس کلاهبردار را انتخاب میکند.
دادههای آنچین نشان میدهد قربانی ابتدا یک تراکنش آزمایشی کوچک را به آدرس صحیح ارسال کرده بود، اما چند دقیقه بعد، انتقال اصلی نزدیک به پنجاه میلیون دلار به آدرس آلوده انجام شد. به گفته یک پژوهشگر امنیتی از شرکت SlowMist، شباهت آدرسها بسیار جزئی بوده و حتی میتواند کاربران باتجربه را نیز فریب دهد، به طوری که سه کاراکتر ابتدایی و چهار کاراکتر انتهایی آدرسها یکسان بوده است.
بررسیها نشان میدهد این کیف پول حدود دو سال فعال بوده و عمدتاً برای انتقال تتر استفاده میشده است. اندکی پیش از وقوع حادثه نیز وجوه از صرافی Binance برداشت شده بود که نشان میدهد کیف پول در آن زمان به طور فعال مدیریت میشده است.
مهاجم پس از سرقت، تترها را به اتر تبدیل کرده و آنها را میان چند کیف پول توزیع کرده است. بخشی از این داراییها نیز به سرویس Tornado Cash منتقل شده است. این رویداد بار دیگر نشان میدهد که در بازار ارز دیجیتال، خطاهای انسانی میتوانند به زیانهای بسیار سنگین منجر شوند.
منبع خبر:
CoinTelegraph
دسترسی سریع به تازه ترین اخبار کریپتو
با نصب افزونه ارزدیجیتال
دانلود
دیدگاهها
توجه
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.
اریک ترامپ: قیمت بیت کوین به ۱ میلیون دلار خواهد رسید
۱۶
۲
خروج کامل پیتر تیل از شرکت اتزیلا؛ فشار بر استراتژیهای خزانهداری اتریوم
۴
۱
خروج ۱۰۴ میلیون دلار سرمایه از ETF های بیت کوین؛ ردپای مشکوک نهادهای چینی در بازار
۲
۳
هشدار تحلیلگران: تأیید الگوی تقاطع مرگ در نمودار هفتگی اتریوم
۱
۴
تمرکز مالکیت بیت کوین در دست نهنگها؛ آیا عرضه در بازار محدود شده است؟
۴
۲
شکست امنیتی پروتکل Moonwell؛ اشتباه فاحش هوش مصنوعی ۱.۷۸ میلیون دلار خسارت به بار آورد
۳
۱
